RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Host Europe Rechnungen häufen sich wieder

Gefälschte Rechnungen oder Phishingmails im Namen großer Anbieter sind keine Seltenheit. Aktuell sind nun seit einigen Wochen wieder Mails im Umlauf, die es auf Kunden von Host Europe abgesehen haben.

Die Phishingmails sind derzeit optisch sehr gut den Originalmeldungen von Host Europe nachempfunden. Wer nicht genau hinschaut, wird die Fälschung im ersten Moment nicht erkennen und möglicherweise in die Falle tappen.

Die Mails enthalten tatsächlich existierende Daten zu der zugerhörigen Domain, bzw. Daten, die ähnlich aussehend durch die Täter gestaltet wurden. Die Herkunft der Daten ist derzeit noch unbekannt.
Es kann es auch vorkommen, dass diese Mail mehrfach und mit zeitlichem Abstand verschickt werden oder sich noch auf zuvor verschickte Mail beziehen.

Es wird eine offenstehende Rechnung behauptet. Sollte diese nicht innerhalb wenigen Tagen beglichen werden, würde man die Domain mit den dort gespeicherten Inhalten sofort löschen.
Diese Mail ist ist bereits die zweite Mail, nachdem die Zahlungsforderung aus der vorherigen Phishing-Mail offenbar ausgeblieben ist und nun die Möglichkeit zur Wiederherstellung angeboten wird.

 

Gefälschte Host Europe Zahlungserinnerung
Gefälschte Host Europe Zahlungserinnerung

 

Wie erkenne ich die Fälschung?

Auffällig ist derzeit die gleiche Rechnungsnummer bei den gefälschten Mails: 44250304

Betreff: Dringende Zahlungserinnerung – Rechnung 44250304

Weiterhin ist auffällig, dass der Absender nicht Host Europe ist. Dieses könnte aber zukünftig durch die Täter noch besser werden.

Wer dem augenscheinlich richtigem Link folgt, wird jedoch auf eine gefälschte Seite der Täter umgeleitet. Dort wird aktuell eine Zahlung per Kreditkarte verlangt.

Gefälschte Host Europe Webseite mit Aufforderung zur Kartenzahlung
Gefälschte Host Europe Webseite mit Aufforderung zur Kartenzahlung

Hat man seine Zahlungsdaten eingegeben, erscheint ein neuer Hinweis in Bezug auf „3D Sicheres Laden von Transaktionen“. In unserem Test hat es keine weiteren Folgeseiten gegeben.

Wartesymbol nach Eingabe der Zahlungsdaten
Wartesymbol nach Eingabe der Zahlungsdaten

Was passiert im Anschluss?

Ggf. liegt hier ein Fehler der Täter vor oder das Abgreifen der vollständigen Kartendaten genügt den Tätern bereits. Ob hier lediglich der geringe Betrag abgebucht wird, der dann ggf. im weiteren Verlauf kaum auffällt oder ob hier die Zahlungsdaten für weitere missbräuchliche Einkäufe im Netz verwendet werden, ist nicht vorhersehbar.
Es sind auch weitere Aktionen, wie z.B. das Abgreifen von Zugangsdaten zur Domain denkbar. Hier könnten die Täter dann problemlos Zugang zum zugerörigen Webspace bekommen und dort beispielsweise illegale Daten (z.B. Fakeshops) einstellen.

Ich habe eine Mail erhalten und bin auch Kunde

Wer eine solche Mail erhalten hat und sich nicht über die Echtheit bzw. Fälschung sicher ist, sollte vorab die genannten Daten mit alten Rechnungen vergleichen. Hierfür kann sich der Kunde auch direkt auf der korrekten Homepage von Host Europe anmelden. Auf keinem Fall sollte dem Link aus der Mail gefolgt werden. Auch dann nicht, wenn er optisch der richtige Link zu sein scheint.

Hoste Europe warnt auf der eigenen Homepage vor diesen Phishingmails

 

Ich habe meine Zugangsdaten/Zahlungsdaten eingegeben. Was soll ich nun machen?

Loggen Sie sich bei Host Europe über den korrekten Link https://www.hosteurope.de/  ein. Dann oben im Menü auf „KIS Login“ klicken. Dies führt zu https://kis.hosteurope.de/ bzw. in Umleitung zu https://sso.hosteurope.de/?app=kis&path=%2F

Ändern Sie sofort Ihre Zugangsdaten. Informieren Sie den dortigen Support telefonisch oder per Chat! Sollten Sie eine IT-Abteilung/Agentur/perantwortliche Person als Firma, Verein usw. haben, die ihre Webseite betreut, informieren Sie diese umgehend.

Kontaktieren Sie Ihr Kreditinstitut, wenn Sie Zahlungsdaten eingegeben haben. Lassen Sie ggf. Ihre Kreditkarte sperren.

Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei oder über die Onlinewache.

 

Scroll to top