Großangelegte Phishing-Attacke gegen Visa-Kunden

Gegen Visa-Kunden läuft derzeit eine groß angelegte Phishing-Attacke. Die Betrüger benutzen dabei die Domain visa-secure.com, um an persönliche Daten zu kommen. Der scheinbar seriöse Name der Website gaukelt den Besuchern Sicherheit vor und spiegelt einen allgemeinen Trend wieder. Immer mehr Betrüger lassen plausibel klingende Domains registrieren, um ihre Angriffe zu verschleiern.
Im ersten Schritt erhalten die Visa-Kunden eine Phishing-Mail von dem Absender update@visa.com. Darin werden die Opfer aufgefordert, ihre Karteninformationen unter visa-secure.com zu bestätigen. Dort sollen die Kunden ihre Kreditkarten aktivieren, indem sie ihre Adresse, Kreditkarteninformationen, Bankverbindung, Passwort und Sozialversicherungsnummer angeben.

Für den Laien ist der Betrug nahezu nicht zu erkennen. Denn auf der Webseite wird beruhigend erklärt: “Wir verwenden eine hochentwickelte SSL-Verschlüsselungstechnologie, um zu garantieren, dass vertrauliche Informationen nicht eingesehen, abgefangen oder verändert werden können.”

Problematisch ist auch, dass die Domain visa-secure.com nicht in Besitz von Visa ist. Dafür hat das Unternehmen aber andere Namens-Derivate angemeldet, zum Beispiel verifiedbyvisa.com und visabuxx.com. Visa-secure.com ist dagegen in den Händen von Betrügern und wird von Taiwan aus gehostet. Über solche Detailinformationen verfügt der durchschnittliche Kunde jedoch nicht und hat somit keinen Grund, misstrauisch zu werden. Inzwischen ist visa-secure.com nicht mehr zu erreichen.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

3 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

7 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago