Cyberkriminelle phishen mit Namen von Domain-Registraren
Die Kantonspolizei Zürich warnt Domain-Besitzer vor Cyberkriminellen, die sich als Registrare ausgeben, um an Kreditkartendaten zu gelangen. In gefälschten E-Mails verschicken sie vermeintlich offene Rechnungen.
Cyberkriminelle geben sich als Domain-Registrare aus, um an die Kreditkartendaten von Domain-Besitzern zu gelangen. Die Kantonspolizei Zürich warnt auf ihrer Website "cybercrimepolice.ch" vor Phishing-Versuchen mit gefälschten Mails, in denen die Absender die Adressaten auffordern, vermeintlich offenen Rechnungen zu begleichen.
Um eine eigene Website zu betreiben, muss man bei einem Registrar einen Domainnamen reservieren und bekommt eine IP-Adresse für diesen Domainnamen zugewiesen. Diese Zuweisung wird in der Schweiz von der Firma Switch und deren Vertragspartnern durchgeführt. Die Domainregistrierung sei in der Regel für ein Jahr gültig und werde entsprechend abgerechnet, heisst es weiter.
In den gefälschten Mails werden Opfer darauf hingewiesen, dass sie die Rechnung nicht bezahlt hätten. Mit der Drohung, dass Nichtzahlung sämtliche Dienste im Zusammenhang mit der Domain nicht mehr funktionieren würden, setzen die Cyberkriminellen ihre Ziele unter Druck, damit sie auf den mitgeschickten Link klicken.
Die verlinkte Fake-Website weist das Corporate-Design eines Domain-Registrars auf. Über Anmelde- und Bezahlinterfaces versuchen die Betrüger, an den Benutzernamen, das Account-Passwort und die Kreditkartendaten ihrer potenziellen Opfer zu gelangen.
Das rät die Kapo Zürich, um Probleme zu vermeiden:
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Das müssen Sie tun, wenn Sie Ihre Daten preisgegeben haben:
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Betrüger versuchen ihre Phishing-Websites möglichst lange zu betreiben und setzen Strategien ein, um sie vor den Behörden zu verschleiern. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn der Tag schon anders anfängt als gedacht
Bundesrat bestimmt Fokusthemen der Strategie Digitale Schweiz 2026
Neuartige künstliche Muskeln bewegen sich mit Schall
Bundesrat treibt KI-Strategie für Bundesverwaltung weiter voran
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
KI wirkt als Katalysator in der Cybersicherheit
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
Cyberangriffe auf die Schweiz sinken weiter
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
