Warnung Phishing Mails im Umlauf

Incident Report for Green

Update

Momentan sind gefälschte E-Mails im Umlauf, die im Namen von Green.ch (oder angeblichen Partnern wie "KundenService / ") versendet werden. Die Betrüger versuchen, Sie unter dem Vorwand einer neuen Domain-Konfiguration zum Klicken auf einen schädlichen Link zu bewegen.

Details zur Phishing-Mail:
Betreff: Neue Domain-Konfiguration Version 19.02 verfügbar
Betreff: Postfach ist fast voll, erhöhen Sie die Bandbreite

Absender (gefälscht): KundenService (oder ähnliche Adressen)

Inhalt: Es wird behauptet, dass eine neue Konfigurationsversion (z. B. Version 19.02) zur Verfügung steht, um die Systemstabilität und Sicherheit zu verbessern.
Inhalt: Es wird behauptet, Ihr Postfach sei fast voll, Ihre Bandbreite müsse erhöht werden

Wichtig: Green.ch fordert Sie niemals per E-Mail auf, Domain- oder Systemeinstellungen über einen direkten Link in einer E-Mail zu aktualisieren!

So sieht die gefälschte E-Mail aus:
Überschrift: Domain-Einstellungen aktualisiert

Text: Sehr geehrte Damen und Herren, für Ihre Domain steht die neue Konfigurationsversion 19.02 zur Verfügung. [...] Um einen reibungslosen Betrieb Ihrer Website [...] sicherzustellen, empfehlen wir die Übernahme der neuen Einstellungen.

Vorgetäuschte Vorteile:

✓ Verbesserte Systemstabilität

✓ Aktualisierte Sicherheitsstandards

✓ Optimierte Domain-Konfiguration

✓ Erweiterte Kompatibilität

Gefährlicher Link: "Einstellungen aktualisieren ."


Text: Sehr geehrter Kunde,

Ihr Postfach ist bereits 18,35 GB gross, das entspricht 97 % Ihres Datenvolumens.
Bitte erhöhen Sie Ihre Bandbreite, indem Sie Ihr Kontingent überschreiten. Um eine Kontosperrung zu vermeiden, empfehlen wir Ihnen, Ihre Bandbreite gemäss der unten beschriebenen Vorgehensweise zu erhöhen.

Ausstehende E-Mails freigeben

Hinweis: Das Upgrade ist kostenlos.
Vielen Dank, dass Sie uns helfen, unseren Service zu verbessern.
Kundensupport
Copyright (c) 2026 GREENMAIL E-Mail-Server-Software | (c) 2026 SmarterTools Inc.


Was müssen Sie tun?
Nicht reagieren: Antworten Sie nicht auf diese E-Mail.

Keine Links klicken: Klicken Sie auf keinen Fall auf den Link "Einstellungen aktualisieren" / "Ausstehende E-Mails freigeben".

Keine Anhänge öffnen: Falls vorhanden, öffnen Sie keine Dateianhänge.

Als Spam markieren: Verschieben Sie die E-Mail direkt in Ihren Spam-Ordner oder löschen Sie sie ungelesen.

Weitere Tipps im Umgang mit Phishing-Mails erhalten Sie unter:
https://www.green.ch/de/achtung-phishing-gefaelschte-e-mails-im-umlauf

Weitere Informationen zu aktuellen Bedrohungen finden Sie auch beim Bundesamt für Cybersicherheit (BACS):
https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-private.html
Posted Jun 22, 2026 - 16:58 CEST

Update

We are continuing to investigate this issue.
Posted May 20, 2026 - 11:53 CEST

Investigating

Momentan sind Phishing Mails im Umlauf. Antworten Sie nicht auf solche E-Mails, öffnen Sie keine Inhalte, keine Anhänge und keine Links
und markieren Sie die besagte E-Mail als Spam.
Weitere Tipps im Umgang mit Phishing Mails erhalten Sie unter https://www.green.ch/de/achtung-phishing-gefaelschte-e-mails-im-umlauf

Weitere Informationen ,Massnahmen und aktuelle Bedrohungen finden Sie auch auf der Seite des nationalen Zentrum für Cybersicherheit https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-private.html

Ihre Green

Beispiel:

Aktualisierung Ihrer Kontoinformationen erforderlich
Betreff: Kundenbetreuung

Hallo,

wir möchten Sie darüber informieren, dass neue Informationen und Einstellungen für Ihr Konto verfügbar sind.

Bitte überprüfen Sie die aktuellen Informationen in Ihrem Kundenbereich, um weiterhin alle Funktionen uneingeschränkt nutzen zu können.

✔ Aktualisierte Kontoinformationen

✔ Verbesserte Benutzererfahrung

✔ Optimierte Sicherheitseinstellungen


Bei Fragen steht Ihnen unser Support-Team jederzeit gerne zur Verfügung.

Mehr erfahren


Mit freundlichen Grüßen
Ihr Support-Team
Green.ch
support(at)Green.ch


Weiteres Beispiel:

Betreff: Ihre Domain läuft in Kürze ab

Sehr geehrte Damen und Herren,

wir möchten Sie darüber informieren, dass eine oder mehrere Ihrer bei uns
registrierten Domains in Kürze ablaufen. Eine automatische Verlängerung per
SEPA-Lastschrift war leider nicht möglich, da das hinterlegte Mandat
abgelaufen ist.

Um Ihre Domain weiterhin zu sichern und eine Unterbrechung Ihres Online-
Auftritts zu vermeiden, bitten wir Sie, die Verlängerung umgehend manuell
vorzunehmen.

HANDLUNGSBEDARF
Ihr SEPA-Mandat ist abgelaufen. Bitte führen Sie die Verlängerung manuell
in Ihrem Kundenbereich durch.

Melden Sie sich dazu in Ihrem Kundenkonto an und folgen Sie den
Anweisungen zur Domain-Verlängerung. Bei Fragen steht Ihnen unser
Support-Team jederzeit zur Verfügung.

Domain jetzt verlängern

Mit freundlichen Grüssen,
Das Dogado Support-Team
Dogado GmbH

---
anderes Beispiel:

Betreff: Ransomware

Hallo: Zur Information: Ich habe dir diese Nachricht von deiner E-Mail-Adresse und von deinem Gerät aus geschickt,
und ich habe alle deine Daten und Dateien kopiert.

Ich muss Ihnen mitteilen, dass Ihr Gerät mit einer Schadsoftware infiziert wurde, die es mir
ermöglicht hat, vollen Zugriff auf Ihr System zu erlangen, einschliesslich Ihrer Kamera und Dateien. Ich
habe deine Daten und Geheimnisse gefunden. Wenn ich sie mit deinen Freunden und deiner Familie teile, wird das nicht gut für diech enden. Ich habe sensible Informationen gesammelt und werde diese veröffentlichen, falls Sie nicht innherhalb von 12 Stunden 950 USD in Bitcoin auf folgende Adresse überweisen.

Hier ist meine Bitcoin-Wallet: ....

Sobald die Zahlung bestätigt ist, werde ich die belastenden Inhalte sofort löschen. Danach können wir so tun, als wäre nichts passiert.
Ich versichere Ihnen, dass alle Schadprogramme von Ihren Geräten entfernt werden. Ich halte mein Wort. Das ist ein faires Angebot, wenn man bedenkt, wie viel Zeit und Mühe ich investiert habe, um Ihr Profil und Ihren Online-Traffic zu analysieren. Wenn Sie nicht wissen,
wie man Bitcoins kauft und überweist, finden Sie leicht Anleitungen dazu online.
Sie können die Zahlung durch Scannen des Barcodes in Ihrem Wallet durchführen. Nachdem Sie diese E-Mail geöffnet haben,
haben Sie 12 Stunden Zeit, um zu reagieren. wer).Dass ich die Videos nach Erhalt des Geldes weiterhin veröffentliche.
Ich habe kein Interesse daran, Ihnen das Leben schwer zu machen. Wenn ich das gewollt hätte, wäre es bereits geschehen. Alles wird reibungslos ablaufen! Vergessen Sie nicht, in Zukunft vorsichtiger zu

Alternativ können Sie den Betrag auch per QR-Code direkt vonjIhrem Wallet senden.
--
Posted Apr 10, 2026 - 11:57 CEST
This incident affects: my.green.ch, Webmail and other services (Other services and general information) and Hosted Services (Domain Services).