Schweiz: Phishing-Mails drohen mit Domainverlust und greifen Kreditkartendaten ab

Domains sind die Grundlage für Websites und E-Mail-Adressen.

Betrüger geben sich deshalb in Phishing-E-Mails als bekannte Hosting-Anbieter aus und behaupten, eine Domain müsse dringend verlängert werden.

Die Betrugsmasche

Die Betrüger versenden E-Mails im Namen von Cyon und behaupten, die Domain der angeschriebenen Person laufe bald ab.

Ohne Verlängerung drohen angeblich eine nicht erreichbare Website, nicht funktionierende E-Mail-Adressen oder der Verlust der Domain.

Screenshot einer betrügerischen E-Mail

---

---

Wer auf einen der enthaltenen Links klickt, gelangt auf eine Phishing-Seite. Dort wird eine angebliche Domainverlängerung gegen einen kleinen Betrag angeboten.

Nach der Eingabe der Kreditkartendaten erscheint eine weitere Maske, die eine Push-Freigabe der eigenen Bank- oder Karten-App vortäuscht.

Wer dort den per SMS erhaltenen Sicherheitscode eingibt, ermöglicht den Tätern, die Zwei-Faktor-Authentifizierung zu umgehen und eine missbräuchliche Zahlung auszulösen.

Screenshots der gefälschten Website

---

---

---

---

Was muss ich tun

• Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
• Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
• Folgen Sie niemals Links aus E-Mails, SMS oder anderen Nachrichten bzw. Websites, da diese optisch manipuliert oder verändert sein können.
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität bzw. Legitimität der E-Mail zu klären.

Ich habe meine Daten preisgegeben

• Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

 

Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch