Vor falschen Rechnungen müssen sich derzeit Kundinnen und Kunden des Webhosting-Anbieters Host Europe vorsehen. Schon seit einigen Wochen landeten die gefälschten Nachrichten massenhaft in Postfächern und sehen echten Rechnungen des Unternehmens täuschend ähnlich, warnt das Landeskriminalamt (LKA) Niedersachsen.

Was den Phishing-Angriff noch gefährlicher macht: In den Rechnungen tauchen teils echte Daten der jeweiligen Kundin oder des jeweiligen Kunden auf. Die Herkunft dieser Daten ist laut LKA derzeit noch ungeklärt.

Es geht - wie so oft - um Kreditkartendaten

Ziel der Angreifer ist es, Kundinnen und Kunden zu täuschen und ihre Zahlungsdaten abzufischen. Deshalb sollte man nicht vorschnell auf den Zahlungslink klicken, der sich in der Mail findet, sondern die Mail sorgfältig prüfen.

Ein Hinweis darauf, dass es sich bei der Rechnungsmail um eine Fälschung handelt, kann die Absender-E-Mail-Adresse sein. Ein anderer Hinweis ist die von den Angreifern derzeit durchgängig genutzte Rechnungsnummer 44250304.

Lieber im Kundenbereich einloggen und nachsehen

Da sich Rechnungsnummer und Absender-Mailadresse aber jederzeit ändern lassen, sollte man sich im Zweifel besser direkt bei Host Europe rückversichern, ob wirklich eine Rechnung ausgestellt worden ist. Etwa indem man sich auf der echten Website des Unternehmens (https://www.hosteurope.de/) im Kundenbereich anmeldet.

Wer dem Link in einer betrügerischen Rechnungsmail gefolgt ist und dort tatsächlich etwa Kreditkartendaten angegeben hat, sollte seine Zahlungsdaten sofort bei Host Europe ändern und den Support des Unternehmens kontaktieren, rät das LKA.

Phishing bei der Bank melden und Anzeige erstatten

Auch die eigene Bank muss dann informiert, gegebenenfalls die Kreditkarte gesperrt werden. Zudem ist eine Anzeige bei der örtlichen Polizei oder der zuständigen Onlinewache geboten.