Veröffentlicht am von Markus

Vorsicht, betrügerische Mails mit Domainwarnungen unterwegs

Bitte lassen Sie derzeit besondere Vorsicht walten, wenn Sie Mails bekommen, die angeblich über eine „Suspendierung“ Ihrer Domain informieren und sie aufgefordert werden, einen Link zu klicken. Zur Zeit werden viele solcher Mails in betrügerischer Absicht versendet. Die Onlinepublikation t3n berichet über die Hintergründe.
Die Phishing Mails ahmen offensichtlich tatsächlich existierende Warnmails nach, die von Registraren von globalen Top Level Domains (.com, .net, .org) verschickt werden, um etwa über eine nicht erfolgte Authentifizierung zu informieren oder dass angeblich Beschwerden über Spamversand über Ihre Domain eingegangen wären.

Hier ein Beispiel einer solchen betrügerischen E-Mail:

beispielmail phishing domainw arning
Beispiel einer gefälschten Mail, die Sie dazu bewegen möchte, auf einen Link zu klicken. Dieser Link bewirkt einen Download einer Datei, die versucht, schädlichen Programmcode oder Skripte in ihr System einzuschleusen.

Hintergrund

Aus einer Whois-Datenbank eines größeren Anbieters wurden viele echte Daten zu Domainnamen gewonnen, die nun missbräuchlich verwendet werden. Man hält die Mails zunächst für echt, da der richtige Name des Domaininhabers angegeben wird.

So erkennen Sie, dass es sich um eine gefälschte Domain-Warhinweis-Mail handelt

  1. Der Absendername – die echte E-Mailadresse, nicht das „friendly from“ – gibt Hinweise auf die Fälschung: Zwar kann im E-Mailprogramm die Bezeichnung eines echten Registrars stehen, die eigentliche E-Mail-Adresse ist die eine gehackten Kontos.
  2. Es wird ein Link verwendet, der die Zielseite verschleiert oder der Link (die URL) hat nichts mit dem Registrar zu tun. Der Link führt zu einem gehackten Server oder einer gehackten Site, die den Download einer scr-Datei bewirkt, die ein wenig als „PDF“-Datei getarnt ist: „xyzxyz.pdf.scr. In Windows sind scr-Dateien mit der Bildschirmschoner-Anwendung verknüpft. Damit kann dann Schadcode ins Windows-System gebracht werden.
  3. Die Mails sind – soweit wir sie kennen – in englischer Sprache verfasst und tragen kein Impressum. Echte Mails sollten Kontaktaufnahmemöglichkeiten mit Telefonnummer anbieten.
  4. Die gefälschten Mails sagen aus, dass ihre Domain nicht mehr erreichbar wäre, da sie auf vorherige Kontaktaufnahmeversuche nicht reagiert hätten. Sind die Domains noch erreichbar, ist dies ein starker Hinweis darauf, dass es sich um eine gefälschte Mail handelt.

Was ist zu tun?

  1. Klicken Sie nicht auf den Link, der in dieser Mail gezeigt wurde. Er beschädigt ihr Windows-System und versucht vermutlich, Trojaner oder Viren einzuschleusen.
  2. Gehen Sie die Punkte 1 bis 4 oben durch.
  3. Löschen Sie die Mail, wenn die Hinweise sich verdichten, dass es sich um eine Phishing-Mail handelt.
  4. Im Zweifelsfall fragen Sie bei uns, goneo, nach, wenn Sie bei uns Kunde sind und die benannte Domain bei uns registriert wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert