Gefälschte E-Mail in Namen von WeTransfer unterwegs!
Gefälschte E-Mail in Namen von WeTransfer unterwegs!

„You have received a files via WeTransfer“ – Warum sich ein Phishingversuch im Namen von WeTransfer für Betrüger trotzdem lohnen könnte.

- Sponsorenliebe | Werbung -

Wir erhielten einen etwas ungewöhnlichen Phishingversuch. Per Meldeformular machte uns ein Nutzer darauf aufmerksam, dass dubiose E-Mails im Namen vom beliebten Filehosting-Dienst WeTransfer in Umlauf sind:

Screenshot by mimikama.at
Screenshot by mimikama.at

Möchte man nun seine Dateien herunterladen, soll man auf einen Link mit der Betitelung „Get your files“ klicken – bis auf den kleinen Rechtschreibfehler mit „received fileS“ präsentiert sich die gefälschte E-Mail im perfekten Corporate Design.

Folgt man nun dem Link, schlägt unser Schutzprogramm sofort Alarm und weist uns auf die Gefahr eines Datenverlustes hin:

Screenshot by mimikama.at
Screenshot by mimikama.at

Sieht man sich nun die Webseite trotzdem an, findet man sich auf einer professionell nachgebauten WeTransfer Webseite wieder.

Dateien gibt es keine mehr zum Download, jedoch eine Login-Eingabemaske:

Screenshot by mimikama.at
Screenshot by mimikama.at

Loggt man sich hier ein, gelangen die Daten direkt in die Hände von Betrügern!

Viele werden sich nun fragen: „Was soll man mit den Zugangsdaten für WeTransfer schon groß anfangen können?“

Eine Vermutung liegt hierbei ganz nahe – die Passwort-Faulheit vieler Nutzer.

Zum einen ist die gefälschte E-Mail weniger verdächtig als wenn man direkt nach Kreditkartendaten phishen würde, da WeTransfer augenscheinlich kein lohnenswertes Ziel für Datensammler darstellt.

Zum anderen zielen die Betrüger wohl oder übel auf die „Passwort-Faulheit“ vieler Nutzer ab, die ein und dasselbe Passwort für verschiedene Konten verwenden.

Drum merke: Nutze verschiedene Passwörter für verschiedene Konten!

Phishingattacken im Namen von WeTransfer, aber auch zum Beispiel eBay Kleinanzeigen stellen einen indirekten Angriff dar.

Wird das Passwort für dieses Konto noch an anderer Stelle genutzt, könnten die Betrüger mit den erlangten Informationen weitaus wichtigere Konten kapern.

-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady