Webmaster und Domaininhaber im Visier

Melani warnt vor Phishing-Attacken auf Schweizer Website-Inhaber

Uhr

Melani warnt vor einer neuen Flut von Phishing-Angriffen. Diesmal nehmen die Angreifer Schweizer Webmaster und Domaininhaber ins Visier.

(Source: Macedo_Media / Pixabay.de)
(Source: Macedo_Media / Pixabay.de)

Seit Anfang April häufen sich Phishing-Versuche in der Schweiz. Unbekannte versuchen im Namen grosser Webhoster wie etwa Hostpoint, Cyon oder Infomaniak an Zugangsdaten von Webmastern und Domain-Inhabern zu gelangen, wie die Melde- und Analysestelle Informationssicherung (Melani) mitteilt.

Bislang seien die Mails ausschliesslich in Deutsch oder Französisch verfasst. Absender und Betreffzeilen könnten in etwa so aussehen:

(Source: govcert.admin.ch)

Die Mails beinhalten in der Regel einen Link, der den Domainnamen oder den Namen des Hosting Providers des Nutzers beinhaltet. Dieser Link führt zu einer kompromittierten Website, die das potenzielle Opfer zur Phishing-Seite weiterleitet.

Die Phishing-Welle erreichte Mitte April ihren vorläufigen Höhepunkt.

Die Darstellung zeigt die Anzahl unterschiedlicher Phishing-Websites, die auf dem Meldeportal antiphishing.ch gemeldet wurden. (Source govcert.admin.ch)

Melani empfiehlt, wo immer möglich eine Zwei-Faktor-Authentifizierung einzurichten. Zudem sollten die Nutzer folgende Hinweise beachten:

  • Hosting Provider fragen niemals via Mail nach Zugangsdaten

  • Geben Sie keine Zugangsdaten auf Websites ein, die Sie nicht kennen

  • Folgen Sie keinen Links in E-Mails von Unbekannten

  • Falls Sie Zugangsdaten auf einer verdächtigen Website eingegeben haben: Ändern Sie so schnell wie möglich Ihr Passwort und informieren Sie Ihren Hosting-Anbieter

  • Melden Sie verdächtige E-Mails und Phishing-Versuche entweder mit dem Webformular auf www.antiphishing.ch, oder via E-Mail an reports@antiphishing.ch.

Im März kursierten betrügerische E-Mails mit dem Bundesamt für Gesundheit als vermeintlichem Absender. Im Anhang: eine Excel-Tabelle mit angeblich aktuellen Zahlen zur Ausbreitung des Coronavirus in der Schweiz. Aber: Die E-Mails kommen nicht vom BAG und die Tabelle soll auch nicht informieren, sondern infizieren.

Bereits im Februar hatte der britische IT-Security-Anbieter Sophos mitgeteilt, dass Cyberkriminelle Namen und Logo der Weltgesundheitsorganisation WHO für denselben Zweck missbrauchten. Lesen Sie mehr dazu im IT-Security-Blog des IT-Markt.

Webcode
DPF8_177941

Kommentare

« Mehr