Ungewöhnliche Phishingattacke: Gefälschte E-Mail im Namen von WeTransfer unterwegs!

Gefälschte E-Mail in Namen von WeTransfer unterwegs!

„You have received a files via WeTransfer“ – Warum sich ein Phishingversuch im Namen von WeTransfer für Betrüger trotzdem lohnen könnte.

Wir erhielten einen etwas ungewöhnlichen Phishingversuch. Per Meldeformular machte uns ein Nutzer darauf aufmerksam, dass dubiose E-Mails im Namen vom beliebten Filehosting-Dienst WeTransfer in Umlauf sind:

Möchte man nun seine Dateien herunterladen, soll man auf einen Link mit der Betitelung „Get your files“ klicken – bis auf den kleinen Rechtschreibfehler mit „received A fileS“ präsentiert sich die gefälschte E-Mail im perfekten Corporate Design.

Folgt man nun dem Link, schlägt unser Schutzprogramm sofort Alarm und weist uns auf die Gefahr eines Datenverlustes hin:

Sieht man sich nun die Webseite trotzdem an, findet man sich auf einer professionell nachgebauten WeTransfer Webseite wieder.

Dateien gibt es keine mehr zum Download, jedoch eine Login-Eingabemaske:

Loggt man sich hier ein, gelangen die Daten direkt in die Hände von Betrügern!

Viele werden sich nun fragen: „Was soll man mit den Zugangsdaten für WeTransfer schon groß anfangen können?“

Eine Vermutung liegt hierbei ganz nahe – die Passwort-Faulheit vieler Nutzer.

Zum einen ist die gefälschte E-Mail weniger verdächtig als wenn man direkt nach Kreditkartendaten phishen würde, da WeTransfer augenscheinlich kein lohnenswertes Ziel für Datensammler darstellt.

Zum anderen zielen die Betrüger wohl oder übel auf die „Passwort-Faulheit“ vieler Nutzer ab, die ein und dasselbe Passwort für verschiedene Konten verwenden.

Drum merke: Nutze verschiedene Passwörter für verschiedene Konten!

Phishingattacken im Namen von WeTransfer, aber auch zum Beispiel eBay Kleinanzeigen stellen einen indirekten Angriff dar.

Wird das Passwort für dieses Konto noch an anderer Stelle genutzt, könnten die Betrüger mit den erlangten Informationen weitaus wichtigere Konten kapern.

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama

GPS-Störung als Waffe: Finnair-Flug nach Estland gestoppt - Canva

Ungewöhnliche Phishingattacke: Gefälschte E-Mail im Namen von WeTransfer unterwegs!

„You have received a files via WeTransfer“ – Warum sich ein Phishingversuch im Namen von WeTransfer für Betrüger trotzdem lohnen könnte.

Eine Vermutung liegt hierbei ganz nahe – die Passwort-Faulheit vieler Nutzer.

FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mehr von Mimikama

GPS-Störung als Waffe: Finnair-Flug nach Estland gestoppt

Die Schattenseite von TikTok: Mehr als nur Tanzvideos

Anlagebetrug im Internet: Aufruf zur Vorsicht

Whistleblower vor Gericht: Der Preis der Sicherheit

Studie: Österreichs Ransomware-Dilemma

Falsche Ticketangebote zur EM fluten das Netz

Bundeswehr dementiert gezielte Rekrutierung für Krieg gegen Russland

Nein, die Frau, die Hitler die Hand schüttelt, ist nicht von der Leyens Großmutter

Achtung, Phishing: Gefälschte SMS des Bundeskanzleramts