Betrüger geben sich für Kreditkartendaten als Godaddy aus
Im Namen des Domain-Registrars Godaddy kursieren betrügerische E-Mails, die unter dem Vorwand einer abgelehnten Zahlungsmethode zur Aktualisierung von Daten auffordern. Das Ziel der Cyberkriminellen: an Zugangs- und Zahlungsdaten zu gelangen.
"Zahlung aktualisieren" - mit diesem Button locken Phisher in einer gefälschten Godaddy-E-Mail zur Eingabe von Zugangs- und Zahlungsdaten. Als Vorwand dient die angebliche Ablehnung einer Zahlungsmethode, was eine Aktualisierung für die Verlängerung der Domain- und Hostingdienste erforderlich mache. Wer die Zahlungsdaten nicht innerhalb von 24 Stunden aktualisiere, dem drohe die vermeintliche Sperrung, teilt die Kantonspolizei Zürich auf ihrer Website cybercrimepolice.ch mit. Damit setzen die Cyberkriminellen ihre potenziellen Opfer zusätzlich unter Druck.
Betrügerische E-Mail im vermeintlichen Namen von Godaddy. (Source: Cybercrimepolice.ch)
Der Link zur Aktualisierung führt laut der Polizei auf eine betrügerische Website. Diese sei dem originalen Kundenportal von Godaddy täuschend echt nachempfunden. Auf der Phishing-Website sollen die Opfer dann ihre Zugangsdaten und Kreditkartendetails eingeben. Um die Zwei-Faktor-Authentifizierung zu umgehen, fragt die Website in einem weiteren Schritt nach dem per SMS übermittelten Sicherheitscode. Das verschafft den Kriminellen die nötigen Informationen, um auf das Godaddy-Konto voll zuzugreifen und die Zahlungsdaten für unbefugte Transaktionen zu missbrauchen.
Empfehlungen
Um nicht in diese Betrugsfalle zu tappen, gibt die Kantonspolizei Zürich folgende Empfehlungen:
- Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
- Ignorieren Sie solche E-Mails und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie niemals sensible Daten von sich preis, ohne deren Echtheit zweifelsfrei geprüft zu haben.
- Fragen Sie im Zweifelsfall direkt bei dem betreffenden Unternehmen nach, um die Seriosität der Nachricht zu klären.
Sollte jemand bereits seine Daten preisgegeben haben, rät die Behörde zu folgenden Massnahmen:
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die betroffenen Bank-/Debitkarten sperren.
- Ändern Sie das Passwort Ihres Godaddy-Accounts sowie aller weiteren Konten, für die Sie dieselben Zugangsdaten verwenden.
- Gehen Sie nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.
Cyberkriminelle missbrauchen für aktuelle Phishing-Kampagnen auch den Namen von Microsoft. Sie teilen Dokumente über Sharepoint und gelangen mit manipulierten Links an Zugangsdaten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: AD Swiss schliesst sich Stammgemeinschaft Cara an
Media Markt Schweiz öffnet Onlineshop für Drittanbieter
Betrüger geben sich für Kreditkartendaten als Godaddy aus
Cyberkriminelle teilen betrügerische Links auf Sharepoint
Soziales Netzwerk für KI-Agenten macht von sich reden
Uber startet mit Robotaxis in Zürich
Update: Sunrise entlässt weniger Angestellte als geplant
Aveniq ernennt neue Leiterin für SAP-Consulting-Bereich
EFK zerpflückt Pestizid-Datenbank des Bundes
