Vorsicht vor Köder-Nachrichten von angeblichen Domänenregistratiosstellen

Eine Vielzahl von Ködernachrichten (engl. "phishing mails") erreicht derzeit Internet-Nutzer auf der ganzen Welt. Millionen E-Briefe von angeblichen Domänenregistrationsstellen aus den USA informieren über ausgelaufene Verträge oder falsche Inhaber-Angaben und fordern zur Abgabe von persönlichen Daten auf. Die Kanadische Domänenveraltungsstelle (CIRA) warnt vor den falschen Schreiben und empfiehlt, nicht auf diese zu antworten.

Die Ködernachrichten, zumeist im Namen großer amerikanischer Domänenregistrationsstellen wie "Network Solutions (NSI)" oder "Enom" versandt, informieren den Empfänger beispielsweise über ein ausgelaufenes Domänenabo, durch die man als ehemaliger Inhaber an den bisher durch diese Domäne erzielten Einnahmen partizipieren könne. Nachdem man auf einen Link in der Epost geklickt hat, muß man einige Daten eingeben und soll dann das Geld erhalten.

Ebenfalls wurden Nachrichten mit dem Betreff falscher Inhaberangaben zu einer bestehenden Domäne verschickt, deren genaue Bezeichnung aber nicht genannt wird. Hier solle man ebenfalls einen Link anklicken, um seine Daten zu überprüfen.

Die echten Registrare haben mittlerweile bereits Epost an ihre Kunden verschickt, in denen sie vor den Ködernachrichten warnen und zur Sicherheit empfehlen, Benutzernamen und Paßwörter zu ändern. Noch ist nicht klar, wer hinter der umfassenden Köder-Attacke steckt, Branchenkenner vermuten aber den Registrar "EstDomains" hinter dem Vorfall.

Dem wurde letzte Woche nach der Verurteilung seines Geschäftsführer wegen Kreditkartenbetrug von der Internet-Verwaltung (ICANN) die Akkreditierung entzogen. Die Anti-Ködernachrichten-Arbeitsgruppe (engl. "Anti-Phishing Working Group [APWG]") arbeitet gemeinsam mit der ICANN und mehreren Registraren bereits an Verbesserungen des Schutzes vor weiteren Köderversuchen.

(Quelle der Warnung: "movetec")