Gefälschte E-Mail in Namen von WeTransfer unterwegs!

Ungewöhnliche Phishingattacke: Gefälschte E-Mail im Namen von WeTransfer unterwegs!

Von | 12. Februar 2019, 10:30

„You have received a files via WeTransfer“ – Warum sich ein Phishingversuch im Namen von WeTransfer für Betrüger trotzdem lohnen könnte.

Wir erhielten einen etwas ungewöhnlichen Phishingversuch. Per Meldeformular machte uns ein Nutzer darauf aufmerksam, dass dubiose E-Mails im Namen vom beliebten Filehosting-Dienst WeTransfer in Umlauf sind:

Screenshot by mimikama.at

Screenshot by mimikama.at

Möchte man nun seine Dateien herunterladen, soll man auf einen Link mit der Betitelung „Get your files“ klicken – bis auf den kleinen Rechtschreibfehler mit „received fileS“ präsentiert sich die gefälschte E-Mail im perfekten Corporate Design.

Folgt man nun dem Link, schlägt unser Schutzprogramm sofort Alarm und weist uns auf die Gefahr eines Datenverlustes hin:

Screenshot by mimikama.at

Screenshot by mimikama.at

Sieht man sich nun die Webseite trotzdem an, findet man sich auf einer professionell nachgebauten WeTransfer Webseite wieder.

Dateien gibt es keine mehr zum Download, jedoch eine Login-Eingabemaske:

Screenshot by mimikama.at

Screenshot by mimikama.at

Loggt man sich hier ein, gelangen die Daten direkt in die Hände von Betrügern!

Viele werden sich nun fragen: „Was soll man mit den Zugangsdaten für WeTransfer schon groß anfangen können?“

Eine Vermutung liegt hierbei ganz nahe – die Passwort-Faulheit vieler Nutzer.

Zum einen ist die gefälschte E-Mail weniger verdächtig als wenn man direkt nach Kreditkartendaten phishen würde, da WeTransfer augenscheinlich kein lohnenswertes Ziel für Datensammler darstellt.

Zum anderen zielen die Betrüger wohl oder übel auf die „Passwort-Faulheit“ vieler Nutzer ab, die ein und dasselbe Passwort für verschiedene Konten verwenden.

Drum merke: Nutze verschiedene Passwörter für verschiedene Konten!

Phishingattacken im Namen von WeTransfer, aber auch zum Beispiel eBay Kleinanzeigen stellen einen indirekten Angriff dar.

Wird das Passwort für dieses Konto noch an anderer Stelle genutzt, könnten die Betrüger mit den erlangten Informationen weitaus wichtigere Konten kapern.

- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -