29.07.20

Domain-Inhaber aufgepasst! Es werden Phishingmails verschickt, wobei der Name von Webhosting-Providern missbräuchlich verwendet werden.

Domain-Inhaber aufgepasst! Es werden Phishingmails verschickt, wobei der Name von Webhosting-Providern missbräuchlich verwendet werden.

Inhaber von Webseiten mit der Schweizer Endung [.CH] werden systematisch von Cyberkriminellen per E-Mail kontaktiert, wobei die Cyberkriminellen den Inhabern der Webseiten vorgaukeln vom zuständigen Webhosting-Provider (z.B. Hostpoint AG, etc.) zu sein. Diese E-Mail dient jedoch lediglich dazu, an die Kreditkartendaten der E-Mail Empfänger zu gelangen.

Die Betrugsmasche

Die Cyberkriminellen wählen eine beliebige Webseite aus und verschicken ein E-Mail an die auf der Webseite ersichtlichen Kontakt E-Mail Adressen. Die Cyberkriminellen gaukeln dabei vor vom zuständigen Webhosting-Provider (z.B. Hostpoint AG, etc.) zu sein. Die Empfänger werden in der E-Mail darauf aufmerksam gemacht, dass die Registrierungsdauer der Webseite ausläuft und man diese für eine "kleine" Gebühr über den in der E-Mail aufgeführten Link sogleich erneuern könne. Beim Anklicken des Links wird man auf von den Cyberkriminellen erstellte Webseiten weitergeleitet, wo man zwecks Bezahlung die Kreditkartendaten inkl. Sicherheitsziffer angeben soll. Mit der Eingabe der entsprechenden Informationen wird natürlich NICHT die angebliche Erneuerung der Registrierung bezahlt, sondern man gibt den Cyberkriminellen die Möglichkeit nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.

Screenshot der E-Mail der angeblichen Hostpoint AG

Feststellungen:
- Die Absender E-Mail hat keinerlei Bezug zur Hostpoint AG.
- Der Link ist optisch verändert, sodass der eigentliche Link zur täterischen Webseite nicht sogleich ersichtlich ist.

Screenshot der täterischen Webseite

Screenshot der täterischen Bezahlungs-Webseite

Screenshot der Folge-Webseite

Es wird keine SMS verschickt. Diese Mitteilung dient lediglich dazu, damit die Cyberkriminellen etwas mehr Zeit haben.

Was muss ich tun

Ich habe meine Kreditkartenangaben inkl. Sicherheitsziffer bereits eingegeben

1
Betroffene Person hat sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags