Vorsicht Phishing: Falsche Viseca-Forderungen veräppeln Verunsicherte

Die Kantonspolizei Zürich stellt derzeit eine Zunahme betrügerischer Mails, die angeblich im Namen von Viseca verschickt wurden, fest. Die Nachrichten kommen als vermeintliche Support-E-Mails daher, wie die Polizei auf dem Portal Cybercrimepolice.ch erklärt. 

In den Nachrichten ist die Rede von angeblichen Problemen mit dem Konto oder der Kreditkarte. Aufgrund verdächtiger Transaktionen sei das Konto gesperrt worden. Um diese scheinbaren Probleme zu lösen, sollen die Opfer sich über einem Link in der E-Mail einloggen. Die Betrüger haben es auf persönliche Informationen und Kreditkartendaten abgesehen.

Hinter dem Link steckt aber eine gefälschte Website und keine echte Webpräsenz von Viseca, obwohl sie dieser zum verwechseln ähnlich sieht. Eine knappe Frist sollen die Opfer zusätzlich anspornen, möglichst rasch der Aufforderung nachzukommen und so sämtliche Sicherheitsbedenken ausser Acht zu lassen. Die Kantonspolizei Zürich empfiehlt, die Anweisungen zu ignorieren und die betrügerischen E-Mails an Viseca weiterzuleiten.

Die aktuelle Viseca-Spam-Kampagne folgt demselben Schema, das man von zahlreichen anderen betrügerischen E-Mails kennt. Weil alle diese Phishing-Versuche dieselben Muster nutzen, kann man auch gewisse Identifizierungsmerkmale ableiten. Woran man Phishing (fast) immer erkennt, lesen Sie hier.

Apropos Viseca: Obwohl diese Kampagne ziellos und breit gestreut wurde, sollten insbesondere Unternehmen wohl vor zielgerichteten Kampagnen auf der Hut sein. Eine Sicherheitslücke machte Kreditkartenabrechnungen von Zehntausenden Geschäftskunden des Finanzdienstleisters frei zugänglich. Zwischen Juni 2021 und November 2022 waren die Daten im Internet abrufbar, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.