...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

Neuer Phishing-Angriff von WeTransfer täuscht Dateifreigabe vor, um Zugangsdaten zu stehlen

7

Ein Bericht von Armorblox behauptet, dass Cyberkriminelle in das WeTransfer-Hosting-System eingedrungen sind und nun mehrere Phishing-Angriffe durchführen. Bei diesen Angriffen führt die gefälschte E-Mail schließlich zu einer geklonten Seite mit Microsoft Excel-Branding, die darauf abzielt, die Office 365-E-Mail-Anmeldeinformationen von Personen abzurufen, die diesen Angriffen zum Opfer fallen.

Zu Ihrer Information: WeTransfer ist ein File-Sharing-Dienst, der verwendet wird, um Dateien zu übertragen, die zu groß sind, um per E-Mail gesendet zu werden.

Armorblox über WeTransfer-Phishing-Angriffe

Die Phishing-E-Mail sieht unglaublich authentisch aus und kann sogar einen normalen WeTransfer-Benutzer jederzeit täuschen. Es trägt den Namen des Absenders der Dateien sowie die Option „Über WeTransfer gesendete Dateien anzeigen” .

Der E-Mail-Text enthält außerdem mehrere Verweise auf die Organisation, sodass der E-Mail-Empfänger ihre Legitimität nicht in Frage stellt. Außerdem werden zwei gesendete Links und ein Link zum Anzeigen dieser Dateien angezeigt. Wenn das Opfer des Angriffs auf den Link klickt, führt er auf die Phishing-Seite von Microsoft Excel.

Die Microsoft Excel -Seite zeigt auf der Rückseite eine unscharfe Tabelle mit einem Formular auf der Vorderseite, bei dem sich das Opfer anmelden muss. Das Formular enthält bereits die E-Mail-Adresse des Opfers und bestätigt seine Legitimität bei jedem Schritt des Weges.

Bildquelle: Armorblox

Die Domain, die all diese E-Mails versendet, ist bekanntermaßen ein japanischer Webhosting-Dienst namens „valueserver[.]jp”, der bereits im vergangenen Jahr in einen anderen Phishing-Angriffsfall verwickelt war, wie Laur Telliskivi, ein Analyst bei Infosec, berichtete.

Welche Techniken werden beim Angriff verwendet?

Bei dem Angriff wurden mehrere Techniken verwendet, um Opfer anzulocken und die Sicherheitsfilter herkömmlicher E-Mails zu umgehen. Eines davon ist Social Engineering, das beim Opfer Dringlichkeit und Vertrauen schafft, indem der E-Mail-Titel, der Name des Absenders und der Inhalt der E-Mail gesendet werden.

Die zweite nennenswerte Angriffstechnik ist die Markenidentität. Der HTML-Code der Phishing-E-Mail ist dem von WeTransfer außerordentlich ähnlich, und die Phishing-Seite ist so gestaltet, dass sie genauso aussieht wie die eigentliche Anmeldeseite von Microsoft Excel. Die einzige faule Sache, die sie von anderen unterscheidet, ist jedoch, dass Microsoft auf der Phishing-Seite wie „MicroSoft” geschrieben wird.

Am Ende, wie Sie Ihre Daten vor Phishing-E-Mail-Betrügern schützen können

Phishing – Angriffe werden in Zukunft wahrscheinlich zunehmen. Hier sind ein paar Tipps, um sich vor Phishing-Betrügern zu schützen:

  • Lesen Sie jede E-Mail sorgfältig durch und suchen Sie nach geringfügigen Unstimmigkeiten, einschließlich des Namens des Absenders, des Domänennamens, der E-Mail-Adresse und mehr.
  • Überprüfen Sie sorgfältig die in der E-Mail verwendete Sprache.
  • Richten Sie die Multi-Faktor-Authentifizierung (MFA) für alle geschäftlichen und privaten Konten ein.
  • Verwenden Sie für alle Konten ein anderes Passwort .
  • Richten Sie Antivirus mit einem VPN für zusätzliche Verschlüsselung auf allen Geräten ein.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen