„Visa Datenabgleich“: Vorsicht vor täuschend echt aussehenden Phishing-Mails!

Soeben erreichte uns folgende E-Mail:

Kreditkarten-Datenabgleich

Sehr geehrte Damen und Herren,

Sicherheit hat für Visa Europe höchste Priorität.
Wir sorgen für ein sicheres Zahlungssystem, schützen Karteninhaber, Händler, unsere Mitglieder
sowie Unternehmen und tragen zum Wachstum bei.

Darunter werden dann Informationen zu einem angeblichen Verifizierungsvorgang aufgelistet:

a)
Aufgrund von sicherheitstechnischen Mängeln in diversen größeren Onlineshops,
sind wir gezwungen unsere Kunden einer Kartenverifizierung zu unterziehen.
b)
Wenn Sie eine Visacard besitzen,
empfehlen wir Ihnen, die Kartenverifizierung sofort durchzuführen um eine
allfällige Kartensperrung zu verhindern.
c)
Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen,
diese binnen 2 Tagen zu Ihrem Schutz zu sperren.

Im Anhang dieser E-Mail befindet sich eine HTML-Datei mit einem eingebauten Formular, in das Visa-Kunden ihre Daten eingeben sollen. Dort heißt es:

Ihre VisaCard® Karte bietet Ihnen in fast jeder Lebenslage den Komfort und die nötige Sicherheit, die Sie sich beim Bezahlen im Alltag wünschen. Damit wir Ihnen diese Sicherheit weiterhin garantieren können, wurden Sie aufgefordert Ihre Karte zu verifizieren.

Text und Formular sind in ein Layout eingebunden, das von den offiziellen Seiten der Unternehmen 1:1 kopiert und somit nicht vom Original zu unterscheiden ist. Spätestens hier ist Vorsicht geboten. Zwar werden alle Grafiken und Dateien für das Layout von der offiziellen Seite www.visa.de geladen, doch wird das Formular beim Absenden an die verdächtig aussehende Domain 18.visa-finance.biz geschickt und dort verarbeitet.

Quelltext-Auszug

Ein Blick in die Inhaberdaten der Domain visa-finance.biz spricht dann für sich:

Phishing-Mails sind kein neues Phänomen. Einmal wird angeblich Ihr Paypal-Konto einer Prüfung unterzogen, ein andermal schreibt Ihre Bank, dass Sie Ihre Kontaktdaten aktualisieren müssten. Jedesmal wird mit Sperrung des Accounts gedroht, falls Sie sich nicht innerhalb einer bestimmten Zeit melden. Das Prinzip ist immer das gleiche: Über ein geschickt präpariertes Formular, was in der Aufmachung den offiziellen Formularen Ihrer Bank ähnelt, werden persönliche Daten abgefragt.

E-Mail-Programme wie Mozilla Thunderbird oder Outlook besitzen heutzutage einen integrierten Phishing-Filter, der bei verdächtig aussehenden E-Mails eine Warnung ausgibt. Normalerweise zeichnen sich Phishing-Mails zumindest durch fehlerhafte Rechtschreibung oder schlecht imitierte Grafiken aus.

Bei der genannten Mail mit dem Betreff „Visa Datenabgleich“ ist das anders. Alle Grafiken und externen Daten werden von der offiziellen Website www.visa.de geladen, so dass Virenscanner und Phishingfilter möglicherweise keinen Verdacht schöpfen. In diesem Fall erregt einzig und allein das etwas lieblos gestaltete Formular Aufmerksamkeit. Generell gilt: Kreditkartenfirmen und Banken versenden niemals E-Mails mit der Aufforderung, persönliche Daten einzugeben. Dafür wählen die Unternehmen aus Sicherheitsgründen den Postweg.

2 Gedanken zu „„Visa Datenabgleich“: Vorsicht vor täuschend echt aussehenden Phishing-Mails!

  • 9. August 2012 um 11:40
    Permalink

    habe jetzt schon mehrmals folgende mail erhalten:

    Votre carte bancaire est temporairement limitée!
    Bonjour client(e),

    Votre carte bancaire a été utilisée dernierement dans un achat suspect dont l’adresse IP que notre systéme de securité a détecté est: 41.227.108.33.

    Si vous n’avez pas effectuer cet achat et vous voulez l’annuler maintenant cliquez sur le lien ci-dessous et verifier votre identité.
    >> Cliquez ici <<
    Nous vous remercions pour votre cooperation dans le cadre de ce dossier.

    Cordialement,
    L'equipe securité Visa Europe.
    © Copyright Visa Europe 2012

    IST MIT SICHERHEIT EIN PHISIHIUNG VERSUCH

    Antwort
  • 18. Januar 2015 um 11:32
    Permalink

    Über die oben genannte Website/ Adresse bin ich einer phishing mail aufgesessen!
    Erst über den telefonischen VISA-Support konnte ich mir darüber KLarheit verschaffen.

    Gottlob wurde die verdächtige Transaktion von VISA selbst gar nicht erst durchgeführt!

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.