Polizeiticker

Cybercrime - Angebliche E-Mails von Viseca - Phishing-Falle

Der Anzeigename wurde auf «Support Viseca OneApp» festgelegt. Mit dem Benutzernamen «viseca-support» wird vorgetäuscht, dass die Phishing-Mail von Viseca stammt. Anhand der E-Mail-Domain «@mail.de» erkennt man, dass die Nachricht nicht von Viseca stammt. (Bildquelle: Cybercrimepolice)

Aktuell sind E-Mails im Umlauf, die angeblich von Viseca stammen. Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.

Die Betrugsmasche

In den meisten Fällen versenden Kriminelle Phishing-E-Mails von beliebigen E-Mail-Adressen, wobei sie lediglich den Anzeigenamen im E-Mail an die entsprechende Phishing-Kampagne anpassen. In solchen Fällen ist das betrügerische E-Mail leicht zu erkennen, wenn man sich den Benutzernamen (Alias-Adresse) vor dem “@” und die E-Mail-Domain dahinter genauer ansieht. Denn häufig weisen weder der Benutzername noch die E-Mail-Domain auf eine tatsächliche Verbindung zum angegebenen Unternehmen hin.

(Bildquelle: Cybercrimepolice)

Eine weitere Masche der Betrüger besteht darin, eine Domain zu registrieren, die dem imitierten Domain-Namen ähnlich ist, wie zum Beispiel “@viseca1.ch” statt “@viseca.ch”. Die Phishing-Mails werden dann von der betrügerischen Domain “@viseca1.ch” verschickt, um die potenziellen Geschädigten in die Falle zu locken. Auch diese Masche kann mit gesteigerter Vorsicht gut erkannt werden.

Schwieriger wird es, wenn die Cyberkriminellen die gesamte E-Mail-Adresse so verschleiern, dass der Empfänger den Betrug nicht anhand der E-Mail-Adresse identifizieren kann. Denn es ist möglich, den Absender so zu fälschen, dass er von einem echten nicht zu unterscheiden ist. Diese Betrugsart wird als E-Mail-Spoofing bezeichnet. Die Betrüger zielen darauf ab, dass ein Link in der E-Mail angeklickt wird, über den man auf eine Phishing-Seite weitergeleitet wird.

(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)

Was muss ich tun

Ich habe meine Daten preisgegeben

Quelle der Nachricht: Cybercrimepolice