Am 23. August 2019 erhielten Kunden von Novatrend Webhosting in der Schweiz eine Warnung mit dem Betreff „Achtung: Phishing-Mails im Umlauf“:
Grüezi Herr XYZ
Wichtig! Cyberkriminelle verschicken derzeit Phishing-Mails im Namen von NovaTrend. Klicken SIE NICHT auf den Link in der Nachricht, sondern löschen Sie die E-Mail umgehend. Kontrollieren Sie immer die Adresszeile bevor Sie Ihre Zugangsdaten eingeben.
Mit freundlichen Grüssen
NovaTrend Services GmbH
Drei Tage später folgte noch eine detaillierte Information der Kunden über das Abwehrverhalten von Novatrend, welche vom CEO unterzeichnet ist:
Grüezi Herr XYZ
Mit der Phishing-Attacke vom vergangenen Freitag versuchten Hacker mit einer gefälschten Webseite von NOVATREND an Zugangsdaten unserer Kunden zu gelangen. Wir haben Sie am Freitag gleich nach Bekanntwerden per E-Mail informiert.
Die ersten aufmerksamen Kunden meldeten uns den Missbrauch um cirka 16 Uhr. Innerhalb einer Stunde hatten wir die folgenden Massnahmen getroffen und damit die Attacke gänzlich unter Kontrolle gebracht.
1) Wir konfigurierten unsere SPAM-Filter, damit die Phising-Mails auf den bei uns gehosteten E-Mail-Konten nicht mehr zugestellt werden konnten.
2) Die gefälschte Webseite mit dem Login zu NOVATREND liessen wir bei den externen Hosting-Providern deaktivieren.
3) Die wichtigste Massnahme war, die Login-Kriterien auf das NOVATREND-Kundencenter massiv zu verstärken und nur noch uns bekannte Geräte für das Login zuzulassen.
Seither ermitteln wir laufend die abgewehrten Login-Versuche mit korrekten Zugangsdaten. Die betroffenen Kunden werden unsererseits hinsichtlich des Phishings informiert und aufgeklärt.
Sollten auch Sie Ihre Zugangsdaten auf einer Phishing-Webseite eingegeben haben, empfehle ich Ihnen, Ihr Passwort zu unserem Kundencenter zu ändern. Allenfalls sollten Sie auch das Passwort bei anderen Dienstleistern ändern, sofern Sie das selbe Passwort verwenden.
Sollte Ihnen der Begriff «Phishing» unbekannt sein, erfahren Sie im folgenden Artikel mehr dazu.
https://www.melani.admin.ch/melani/de/home/themen/phishing.html
Und wie immer stehen wir Ihnen für Fragen jederzeit gern zur Verfügung.
Freundlich Grüsse
Tomislav Sljuka
Inhaber und Geschäftsführer