Gefälschte Rechnungen oder Phishingmails im Namen großer Anbieter sind keine Seltenheit. Aktuell sind nun seit einigen Wochen wieder Mails im Umlauf, die es auf Kunden von Host Europe abgesehen haben.
Die Phishingmails sind derzeit optisch sehr gut den Originalmeldungen von Host Europe nachempfunden. Wer nicht genau hinschaut, wird die Fälschung im ersten Moment nicht erkennen und möglicherweise in die Falle tappen.
Die Mails enthalten tatsächlich existierende Daten zu der zugerhörigen Domain, bzw. Daten, die ähnlich aussehend durch die Täter gestaltet wurden. Die Herkunft der Daten ist derzeit noch unbekannt.
Es kann es auch vorkommen, dass diese Mail mehrfach und mit zeitlichem Abstand verschickt werden oder sich noch auf zuvor verschickte Mail beziehen.
Es wird eine offenstehende Rechnung behauptet. Sollte diese nicht innerhalb wenigen Tagen beglichen werden, würde man die Domain mit den dort gespeicherten Inhalten sofort löschen.
Diese Mail ist ist bereits die zweite Mail, nachdem die Zahlungsforderung aus der vorherigen Phishing-Mail offenbar ausgeblieben ist und nun die Möglichkeit zur Wiederherstellung angeboten wird.

Wie erkenne ich die Fälschung?
Auffällig ist derzeit die gleiche Rechnungsnummer bei den gefälschten Mails: 44250304
Betreff: Dringende Zahlungserinnerung – Rechnung 44250304
Weiterhin ist auffällig, dass der Absender nicht Host Europe ist. Dieses könnte aber zukünftig durch die Täter noch besser werden.
Wer dem augenscheinlich richtigem Link folgt, wird jedoch auf eine gefälschte Seite der Täter umgeleitet. Dort wird aktuell eine Zahlung per Kreditkarte verlangt.

Hat man seine Zahlungsdaten eingegeben, erscheint ein neuer Hinweis in Bezug auf „3D Sicheres Laden von Transaktionen“. In unserem Test hat es keine weiteren Folgeseiten gegeben.

Was passiert im Anschluss?
Ggf. liegt hier ein Fehler der Täter vor oder das Abgreifen der vollständigen Kartendaten genügt den Tätern bereits. Ob hier lediglich der geringe Betrag abgebucht wird, der dann ggf. im weiteren Verlauf kaum auffällt oder ob hier die Zahlungsdaten für weitere missbräuchliche Einkäufe im Netz verwendet werden, ist nicht vorhersehbar.
Es sind auch weitere Aktionen, wie z.B. das Abgreifen von Zugangsdaten zur Domain denkbar. Hier könnten die Täter dann problemlos Zugang zum zugerörigen Webspace bekommen und dort beispielsweise illegale Daten (z.B. Fakeshops) einstellen.
Ich habe eine Mail erhalten und bin auch Kunde
Wer eine solche Mail erhalten hat und sich nicht über die Echtheit bzw. Fälschung sicher ist, sollte vorab die genannten Daten mit alten Rechnungen vergleichen. Hierfür kann sich der Kunde auch direkt auf der korrekten Homepage von Host Europe anmelden. Auf keinem Fall sollte dem Link aus der Mail gefolgt werden. Auch dann nicht, wenn er optisch der richtige Link zu sein scheint.
Hoste Europe warnt auf der eigenen Homepage vor diesen Phishingmails
Ich habe meine Zugangsdaten/Zahlungsdaten eingegeben. Was soll ich nun machen?
Loggen Sie sich bei Host Europe über den korrekten Link https://www.hosteurope.de/ ein. Dann oben im Menü auf „KIS Login“ klicken. Dies führt zu https://kis.hosteurope.de/ bzw. in Umleitung zu https://sso.hosteurope.de/?app=kis&path=%2F
Ändern Sie sofort Ihre Zugangsdaten. Informieren Sie den dortigen Support telefonisch oder per Chat! Sollten Sie eine IT-Abteilung/Agentur/perantwortliche Person als Firma, Verein usw. haben, die ihre Webseite betreut, informieren Sie diese umgehend.
Kontaktieren Sie Ihr Kreditinstitut, wenn Sie Zahlungsdaten eingegeben haben. Lassen Sie ggf. Ihre Kreditkarte sperren.
Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei oder über die Onlinewache.