Cybercrime 26.05.2020, 11:15 Uhr

Betrüger verlangen Geld für Pseudo-Domain-Registrierung

Betrüger kontaktieren per Mail gezielt Besitzer von .ch-Domains. Sie behaupten, eine Domain-Namen-Registrierungsstelle zu sein. Sie wollen Ihnen nur eine hohe Gebühr aufschwatzen.
Screenshot einer solchen E-Mail
(Quelle: cybercrimepolice.ch)
Webseiten-Inhaber von Sites mit der Schweizer Endung .ch werden systematisch von Onlinekriminellen per E-Mail kontaktiert, berichtet cybercrimepolice.ch, eine Webseite der Kantonspolizei Zürich. Die Absender behaupten, eine Domain-Namen-Registrierungsstelle zu sein –  was aber nicht stimmt. 
Angeblich haben die Betrüger einen Registrierungsantrag für die .com-Domain erhalten. «Grosszügigerweise» bieten sie dem Empfänger an, den .com-Domainnamen selbst zu registrieren. Die Fake-Registrierungsstelle heisst IDS Schweiz (idsschweiz.com), als Kontaktperson wird ein Tobias Luthi genannt. Bei der genannten Webseite handelt es sich um eine Fake-Site.
Auch ein betroffener PCtipp-Leser hat sich bei uns gemeldet. In der an ihn gerichteten E-Mail schrieb vermeintlich ein Leon Klauser, ebenfalls von IDS Schweiz (idsschweiz.org).
Im Beispiel der Kapo wird behauptet, der Domainname werde für zehn Jahre registriert. Dafür würden einmalig Fr. 249.50 (exkl. MWST) oder jährlich Fr. 24.95 fällig. Unserem Leser wollten die Absender gar Fr. 299.50 abknöpfen.
PCtipp rät: Markieren Sie diese E-Mail als Spam und nehmen Sie keinesfalls Kontakt mit dem Absender auf. Klicken Sie auf keinen Link. Falls bereits ein Schaden entstanden ist, rät die Kantonspolizei Zürich, sich persönlich bei Ihrer örtlichen Polizeistelle zu melden und Strafanzeige zu erstatten. Falls mit Kreditkarte bezahlt wurde, versuchen Sie die Zahlung zu stoppen und lassen die Karte sperren.



Kommentare
Avatar
karnickel
30.05.2020
Vor zwei Wochen wurde ich von einem Kunden mit dieser E-Mail konfrontiert. Wäre es ein Phishing gewesen, hätte ich sie sofort an die Meldestelle geleitet und PCTipp hätte womöglich einiges früher darüber berichten können. Die E-Mail enthielt einzig zwei Arten von Links: eine fünfmal mit der Domain des angeschriebenen auf seine Endung mit der Empfehlung, sich zusätzlich .com über diese Vermittlungsanfrage sichern zu lassen. Der zweite Link war auf den im Screenshot der Mail des Artikels ersichtlichen Anbieter - genauer, dessen Hauptseite ohne irgendwelcher Verfolgungsanhängsel am URI. Ich kennen diesen Tobias Luthi nicht, auch nicht die Firma für den er arbeitet. Dennoch muss ich sagen, dass mir diese Mail nicht als Betrug daherkommt - allerhöchstens als eventuell windiger Vermittlerversuch. Die Behauptung, dass man sich weitere TLD sichern solle, um diese nicht von anderen weggeschnappt zu bekommen, würde ich juristisch nicht als Betrugsversuch einstufen wollen. Andere solcher Vermittler holen sich die jeweilige Adresse zuerst (also hamstern example.com, wenn die Mail example.ch angeschrieben hätte). Die .com meines Kunden ist nach wie vor verfügbar. Das liegt im Risiko meines Kunden selber, denn er kann sich auch gleich .swiss .info .biz und weiss was noch alles registrieren. Er möchte dies allerdings gar nicht.