29.07.20
Domain-Inhaber aufgepasst! Es werden Phishingmails verschickt, wobei der Name von Webhosting-Providern missbräuchlich verwendet werden.
Inhaber von Webseiten mit der Schweizer Endung [.CH] werden systematisch von Cyberkriminellen per E-Mail kontaktiert, wobei die Cyberkriminellen den Inhabern der Webseiten vorgaukeln vom zuständigen Webhosting-Provider (z.B. Hostpoint AG, etc.) zu sein. Diese E-Mail dient jedoch lediglich dazu, an die Kreditkartendaten der E-Mail Empfänger zu gelangen.
Die Betrugsmasche
Die Cyberkriminellen wählen eine beliebige Webseite aus und verschicken ein E-Mail an die auf der Webseite ersichtlichen Kontakt E-Mail Adressen. Die Cyberkriminellen gaukeln dabei vor vom zuständigen Webhosting-Provider (z.B. Hostpoint AG, etc.) zu sein. Die Empfänger werden in der E-Mail darauf aufmerksam gemacht, dass die Registrierungsdauer der Webseite ausläuft und man diese für eine "kleine" Gebühr über den in der E-Mail aufgeführten Link sogleich erneuern könne. Beim Anklicken des Links wird man auf von den Cyberkriminellen erstellte Webseiten weitergeleitet, wo man zwecks Bezahlung die Kreditkartendaten inkl. Sicherheitsziffer angeben soll. Mit der Eingabe der entsprechenden Informationen wird natürlich NICHT die angebliche Erneuerung der Registrierung bezahlt, sondern man gibt den Cyberkriminellen die Möglichkeit nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.
Screenshot der E-Mail der angeblichen Hostpoint AG
Feststellungen:
- Die Absender E-Mail hat keinerlei Bezug zur Hostpoint AG.
- Der Link ist optisch verändert, sodass der eigentliche Link zur täterischen Webseite nicht sogleich ersichtlich ist.
Screenshot der täterischen Webseite
Screenshot der täterischen Bezahlungs-Webseite
Screenshot der Folge-Webseite
Es wird keine SMS verschickt. Diese Mitteilung dient lediglich dazu, damit die Cyberkriminellen etwas mehr Zeit haben.
Was muss ich tun
- Vergleichen Sie zuerst, ob es sich beim Webhosting-Provider tatsächlich um den Webhosting-Provider in Ihren persönlichen Unterlagen handelt.
- Kontaktieren Sie Ihren Webhosting-Provider direkt über die Kontaktangaben in Ihren persönlichen Unterlagen. Nutzen Sie für die Kontaktaufnahme NICHT die in der E-Mail erwähnten Kontaktangaben.
- Sollte die E-Mail nicht von Ihrem Webhosting-Provider stammen, markieren Sie die betrügerische E-Mail als SPAM und löschen diese.
- Klicken Sie auf keine Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
- Bestätigen Sie den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Cyberkriminellen auf.
Ich habe meine Kreditkartenangaben inkl. Sicherheitsziffer bereits eingegeben
- Nehmen Sie mit Ihrem Finanz-/Kreditkarteninsitut Kontakt auf und sperren Sie schnellstmöglich die invovlierte Kreditkarte.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.