Unternehmen erhalten zunehmend E-Mails, in denen behauptet wird, eine externe Partei versuche, einen Domainnamen zu registrieren, der mit ihrem Firmennamen oder Markenzeichen kollidiert. Diese Nachrichten geben in der Regel an, dass ein Registrar einen Antrag für eine Domain in einer ausländischen Top-Level-Domäne, oft einer .cn-Adresse, erhalten hat, die mit der Marke des Empfängers übereinstimmt. Der Absender bittet den Empfänger daraufhin zu bestätigen, ob die Registrierung legitim ist, und warnt, dass ein schnelles Handeln zum Verlust der Markenrechte führen könnte. Das Ziel ist es, ein Gefühl der Dringlichkeit zu erzeugen, damit der Empfänger reagiert, bevor der Anspruch überprüft wird.
Die E-Mails sind so verfasst, dass sie professionell wirken, und stammen meist von einem erfundenen Netzwerkdienstleister oder einem Domain-Registrierungsbüro. Die Botschaften richten sich oft an Führungskräfte, Gründer oder Rechtsabteilungen, um den Anschein von Legitimität zu stärken. Der Absender kann Markenschutz oder Richtlinien für geistiges Eigentum verweisen, um den Druck zu erhöhen. In vielen Fällen behauptet der Betrüger, dass die anfragende Partei versucht, mehrere Domains unter dem Namen des Unternehmens zu kaufen, was die Bedrohung glaubwürdiger erscheinen lassen soll. Untersuchungen zeigen jedoch immer wieder, dass kein solcher Registrierungsversuch besteht und die Nachricht von einer betrügerischen Quelle stammt.
Sobald ein Empfänger beteiligt ist, führen die Betrüger die nächste Stufe des Schemas ein. Sie könnten vorschlagen, dass das Unternehmen sofort defensive Domains registrieren sollte, um den angeblichen Bewerber zu blockieren. Diese Domains werden typischerweise zu einem Mehrfachen ihres tatsächlichen Werts verkauft und sind oft unnötig. In anderen Versionen des Betrugs registriert der Angreifer die Domain zum Standardpreis und versucht dann, sie zu einem überhöhten Preis weiterzuverkaufen. Der Betrüger kann dies als Schutzmaßnahme darstellen, obwohl die Drohung erfunden wurde. Einige Opfer werden ermutigt, mehrere Domains zu kaufen, die keinen strategischen Wert für ihr Unternehmen haben, was zu wiederkehrenden Gebühren und unerwünschten Verträgen führt.
Der finanzielle Gewinn ist nicht das einzige Ziel dieser Operationen. Erstes Engagement kann zu umfassenderen Betrugsversuchen führen. Sobald der Kontakt hergestellt ist, kann der Betrüger sensible Informationen wie Unternehmenskontakte oder Verwaltungsdaten anfordern, die für zukünftiges Phishing verwendet werden können. Einige Nachrichten enthalten Anhänge oder Links, die Malware installieren können, wenn sie geöffnet werden. In diesen Fällen dient die E-Mail als Einstiegspunkt für Identitätsdiebstahl oder Systemkompromittierung. Ermittler berichten, dass Angreifer häufig ähnliche Vorlagen in verschiedenen Regionen und Branchen verwenden, was auf eine koordinierte Anstrengung und nicht auf Einzelfälle hindeutet.
Die Botschaften stützen sich stark auf Dringlichkeit und die Angst vor dem Verlust geistigen Eigentums. Die Formulierung impliziert oft, dass innerhalb eines kurzen Zeitrahmens Maßnahmen ergriffen werden müssen. Sie können sich auch auf internationale Vorschriften beziehen, um den Empfänger einzuschüchtern. Keine dieser Warnungen hält einer Überprüfung stand, da Marken- und Domainstreitigkeiten regulierten Verfahren folgen und nicht durch unerwünschte E-Mail-Anfragen gelöst werden können. Legitime Registrare setzen Unternehmen nicht unter Druck, Domains über nicht verifizierte Kanäle zu registrieren. Forscher sagen, dass die konsistente Struktur dieser Nachrichten zeigt, dass das Ziel darin besteht, eine schnelle Zahlung zu erzwingen, bevor das Ziel die Fakten bestätigt.
Ein Beispiel für eine dieser E-Mails ist unten:
Subject: –
– domain and keyword in CN
Dear Manager,
(If you are not the person who in charge of this, please forward this to your CEO, because this is urgent.Thanks)
We are a Network Service Company which is the domain name registration center in Shanghai, China. On June 17, 2024, we received an application from Shunkai Holdings Ltd requested “ – ” as their internet keyword and China (CN) domain names( -.cn/ -.com.cn/-.net.cn/ -.org.cn). After checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it’s necessary to send an email to you and confirm whether this chinese company is your distributor or not?Best Regards
Wilson
============================
Mr.Wilson Liu |Senior Manager
No.572 Dongping South Road, Zhangyan,
Shanghai 201500, China
Tel: 0086 21 61 91 86 96
Fax: 0086 21 61 91 86 97
Mobi: 0086 134 828 191 47
————————————————–
Tip: Please Add mail sender account to your contacts to make sure our response does not end up in your spam folder.
Wie erkennt man diese betrügerischen Nachrichten
Das Erkennen des Betrugs beginnt damit, zu verstehen, wie eine legitime Domain-Registrierung funktioniert. Registrare informieren Unternehmen nicht über Registrierungsversuche durch Dritte, es sei denn, das Unternehmen hat eine etablierte Beziehung zu diesem Registrar oder ist in einen laufenden Streit verwickelt. Ein seriöser Registrar wird keine Zahlung für den Domainschutz ohne formale Dokumentation verlangen. Nachrichten, die unerwartet erscheinen, auf unbekannte Anbieter verweisen oder eine sofortige Antwort verlangen, sind starke Indikatoren für Betrug. Empfänger sollten vorsichtig sein bei E-Mails, die auf Dringlichkeit statt auf einen verifizierten Prozess beruhen.
Ein weiteres Warnsignal ist die Verwendung generischer Begriffe wie “Netzwerkdienstunternehmen” oder “Domain Registry Office”, ohne eine rechtlich registrierte Person zu nennen. Real Registrars arbeiten unter klar definierten Namen und erfüllen regionale Anforderungen. Betrügerische Nachrichten fehlen oft keine überprüfbaren Kontaktinformationen oder enthalten Telefonnummern und E-Mail-Adressen, die nicht mit etablierten Webseiten übereinstimmen. Auch die Überprüfung der Domain des Absenders kann Unstimmigkeiten aufdecken. Angreifer verwenden häufig kürzlich erstellte Domains oder Adressen, die offizielle Institutionen nachahmen, ohne bekannte Registrar-Informationen abzugleichen.
Der Inhalt der Nachricht liefert oft zusätzliche Hinweise. Betrüger behaupten typischerweise, dass eine unbekannte Partei versucht, mehrere Versionen des Firmennamens zu registrieren. Sie können auf Geschwister-Domains wie .cn, .asia oder .in verweisen, ohne dass eine tatsächliche Registrierung nachgewiesen wird. Empfänger können die Domain-Verfügbarkeit mit etablierten Suchwerkzeugen unabhängig überprüfen. Wenn die Domain nicht registriert bleibt, ist der Anspruch eindeutig erfunden. Selbst wenn die Domain registriert ist, impliziert dies keinen Markenkonflikt und rechtfertigt keine unerwünschten Zahlungsanfragen von nicht verifizierten Einrichtungen.
Den Empfänger zu bitten, zu bestätigen, ob der Registrierungsantrag autorisiert ist, ist eine weitere gängige Methode. Das Ziel ist es, Engagement zu wecken, damit der Angreifer das Gespräch fortsetzen kann. Eine Antwort kann signalisieren, dass die E-Mail-Adresse aktiv ist, was die Wahrscheinlichkeit weiterer Phishing-Versuche erhöht. Das Versäumnis, Standardverfahren wie formelle Streitbeilegung über anerkannte Kanäle zu befolgen, ist ein starker Hinweis darauf, dass die E-Mail illegitim ist. Unternehmen sollten keine Informationen bereitstellen oder Anhänge anklicken, bis die Echtheit der Nachricht über vertrauenswürdige Quellen überprüft wurde.
Mitarbeiter, die für die Domainverwaltung oder den Schutz geistigen Eigentums verantwortlich sind, sollten darin geschult werden, diese Indikatoren zu erkennen. Klare interne Richtlinien können helfen, versehentliche Interaktionen mit betrügerischen Nachrichten zu verhindern. Unternehmen, die ein Domain-Portfolio pflegen, sollten ihre Bestände regelmäßig überprüfen und dokumentieren, welche Registrare diese verwalten. Dies verringert die Wahrscheinlichkeit von Verwirrung, wenn eine unerwartete Nachricht eintrifft. Wenn ein Unternehmen eine solche E-Mail erhält, ist der sicherste Weg, den Domainanspruch unabhängig zu überprüfen, die Anweisungen des Absenders zu ignorieren und die Nachricht an interne Sicherheitsteams zu melden.