Melani warnt vor Phishing-Attacken auf Schweizer Website-Inhaber
Melani warnt vor einer neuen Flut von Phishing-Angriffen. Diesmal nehmen die Angreifer Schweizer Webmaster und Domaininhaber ins Visier.
Seit Anfang April häufen sich Phishing-Versuche in der Schweiz. Unbekannte versuchen im Namen grosser Webhoster wie etwa Hostpoint, Cyon oder Infomaniak an Zugangsdaten von Webmastern und Domain-Inhabern zu gelangen, wie die Melde- und Analysestelle Informationssicherung (Melani) mitteilt.
Bislang seien die Mails ausschliesslich in Deutsch oder Französisch verfasst. Absender und Betreffzeilen könnten in etwa so aussehen:
(Source: govcert.admin.ch)
Die Mails beinhalten in der Regel einen Link, der den Domainnamen oder den Namen des Hosting Providers des Nutzers beinhaltet. Dieser Link führt zu einer kompromittierten Website, die das potenzielle Opfer zur Phishing-Seite weiterleitet.
Die Phishing-Welle erreichte Mitte April ihren vorläufigen Höhepunkt.
Die Darstellung zeigt die Anzahl unterschiedlicher Phishing-Websites, die auf dem Meldeportal antiphishing.ch gemeldet wurden. (Source govcert.admin.ch)
Melani empfiehlt, wo immer möglich eine Zwei-Faktor-Authentifizierung einzurichten. Zudem sollten die Nutzer folgende Hinweise beachten:
Hosting Provider fragen niemals via Mail nach Zugangsdaten
Geben Sie keine Zugangsdaten auf Websites ein, die Sie nicht kennen
Folgen Sie keinen Links in E-Mails von Unbekannten
Falls Sie Zugangsdaten auf einer verdächtigen Website eingegeben haben: Ändern Sie so schnell wie möglich Ihr Passwort und informieren Sie Ihren Hosting-Anbieter
Melden Sie verdächtige E-Mails und Phishing-Versuche entweder mit dem Webformular auf www.antiphishing.ch, oder via E-Mail an reports@antiphishing.ch.
Im März kursierten betrügerische E-Mails mit dem Bundesamt für Gesundheit als vermeintlichem Absender. Im Anhang: eine Excel-Tabelle mit angeblich aktuellen Zahlen zur Ausbreitung des Coronavirus in der Schweiz. Aber: Die E-Mails kommen nicht vom BAG und die Tabelle soll auch nicht informieren, sondern infizieren.
Bereits im Februar hatte der britische IT-Security-Anbieter Sophos mitgeteilt, dass Cyberkriminelle Namen und Logo der Weltgesundheitsorganisation WHO für denselben Zweck missbrauchten. Lesen Sie mehr dazu im IT-Security-Blog des IT-Markt.
Wie Cyberkriminelle KI-Assistenten missbrauchen
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Set Phasers to Funk
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
