„You have received a files via WeTransfer“ – Warum sich ein Phishingversuch im Namen von WeTransfer für Betrüger trotzdem lohnen könnte.
Wir erhielten einen etwas ungewöhnlichen Phishingversuch. Per Meldeformular machte uns ein Nutzer darauf aufmerksam, dass dubiose E-Mails im Namen vom beliebten Filehosting-Dienst WeTransfer in Umlauf sind:
Möchte man nun seine Dateien herunterladen, soll man auf einen Link mit der Betitelung „Get your files“ klicken – bis auf den kleinen Rechtschreibfehler mit „received A fileS“ präsentiert sich die gefälschte E-Mail im perfekten Corporate Design.
Folgt man nun dem Link, schlägt unser Schutzprogramm sofort Alarm und weist uns auf die Gefahr eines Datenverlustes hin:
Sieht man sich nun die Webseite trotzdem an, findet man sich auf einer professionell nachgebauten WeTransfer Webseite wieder.
Dateien gibt es keine mehr zum Download, jedoch eine Login-Eingabemaske:
Viele werden sich nun fragen: „Was soll man mit den Zugangsdaten für WeTransfer schon groß anfangen können?“
Eine Vermutung liegt hierbei ganz nahe – die Passwort-Faulheit vieler Nutzer.
Zum einen ist die gefälschte E-Mail weniger verdächtig als wenn man direkt nach Kreditkartendaten phishen würde, da WeTransfer augenscheinlich kein lohnenswertes Ziel für Datensammler darstellt.
Zum anderen zielen die Betrüger wohl oder übel auf die „Passwort-Faulheit“ vieler Nutzer ab, die ein und dasselbe Passwort für verschiedene Konten verwenden.
Phishingattacken im Namen von WeTransfer, aber auch zum Beispiel eBay Kleinanzeigen stellen einen indirekten Angriff dar.
Wird das Passwort für dieses Konto noch an anderer Stelle genutzt, könnten die Betrüger mit den erlangten Informationen weitaus wichtigere Konten kapern.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE