Derzeit sind erneut Phishing-E-Mails im Umlauf, welche dringende Umstände vorgeben und anbieten auf einen Link zu klicken. So soll etwa eine Domain dringend verlängert und mittels Kreditkarte bezahlt werden. Auch sind E-Mails bekannt welche vorgeben, das Postfach sei voll oder das E-Banking müsse freigegeben werden.
Die E-Mails tragen einen bekannten Absender, wobei für den Versand eine andere E-Mail Adresse verwendet wird, aktuell oftmals mit der Länderendung von Italien (.it). Der Zahlungslink scheint auf eine Seite bei der betreffenden Firma zu weisen, wobei die Verknüpfung nicht auf den angegebenen Link führt, sondern auf eine Phishingseite!
Eine ähnliche Masche ist ebenfalls immer wieder unterwegs, bei welchen von gesperrten Hostings und Erneuerungen von Passwörtern und Kreditkartendaten hingewiesen wird.
Betroffen sind Kontakt-E-Mail Adressen von Domains, welche auf deren Webseiten kommuniziert sind und erratene info@-Adressen von Domains. Wir haben keine Kenntnis davon, welche Adressen tatsächlich angeschrieben worden sind. Es handelt sich hierbei jedoch nicht um Kundendaten.
Das einzige Ziel solcher E-Mails ist es, an Ihre Zugangsdaten, Ihre Identität oder auch an Ihre Kreditkartendaten heranzukommen und diese dann für die eigenen Zwecke zu missbrauchen.
Sie haben eine fragliche E-Mail erhalten?
Bitte seien Sie immer vorsichtig mit fraglichen E-Mails! Diese Nachrichten versuchen, mit möglichen Umständen und Zeitdruck eine Aktion vom Empfänger zu erwirken. Lassen Sie sich nicht unter Druck setzen, handeln Sie umsichtig! Bei Unsicherheiten stehen wir Ihnen bei Fragen gerne zur Verfügung.
- Reagieren Sie nicht auf die E-Mail, erstellen Sie auch keine Nachfragen beim Absender.
- Beachten Sie genau, ob die Absender E-Mail Adresse mit dem Absender übereinstimmen kann.
- Klicken Sie auf keine fraglichen oder verdächtigen Links. Haben Sie Ihre Kreditkartennummer bereits eingegeben, lassen Sie die Karte umgehend sperren.
- Geben Sie nie leichtfertigen Zugang über Fernsupport-Programme zu Ihren Systemen (z.B. eines Microsoft-Beraters oder anderen Angeboten).
- Seien Sie ablehnend mit Dateien, die Sie angeblich in Ihrer Website integrieren sollen.
- Bei qsv.ch registrierte Domains sowie auch alle anderen Dienstleistungen werden direkt von uns in Rechnung gestellt.
- qsv.ch versendet Rechnungen nur von der E-Mail „support@qsv.ch“, die Rechnungen sind mit Links über Bexio einsehbar.
- qsv.ch fragt Sie nie nach Ihren Passwörtern für E-Mail, Domain Controlpanel oder Controlpanel Plesk. Passwörter sind persönlich uns sollen unter keinen Umständen geteilt werden!
- Verwenden Sie nur sichere Passwörter und nie das selbe Passwort für mehrere Dienste. Nutzen Sie zum Speichern der Passwörter einen Passwortmanager.
- Bei Unsicherheiten stehen wir Ihnen gerne zur Verfügung.
Update 20.03.2021
Soeben hat uns die folgende Meldung von Prestashop zur Thematik erreicht:
Hallo,
Mit dieser Nachricht möchten wir Sie darüber informieren, dass mehrere Mitglieder unserer Community eine E-Mail erhalten haben, die einen Phishing-Versuch enthält und vorgibt, eine Nachricht von PrestaShop zu sein.Diese Nachricht, die in der Betreffzeile „Sicherheitswarnung“ enthält, ist keine PrestaShop-Nachricht und steht in keiner Weise in Verbindung mit PrestaShop. Diese Nachricht wird immer noch in den Posteingängen unserer Community-Mitglieder angezeigt. Sobald PrestaShop über diese bösartige Aktion informiert wurde, haben wir unsere Benutzer so schnell wie möglich über soziale Medien und diese E-Mail alarmiert.
Wenn Sie diese Nachricht erhalten haben, besteht kein Risiko für Sie, aber wir empfehlen, sie aus dem Posteingang Ihrer E-Mail zu löschen.
Wenn Sie die angehängte Datei auf Ihren Computer heruntergeladen haben, besteht kein Grund zur Sorge, aber wir empfehlen, die Datei von Ihrem Gerät zu löschen und die E-Mail aus Ihrem Posteingang zu löschen.
Wenn Sie alle Anweisungen dieser betrügerischen E-Mail befolgt und diese Datei auf Ihren Server hochgeladen haben, kontaktieren Sie uns bitte so schnell wie möglich.
Wenn Sie diese E-Mail nicht erhalten haben, bleiben Sie bitte auch in Zukunft wachsam für mögliche Phishing-Versuche.
PrestaShop versendet niemals Dateien, Dokumente oder Zip-Ordner per E-Mail und wird dies auch niemals tun. PrestaShop wird Sie niemals nach Ihrem Passwort fragen, und alle E-Mails von PrestaShop, die sich auf ein Sicherheitsproblem beziehen, verweisen auf die Website von PrestaShop: prestashop.com, und enthalten keine spezifischen Anweisungen innerhalb der Nachricht.Natürlich nimmt PrestaShop diese Art von Ereignissen sehr ernst und wir ermutigen alle Community-Mitglieder, wachsam zu bleiben für solche Versuche wie Phishing, über die wir leider keine Kontrolle haben.
Wir werden Sie so schnell wie möglich über die weitere Entwicklung informieren und arbeiten hart daran, künftige Betrugsversuche zu bekämpfen.
Wir danken Ihnen für Ihre Vorsicht und Ihr Verständnis.
Prestashop