Phishing mit gespooften Viseca-E-Mail-Adressen

Aktuell verbreiten Cyberkriminelle E-Mails, die angeblich von Viseca stammen. Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.

Die Betrugsmasche

In den meisten Fällen versenden Kriminelle Phishing-E-Mails von beliebigen E-Mail-Adressen, wobei sie lediglich den Anzeigenamen im E-Mail an die entsprechende Phishing-Kampagne anpassen. In solchen Fällen ist das betrügerische E-Mail leicht zu erkennen, wenn man sich den Benutzernamen (Alias-Adresse) vor dem “@” und die E-Mail-Domain dahinter genauer ansieht. Denn häufig weisen weder der Benutzername noch die E-Mail-Domain auf eine tatsächliche Verbindung zum angegebenen Unternehmen hin.

Der Anzeigename wurde auf «Support Viseca OneApp» festgelegt. Mit dem Benutzernamen «viseca-support» wird vorgetäuscht, dass das Phishing-Mail von Viseca stammt. Anhand der E-Mail-Domain «@mail.de» erkennt man, dass die Nachricht nicht von Viseca versendet wurde.

Eine weitere Masche der Betrüger besteht darin, eine Domain zu registrieren, die dem imitierten Domain-Namen ähnlich ist, wie zum Beispiel “@viseca1.ch” statt “@viseca.ch”. Die Phishing-Mails werden dann von der betrügerischen Domain “@viseca1.ch” verschickt, um die potenziellen Geschädigten in die Falle zu locken. Auch diese Masche kann mit gesteigerter Vorsicht gut erkannt werden.

Schwieriger wird es, wenn die Cyberkriminellen die gesamte E-Mail-Adresse so verschleiern, dass der Empfänger den Betrug nicht anhand der E-Mail-Adresse identifizieren kann. Denn es ist möglich, den Absender so zu fälschen, dass er von einem echten nicht zu unterscheiden ist. Diese Betrugsart wird als E-Mail-Spoofing bezeichnet. Die Betrüger zielen darauf ab, dass ein Link in der E-Mail angeklickt wird, über den man auf eine Phishing-Seite weitergeleitet wird.

Phishing-Mail mit gespoofter Absenderadresse «[email protected]»

Was muss ich tun

Ignorieren Sie die Anweisungen im E-Mail und leiten Sie es weiter an “[email protected]”.
Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Benutzen Sie eine Software, die gespoofte E-Mails filtert: Anti-Spam-Software kann eine Authentifizierung für eingehende E-Mails fordern und so Spoofing-Versuche abwehren.

Ich habe meine Daten preisgegeben

Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Betroffene Personen haben sich bei uns gemeldet