Cyberkriminelle phishen mit Namen von Domain-Registraren
Die Kantonspolizei Zürich warnt Domain-Besitzer vor Cyberkriminellen, die sich als Registrare ausgeben, um an Kreditkartendaten zu gelangen. In gefälschten E-Mails verschicken sie vermeintlich offene Rechnungen.
Cyberkriminelle geben sich als Domain-Registrare aus, um an die Kreditkartendaten von Domain-Besitzern zu gelangen. Die Kantonspolizei Zürich warnt auf ihrer Website "cybercrimepolice.ch" vor Phishing-Versuchen mit gefälschten Mails, in denen die Absender die Adressaten auffordern, vermeintlich offenen Rechnungen zu begleichen.
Um eine eigene Website zu betreiben, muss man bei einem Registrar einen Domainnamen reservieren und bekommt eine IP-Adresse für diesen Domainnamen zugewiesen. Diese Zuweisung wird in der Schweiz von der Firma Switch und deren Vertragspartnern durchgeführt. Die Domainregistrierung sei in der Regel für ein Jahr gültig und werde entsprechend abgerechnet, heisst es weiter.
In den gefälschten Mails werden Opfer darauf hingewiesen, dass sie die Rechnung nicht bezahlt hätten. Mit der Drohung, dass Nichtzahlung sämtliche Dienste im Zusammenhang mit der Domain nicht mehr funktionieren würden, setzen die Cyberkriminellen ihre Ziele unter Druck, damit sie auf den mitgeschickten Link klicken.
Die verlinkte Fake-Website weist das Corporate-Design eines Domain-Registrars auf. Über Anmelde- und Bezahlinterfaces versuchen die Betrüger, an den Benutzernamen, das Account-Passwort und die Kreditkartendaten ihrer potenziellen Opfer zu gelangen.
Das rät die Kapo Zürich, um Probleme zu vermeiden:
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Das müssen Sie tun, wenn Sie Ihre Daten preisgegeben haben:
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Betrüger versuchen ihre Phishing-Websites möglichst lange zu betreiben und setzen Strategien ein, um sie vor den Behörden zu verschleiern. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Apple verkündet Rekordumsatz und optimistische Prognosen
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Meta10 übernimmt "Databaar"-Rechenzentrum
Was Mitarbeitende laut Die Ergonomen Usability am IT-Arbeitsplatz erwarten
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Nvidias Börsenwert knackt die Marke von 5 Billionen US-Dollar
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
