22.03.23

Hostpoint Phishing-Mail - Domain-Erneuerung

Die Betrüger verschicken E-Mails angeblich im Namen von Hostpoint, in denen sie behaupten, dass die Zahlungsmethode aktualisiert werden müsse, um eine Sperrung des Domainnamens zu verhindern.

Ihr Ziel ist es, an die Kreditkartendaten der potentiellen Opfer zu gelangen.

Die Betrugsmasche

Die Betrugsmasche besteht darin, dass die Betrüger die Empfänger des gefälschten Hostpoint-E-Mails dazu bringen wollen, ihre Zahlungsinformationen auf einer gefälschten Website des Hosting-Dienstleisters zu aktualisieren. Dabei versuchen sie, über die Fake-Website die Kreditkartendaten zu stehlen.

Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Screenshots Fake Website

Was muss ich tun

• Ignorieren Sie das E-Mail
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben

Ich habe meine Daten preisgegeben

• Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige

Weiterführende Informationen

• Schweizerische Kriminalprävention
• iBarry

Tags

• #phishing
• #mail
• #fakewebsite
• #betrug