Aktuelles

Ungewöhnliche Phishingattacke: Gefälschte E-Mail im Namen von WeTransfer unterwegs!

Kathrin Helmreich, 12. Februar 2019
Gefälschte E-Mail in Namen von WeTransfer unterwegs!
Gefälschte E-Mail in Namen von WeTransfer unterwegs!

„You have received a files via WeTransfer“ – Warum sich ein Phishingversuch im Namen von WeTransfer für Betrüger trotzdem lohnen könnte.

Wir erhielten einen etwas ungewöhnlichen Phishingversuch. Per Meldeformular machte uns ein Nutzer darauf aufmerksam, dass dubiose E-Mails im Namen vom beliebten Filehosting-Dienst WeTransfer in Umlauf sind:

Screenshot by mimikama.org
Screenshot by mimikama.org

Möchte man nun seine Dateien herunterladen, soll man auf einen Link mit der Betitelung „Get your files“ klicken – bis auf den kleinen Rechtschreibfehler mit „received fileS“ präsentiert sich die gefälschte E-Mail im perfekten Corporate Design.

Folgt man nun dem Link, schlägt unser Schutzprogramm sofort Alarm und weist uns auf die Gefahr eines Datenverlustes hin:

Screenshot by mimikama.org
Screenshot by mimikama.org

Sieht man sich nun die Webseite trotzdem an, findet man sich auf einer professionell nachgebauten WeTransfer Webseite wieder.

Dateien gibt es keine mehr zum Download, jedoch eine Login-Eingabemaske:

Screenshot by mimikama.org
Screenshot by mimikama.org
Loggt man sich hier ein, gelangen die Daten direkt in die Hände von Betrügern!

Viele werden sich nun fragen: „Was soll man mit den Zugangsdaten für WeTransfer schon groß anfangen können?“

Eine Vermutung liegt hierbei ganz nahe – die Passwort-Faulheit vieler Nutzer.

Zum einen ist die gefälschte E-Mail weniger verdächtig als wenn man direkt nach Kreditkartendaten phishen würde, da WeTransfer augenscheinlich kein lohnenswertes Ziel für Datensammler darstellt.

Zum anderen zielen die Betrüger wohl oder übel auf die „Passwort-Faulheit“ vieler Nutzer ab, die ein und dasselbe Passwort für verschiedene Konten verwenden.

Drum merke: Nutze verschiedene Passwörter für verschiedene Konten!

Phishingattacken im Namen von WeTransfer, aber auch zum Beispiel eBay Kleinanzeigen stellen einen indirekten Angriff dar.

Wird das Passwort für dieses Konto noch an anderer Stelle genutzt, könnten die Betrüger mit den erlangten Informationen weitaus wichtigere Konten kapern.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama