Cyberkriminelle kopieren dieci.ch
Cybergauner haben eine betrügerische Webseite erstellt, die den Pizzalieferanten dieci.ch imitiert. Kundinnen und Kunden werden über täuschend echt wirkende Google-Anzeigen auf die Phishing-Seite geleitet. Dieci hat bereits Gegenmassnahmen ergriffen und rät Betroffenen zur Vorsicht.
Wer seine Pizza nicht selbst in den Ofen schiebt, sondern lieber online bestellt, sollte bei der nächsten Bestellung gut aufpassen. Cyberkriminelle haben eine Phishing-Website erstellt, welche die Inhalte der bekannten Pizza-Lieferdienst-Website dieci.ch 1:1 kopiert. Unter der Domain dleci.ch (statt dem ersten "i" ein "l)" wird eine nahezu identische Kopie der Originalseite angezeigt, einschliesslich des gesamten Webshops. Dieci warnt auf seiner Website, dass die Betrüger diese Domain auch leicht anpassen könnten, um weiterhin Kunden zu täuschen.
Die Phishing-Seite dleci.ch ist nicht direkt erreichbar. Stattdessen gelangen Nutzer über Google-Anzeigen auf die Seite, die den echten Anzeigen von Dieci sehr ähneln. Die Anzeigedomain lautet dipienci.org, und durch Klicken auf diese Anzeigen werden Nutzerinnen und Nutzer direkt auf die Phishing-Seite weitergeleitet. Ein internes System von Dieci habe registriert, dass die betrügerischen Anzeigen Keywords wie "dieci", "dieci bestellen", "dieci pizza" und "10 dieci" enthalten.
Erstmals wurden die betrügerischen Anzeigen am Montag, dem 5. August 2024, registriert. Die Phishing-Website unterscheidet sich nicht offensichtlich von der echten Dieci-Website, jedoch gibt es einige Hinweise, die den Betrug erkennen lassen. Die Domain lautet dleci.ch anstelle von dieci.ch, und im Phishing-Webshop werden Kunden aufgefordert, ihre Kreditkarteninformationen innerhalb eines Kontaktformulars anzugeben. Dieci leitet seine Kundschaft hingegen auf die Website des Zahlungsmittelanbieters Wordline weiter.
Links: Die gefälschte Website fordert direkt die Eingabe der Kreditkartendaten. Rechts: Die echt Dieci-Seite bietet alternative Zahlungsmethoden und leitet für Kreditkartenzahlungen auf eine externe Seite weiter. (Source: Dieci)
Für Kunden, die auf dieci.ch bestellen, bestehe keine Gefahr. Ihre bei Dieci registrierten Daten seien nicht betroffen, da Dieci nicht gehackt wurde. Das Unternehmen habe diverse Gegenmassnahmen ergriffen, um die Phishing-Website so schnell wie möglich offline zu nehmen, und steht in Kontakt mit Google, um die betrügerischen Anzeigen zu deaktivieren.
Kunden, die versehentlich über eine betrügerische Google-Anzeige auf dleci.ch gelangt sind und ihre Kreditkartenangaben eingegeben haben, sollten sich umgehend an ihren Kreditkartenherausgeber wenden. Zudem empfiehlt die Polizei, eine Anzeige gegen Unbekannt einzureichen. Falls sich Kunden auf der Phishing-Website in ihr dieci-Profil eingeloggt haben oder unsicher sind, ob es die richtige Website war, sollten sie sicherheitshalber ihr Passwort auf dieci.ch ändern.
Lese Sie auch: Diese Brands nutzen Kriminelle besonders gerne für Phishing-Angriffe.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Staatsarchiv Luzern macht Geschichte digital zugänglich
Büsi missachtet wiederholt internationales Recht
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
UZH und Algorithmwatch untersuchen, was KI mit der Gesellschaft macht
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Metanet verlagert Infrastruktur in Rechenzentren von Green
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
Betrüger nehmen Swissquote-Kundschaft ins Visier
