Gefälschte Rechnungen und Phishing-E-Mails im Namen großer Unternehmen gehören seit Jahren zu den gängigen Methoden von Cyberkriminellen. Aktuell häufen sich laut einer Meldung des Landeskriminalamts (LKA) Niedersachsen vom 08.10.2024 täuschend echte betrügerische Mails, die speziell Kunden von Host Europe ins Visier nehmen.
Täuschend echte Phishing-Welle trifft Host Europe-Kunden
Seit einigen Wochen kursieren laut dem LKA Niedersachsen erneut Phishing-Mails, die Host Europe-Kunden zur Zahlung einer angeblich offenen Rechnung auffordern. Besonders perfide ist dabei, dass die Mails so realitätsnah gestaltet sind, dass sie optisch kaum von echten Rechnungen des Anbieters zu unterscheiden sind. Dies gilt insbesondere für die Darstellung der Domain-Daten, die entweder tatsächlich existieren oder täuschend echt nachgebildet wurden. Der Ursprung dieser Daten bleibt bislang unklar. Sollte die vermeintliche Rechnung nicht innerhalb weniger Tage gezahlt werden, drohen die Betrüger, die Domain und alle darauf gespeicherten Daten zu löschen. Folgt man dem in der Mail enthaltenen Link, wird man auf eine Seite des Täters zur Zahlung per Kreditkarte umgeleitet.
Erkennungsmerkmale einer gefälschten Rechnung
Trotz der täuschend echten Aufmachung gibt es einige Hinweise, die auf eine Fälschung der Mails hindeuten könnten. Das LKA Niedersachsen erklärt, dass es sich meist um die gleiche Rechnungsnummer (44250304) handelt. Ebenfalls sticht der Absender ins Auge: Obwohl die Mails angeblich von Host Europe stammen, ist der tatsächliche Absender eine andere Adresse. Es sei jedoch zu befürchten, dass die Täter ihre Methode diesbezüglich nachbessern könnten.
Was passiert nach der Eingabe der Zahlungsdaten?
Nach Eingabe der Zahlungsdaten erscheint ein Hinweis auf „3D Sicheres Laden von Transaktionen“. Im Test des LKA führte diese Seite jedoch nicht zu weiteren Folgeschritten. Das könne darauf hindeutet, dass die Täter die Kreditkartendaten bereits erfolgreich abgegriffen haben, um hiermit missbräuchliche Käufe im Netz zu tätigen.
Handlungsempfehlungen beim Empfang einer verdächtigen Mail
Empfänger einer verdächtigen Mail, die unsicher über ihre Echtheit sind, sollte laut LKA zunächst sorgfältig Rechnungsinformationen mit früheren abgleichen. Das kann auch über die offizielle Webseite von Host Europe erfolgen. Auf keinen Fall solle dem Link aus der Mail gefolgt werden.
Vorgehensweise, wenn Daten eingegeben wurden
Wer bereits seine Zahlungs- oder Zugangsdaten auf der gefälschten Webseite eingegeben hat, sollte umgehend handeln. Host Europe empfiehlt zum einen seinen Computer mit einem Virenscanner zu überprüfen. Außerdem sollten Betroffene sich über die offizielle Host Europe-Seite unter https://www.hosteurope.de/ einloggen und dort die Zugangsdaten ändern. Auch der Support von Host Europe sollte kontaktiert werden. Für den Fall, dass Kreditkartendaten preisgegeben wurden, ist es wichtig, die Bank zu informieren und gegebenenfalls die Karte sperren zu lassen. Anschließend sollte der Vorfall bei der örtlichen Polizei oder über die Onlinewache zur Anzeige gebracht werden. Dafür sollte die E-Mail als Beweismaterial gespeichert werden.
Fazit
Die aktuelle Phishing-Welle zeigt einmal mehr, wie professionell und durchdacht die Methoden von Cyberkriminellen mittlerweile sind. Umso wichtiger ist es, stets wachsam zu sein und verdächtige Mails kritisch zu prüfen. Besonders bei Zahlungsaufforderungen und Links zu vermeintlich bekannten Webseiten sollte man vorsichtig sein. Host Europe-Kunden sollten die Warnungen des Unternehmens ernst nehmen und sicherstellen, dass sie nur über die offiziellen Kanäle agieren.
