{"id":283927,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283927"},"modified":"2023-06-20T03:28:46","modified_gmt":"2023-06-20T00:28:46","slug":"neuer-phishing-angriff-von-wetransfer-tauscht-dateifreigabe-vor-um-zugangsdaten-zu-stehlen","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/neuer-phishing-angriff-von-wetransfer-tauscht-dateifreigabe-vor-um-zugangsdaten-zu-stehlen\/","title":{"rendered":"Neuer Phishing-Angriff von WeTransfer t\u00e4uscht Dateifreigabe vor, um Zugangsdaten zu stehlen"},"content":{"rendered":"\n

Ein Bericht von Armorblox behauptet, dass Cyberkriminelle in das WeTransfer-Hosting-System eingedrungen sind und nun mehrere Phishing-Angriffe durchf\u00fchren<\/strong>. Bei diesen Angriffen f\u00fchrt die gef\u00e4lschte E-Mail schlie\u00dflich zu einer geklonten Seite mit Microsoft Excel-Branding, die darauf abzielt, die Office 365-E-Mail-Anmeldeinformationen von Personen abzurufen, die diesen Angriffen zum Opfer fallen<\/strong>.<\/p>\n

Zu Ihrer Information: WeTransfer ist ein File-Sharing-Dienst, der verwendet wird, um Dateien zu \u00fcbertragen, die zu gro\u00df sind, um per E-Mail gesendet zu werden.<\/p>\n

Armorblox \u00fcber WeTransfer-Phishing-Angriffe<\/h2>\n

Die Phishing-E-Mail sieht unglaublich authentisch aus und kann sogar einen normalen WeTransfer-Benutzer jederzeit t\u00e4uschen. Es tr\u00e4gt den Namen des Absenders der Dateien<\/strong> sowie die Option \u201e\u00dcber WeTransfer gesendete Dateien anzeigen“ .<\/strong><\/p>\n

Der E-Mail-Text enth\u00e4lt au\u00dferdem mehrere Verweise auf die Organisation,<\/strong> sodass der E-Mail-Empf\u00e4nger ihre Legitimit\u00e4t nicht in Frage stellt. Au\u00dferdem werden zwei gesendete Links und ein Link zum Anzeigen dieser Dateien angezeigt<\/strong>. Wenn das Opfer des Angriffs auf den Link klickt, f\u00fchrt er auf die Phishing-Seite von Microsoft Excel.<\/p>\n

Die Microsoft Excel -Seite zeigt auf der R\u00fcckseite eine unscharfe Tabelle mit einem Formular auf der Vorderseite<\/strong>, bei dem sich das Opfer anmelden muss. Das Formular enth\u00e4lt bereits die E-Mail-Adresse des Opfers und<\/strong> best\u00e4tigt seine Legitimit\u00e4t bei jedem Schritt des Weges.<\/p>\n

Bildquelle: Armorblox<\/p>\n

Die Domain, die all diese E-Mails versendet, ist bekannterma\u00dfen ein japanischer Webhosting-Dienst namens \u201evalueserver[.]jp“,<\/strong> der bereits im vergangenen Jahr in einen anderen Phishing-Angriffsfall verwickelt war, wie Laur Telliskivi<\/a>, ein Analyst bei Infosec, berichtete.<\/p>\n

Welche Techniken werden beim Angriff verwendet?<\/h2>\n

Bei dem Angriff wurden mehrere Techniken verwendet, um Opfer anzulocken und die Sicherheitsfilter herk\u00f6mmlicher E-Mails zu umgehen. Eines davon ist Social Engineering, das beim Opfer Dringlichkeit und Vertrauen<\/strong> schafft, indem der E-Mail-Titel, der Name des Absenders und der Inhalt der E-Mail gesendet werden.<\/p>\n

Die zweite nennenswerte Angriffstechnik ist die Markenidentit\u00e4t<\/strong>. Der HTML-Code der Phishing-E-Mail ist dem von WeTransfer au\u00dferordentlich \u00e4hnlich, und die Phishing-Seite ist so gestaltet, dass sie genauso aussieht wie die eigentliche Anmeldeseite von Microsoft Excel. Die einzige faule Sache, die sie von anderen unterscheidet, ist jedoch, dass Microsoft auf der Phishing-Seite wie \u201eMicroSoft“ geschrieben wird.<\/strong><\/p>\n

Am Ende, wie Sie Ihre Daten vor Phishing-E-Mail-Betr\u00fcgern sch\u00fctzen k\u00f6nnen<\/h2>\n

Phishing – Angriffe werden in Zukunft wahrscheinlich zunehmen<\/a>. Hier sind ein paar Tipps, um sich vor Phishing-Betr\u00fcgern zu sch\u00fctzen:<\/p>\n