08.10.2004

IN DEN USA

"Phishing"-Großangriff auf Visa-Karten

In der Nacht auf Freitag ist in den USA einer der frechsten Fischzüge gestartet worden, die bisher zu beobachten waren.

Die "Phishing"-Attacke auf die Kreditkartendaten gutgläubiger User wurde mit einer durchaus authentisch wirkenden Massenaussendung eröffnet.

Unter einer [leicht zu fälschenden] Absenderadresse der Kreditkartenfirma Visa werden die Empfänger aufgefordert, ihre Kredit-Karteninformation zu aktualisieren.

Trick Nummer zwei wirkt ebenfalls auf den ersten Blick glaubwürdig. Der beigefügte Link führt auf die Domain visa-secure.com, die SSL-verschlüsselt ist [https://...] wie es bei echten Transaktionen mit Kreditkarte üblich ist.

Zertifikat abgelaufen

Den Wenigsten wird dabei aufgefallen sein, dass dieses SSL-Zertifikat von Versign seit Mitte September abgelaufen ist. Dieses falsche Gefühl der Sicherheit wird noch durch einen Verweis auf die gefälschte "Privacy Policy" verstärkt, die unter einer echten Visa-Adresse, nämlich "usa.visa.com" verlinkt war.

Teile von "visa.com" kontrolliert

Ganz offensichtlich haben die Betrüger auch einen Teil der Visa.com-Domain kontrolliert. Da die ersten Aussendungen kurz nach Mitternacht in Europa eintrafen, ist davon auszugehen, dass bereits Tausende eher unbedarfte User auf die Betrugsmasche hereingefallen sind und ihre Daten abgegeben haben.

Geldtransaktionen mittels der abgefischten Kreditkarten-Daten dürften längst große Summen auf fremde Konten bewegt haben.

Inzwischen zeigen die Links auf "usa.visa.com" wieder auf die richtigen Webpages und auch die

Abzocker-Site

ist nicht mehr online.

US-Studien gehen davon aus, dass etwa zehn Prozent derer, die den Link anklicken, auch ihre Daten eingeben.

Jeder zehnte User fällt auf "Phishing" rein

Die Spur führt nach Kanada

Die Spur des Betrugs führt von "visa-secure.com" zur Domain "aaaq.com" die auf den Namen "Michele Obled" in Toronto, Kanada registriert ist.

Es ist aber mit an Sicherheit grenzender Wahrscheinlichkeit davon auszugehen, dass der Betrug aus einer ganz anderen Weltgegend herrührt.

Betrug mit Bankkonten
Trotz verschärfter Sicherheitshinweise haben es auch in Deutschland Betrüger geschafft, in rund 40 Fällen die Zugangsdaten von Bankkunden herunterzuladen und anschließend Geldüberweisungen von bis zu 50.000 Euro auszulösen. Zwei Zahlungen seien erst in letzter Minute bei osteuropäischen Banken gestoppt worden. Die restlichen Transfers wurden schon bei der Überweisung abgefangen.

Phishing in Deutschland