Cyberkriminelle kopieren dieci.ch
Cybergauner haben eine betrügerische Webseite erstellt, die den Pizzalieferanten dieci.ch imitiert. Kundinnen und Kunden werden über täuschend echt wirkende Google-Anzeigen auf die Phishing-Seite geleitet. Dieci hat bereits Gegenmassnahmen ergriffen und rät Betroffenen zur Vorsicht.
Wer seine Pizza nicht selbst in den Ofen schiebt, sondern lieber online bestellt, sollte bei der nächsten Bestellung gut aufpassen. Cyberkriminelle haben eine Phishing-Website erstellt, welche die Inhalte der bekannten Pizza-Lieferdienst-Website dieci.ch 1:1 kopiert. Unter der Domain dleci.ch (statt dem ersten "i" ein "l)" wird eine nahezu identische Kopie der Originalseite angezeigt, einschliesslich des gesamten Webshops. Dieci warnt auf seiner Website, dass die Betrüger diese Domain auch leicht anpassen könnten, um weiterhin Kunden zu täuschen.
Die Phishing-Seite dleci.ch ist nicht direkt erreichbar. Stattdessen gelangen Nutzer über Google-Anzeigen auf die Seite, die den echten Anzeigen von Dieci sehr ähneln. Die Anzeigedomain lautet dipienci.org, und durch Klicken auf diese Anzeigen werden Nutzerinnen und Nutzer direkt auf die Phishing-Seite weitergeleitet. Ein internes System von Dieci habe registriert, dass die betrügerischen Anzeigen Keywords wie "dieci", "dieci bestellen", "dieci pizza" und "10 dieci" enthalten.
Erstmals wurden die betrügerischen Anzeigen am Montag, dem 5. August 2024, registriert. Die Phishing-Website unterscheidet sich nicht offensichtlich von der echten Dieci-Website, jedoch gibt es einige Hinweise, die den Betrug erkennen lassen. Die Domain lautet dleci.ch anstelle von dieci.ch, und im Phishing-Webshop werden Kunden aufgefordert, ihre Kreditkarteninformationen innerhalb eines Kontaktformulars anzugeben. Dieci leitet seine Kundschaft hingegen auf die Website des Zahlungsmittelanbieters Wordline weiter.
Links: Die gefälschte Website fordert direkt die Eingabe der Kreditkartendaten. Rechts: Die echt Dieci-Seite bietet alternative Zahlungsmethoden und leitet für Kreditkartenzahlungen auf eine externe Seite weiter. (Source: Dieci)
Für Kunden, die auf dieci.ch bestellen, bestehe keine Gefahr. Ihre bei Dieci registrierten Daten seien nicht betroffen, da Dieci nicht gehackt wurde. Das Unternehmen habe diverse Gegenmassnahmen ergriffen, um die Phishing-Website so schnell wie möglich offline zu nehmen, und steht in Kontakt mit Google, um die betrügerischen Anzeigen zu deaktivieren.
Kunden, die versehentlich über eine betrügerische Google-Anzeige auf dleci.ch gelangt sind und ihre Kreditkartenangaben eingegeben haben, sollten sich umgehend an ihren Kreditkartenherausgeber wenden. Zudem empfiehlt die Polizei, eine Anzeige gegen Unbekannt einzureichen. Falls sich Kunden auf der Phishing-Website in ihr dieci-Profil eingeloggt haben oder unsicher sind, ob es die richtige Website war, sollten sie sicherheitshalber ihr Passwort auf dieci.ch ändern.
Lese Sie auch: Diese Brands nutzen Kriminelle besonders gerne für Phishing-Angriffe.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.