Als führender Hosting-Anbieter der Schweiz ist Infomaniak immer wieder Zielscheibe von Phishing-Kampagnen. Ziel dieser bösartigen E-Mails ist, ihre Empfänger zu erpressen und dabei im Web abrufbare personenspezifische Daten zu verwerten.

Ob abgelaufene Produkte, gesperrte Konten, gestohlene alte Passwörter, angeblich gehackte Computer oder intime Videos, die an die eigenen Kontakte gesendet werden sollen – um Ihre persönlichen Angaben oder Geld zu erbeuten bzw. zu “fischen” (daher auch der Name “Phishing”), ist jedes Mittel recht.

 

Woran sind bösartige E-Mails zu erkennen?

Seien Sie vorsichtig bei dringenden Anfragen, insbesondere sofern Sie um Zahlungen oder die Weitergabe von Bankdaten oder personenbezogenen Daten wie Ihrem Namen oder Ihrem Geburtstag gebeten werden.

Nachfolgend ein Phishing-Beispiel. Unsere E-Mails werden über @infomaniak.com versendet, und die Domain unserer Links lautet stets infomaniak.com (manager.infomaniak.com/XYZ, faq.infomaniak.com/XYZ, infomaniak.com/XYZ usw.).

Um Ihr Vertrauen zu gewinnen, können bösartige E-Mails personenspezifische Angaben wie Ihren Vornamen, Ihren Domainnamen und dessen Ablaufdatum oder alte Passwörter enthalten. Die Urheber dieser bösartigen E-Mails erlangen diese Informationen entweder über öffentliche Verzeichnisse wie das Whois oder nutzen Sicherheitslücken bekannter Websites aus, auf denen Sie diese Daten möglicherweise eingegeben haben.

Was ist mit solchen SPAM-Nachrichten zu tun?

  • Öffnen Sie niemals Links oder Dateianhänge, sofern Sie nicht sicher sind. Überprüfen Sie bei jedem Link, auf den Sie klicken, in Ihrem Browser, dass Sie mit infomaniak.com verbunden sind (Rechtschreibung muss hundertprozentig übereinstimmen):
    • manager.infomaniak.com/XYZ
    • faq.infomaniak.com/XYZ
    • infomaniak.com/XYZ
    • news.infomaniak.com/XYZ
    • usw.
  • Sofern in dem verdächtigen E-Mail eine Zahlung verlangt wird, dann melden Sie sich über die Adresse manager.infomaniak.com manuell bei Ihrem Infomaniak-Konto an und gehen Sie zu “Zu zahlen“.
  • Gehen Sie zu unserer Status-Seite und prüfen Sie, ob Infomaniak Gegenstand einer Phishing-Kampagne ist.
  • Sollten weiter Zweifel bestehen, dann wenden Sie sich an unseren Support.

Sollten Sie bereits auf dieses E-Mail geantwortet haben oder mehrfache Aufforderungen erhalten, dann brechen Sie den Kontakt ab und löschen Sie die Mails. Sofern Sie ein Lösegeld gezahlt haben, kann es erforderlich sein, bei der Polizei Anzeige zu erstatten und die Transaktion bei Ihrer Bank anzufechten. In diesem Fall müssen Sie die E-Mails nebst den Transaktionsbelegen speichern. Scannen Sie in einem nächsten Schritt Ihren Computer mit einem bewährten Antivirus-Programm und ändern Sie unverzüglich Ihre sensiblen Passwörter.

Wie funktioniert eine Phishing-Kampagne?

Bösartige SPAM-Nachrichten sind das Werk organisierter Verbrecherbanden, die zumeist vom Ausland aus operieren. Wie bei anderen Angriffsarten hebeln diese E-Mails selbst die besten Antispam-Filter aus, indem als vertrauenswürdig geltende E-Mails kopiert werden.

Diese Erpressungsversuche machen sich zwei Schwachstellen zu Nutze: zum einen auf technischer sowie zum anderen auf – der gefährlicheren – menschlichen Ebene.

Diebstahl Ihrer personenbezogenen Daten wie Vorname, Domainname, Passwort usw.

Tag für Tag werden selbst renommierte Websites Opfer von Hackern. Beispiele sind Online-Shops sowie Dienste für Musik-Streaming, Online-Spiele oder sonstige Websites mit Benutzerkonten. Dabei werden Datenbanken mit Benutzernamen und Passwörtern von Mitgliedern gehackt und gegebenenfalls im Internet verbreitet. Der Diebstahl dieser Daten kann auch nach Erhalt einer SPAM-Nachricht erfolgen. Auf diese Weise werden Passwörter und Benutzernamen im Web veröffentlicht und zugänglich gemacht.

Urheber bösartiger E-Mails nutzen diese Zugangsdaten, um sich Ihr Vertrauen zu erschleichen, indem Sie sich bei einer Kontaktaufnahme entweder für Infomaniak oder eine in Ihren Augen seriöse Firma ausgeben. In der nächsten Phase wird die Schwachstelle Mensch ausgenutzt.

Angst einflössen und Dringlichkeit vorgaukeln, um Geld zu erpressen

Um die Zahlung eines Lösegeldes zu erwirken, denken sich Kriminelle ein Szenario aus, das mithilfe zuvor abgefangener personenspezifischer Daten konstruiert wird. Über ein persönliches E-Mail, das durch Offenlegung personenspezifischer Daten (Name, besuchte Websites, Passwörter usw.) glaubhaft gemacht wird, stellen Urheber von Spam-Nachrichten eine Falle, in die leicht hineingetappt werden kann. Dabei werden Fakten genutzt, um Lügen zu vertuschen.

Mithilfe persönlicher Angaben machen die Kriminellen ihr gesamtes Szenario plausibel. Doch in Wirklichkeit ist dieses frei erfunden und soll einzig und allein Angst und Schuldgefühle erzeugen – zwei Gefühle, die dazu führen können, dass eine Lösegeldforderung erfüllt wird.

Nachfolgend ein Beispiel eines bösartigen E-Mails:

It appears that, (XXXXX), is your password. Will possibly not know me and you are most likely wondering why you are getting this e mail, right?

in fact, I setup a malware on the adult vids (adult) web site and guess what, you visited this site to have fun (you know what What i’m saying is). During the time you were watching videos, your internet browser started out operating as a RDP (Team Viewer) which gave me accessibility to your screen and web camera. and then, my computer software obtained all of your contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails.

What did I do?

I produced a double-screen video. Very first part shows the recording you were watching (you have got a good taste haha . . .), and 2nd part shows the recording of your webcam.

what exactly should you do?

Well, I think, $1000 is a reasonable price for our little hidden secret. You will make the payment by Bitcoin (if you don’t know this, search “how to purchase bitcoin” in Google).

Bitcoin Address: XXXXXXXXXXXXXXXX
(It’s case sensitive, so copy and paste it)

Very important:
You have 1 day in order to make the payment. (I have a unique pixel in this e-mail, and at this moment I am aware you have read this email message). If I don’t get the BitCoins, I will certainly send your videos to all of your contacts including family, co-workers, and so forth. Having said that, if I receive the payment, I’ll destroy the recording immidiately. If you’d like evidence, reply with “Yes!” and i’ll undoubtedly send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by answering this message.

Bei diesem Angriff behaupten die Urheber, den Computer Ihrer Opfer gehackt und über deren Webcam intime Videos aufgenommen zu haben. Am Schluss des Mails wird damit gedroht, die Videos an die Kontakte aus dem Adressbuch der Opfer zu senden, wenn das geforderte Lösegeld (in Bitcoins) nicht innert 24 Stunden gezahlt wird.

Wie kann man sich vor bösartigen Mails schützen?

Neben technischen Lösungen und insofern menschliche Schwachstellen ausgenutzt werden bleibt Prävention der beste Schutz:

  • Verwenden Sie für alle Computer, E-Mail-Adressen und Websites ein anderes Passwort.
  • Verwenden Sie stets die neueste Version Ihres Internetbrowsers wie Firefox, Chrome usw.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten, damit sich bösartige Dritte auch dann nicht anmelden können, wenn sie Ihr Passwort besitzen.
  • Seien Sie vorsichtig bei unerwünschten oder ungewöhnlichen E-Mails – unabhängig davon, ob diese von unbekannten oder bekannten Absendern stammen. Häufig wird die Identität von E-Mail-Adressen gestohlen, um die Empfänger bösartiger Mails zu täuschen.
  • Überprüfen Sie die Herkunft einer Nachricht, indem Sie den Absender telefonisch kontaktieren.
  • Öffnen Sie keine Dateien, die unbekannte Erweiterungen aufweisen oder scheinbar nicht zu den Umständen passen, unter denen Sie sie erhalten.
  • Überprüfen Sie verdächtige URLs, bevor Sie darauf klicken, indem Sie sie auf einer Website wie virustotal.com eingeben.
  • Ob Ihre Adresse und Ihr Passwort Opfer einer bekannten Schwachstelle wurden, können Sie unter haveibeenpwned.com herausfinden. Beachten Sie jedoch, dass Ihre Daten dabei an diese Website übermittelt werden.

Wir machen Sie nochmals darauf aufmerksam, dass Infomaniak in Mails niemals darum ersucht, Zugangsdaten oder sonstige personenbezogene Informationen wie Geburtsdatum, Adresse, Bankdaten usw. offenzulegen. Im Übrigen werden unsere Kunden über den Dienststatus und im Manager permanent über allfällige Bedrohungen informiert.

Was unternimmt Infomaniak, um Phishing zu bekämpfen?

Infomaniak ergreift alle möglichen Massnahmen, um derartige Handlungen über mehrere Fronten zu bekämpfen, darunter:

  • die Kontaktaufnahme mit verschiedenen Hosting-Providern und Registrierstellen, die diese betrügerischen Sites hosten, um eine Sperrung zu erreichen;
  • die Aktualisierung unserer Antispam-Filter, damit jegliche neuen Versionen dieser Mails abgefangen werden, bevor sie unseren Kunden zugehen;
  • die Modifizierung unserer E-Mail-Infrastruktur, um zusätzliche Sicherheitsbarrieren für den Schutz vor Identitätsdiebstahl einzurichten;
  • die Unterrichtung unserer Kunden über unsere Website status.infomaniak.com, auf sozialen Netzwerken sowie über die verschiedenen Kontaktschnittstellen mit Infomaniak.
  • die Erstattung einer Anzeige bei der Polizei, um eine Ermittlung durch Interpol einzuleiten.

Nützliche Tipps