Aktuelle Phishing-Mails verschicken gefälschte Abmahnwellen an Website-Betreiber:innen. Wie sie die Angst vor Markenrechtsverletzung ausnutzen.
Wie ein Artikel des Online-Magazins Heise berichtet, werden aktuell Phishing-Mails mit gefälschten Abmahnwellen verschickt. Sie ahmen den Filehoster WeTransfer nach und stellen zwei Dateien unter einem Download-Link bereit. Die Kontaktdaten werden über das Impressum abgegriffen. In der Phishing-Mail finden die Empfänger:innen Dokumente mit den Schlagwörtern „Markenrechtsverletzung“ und „Marken- und Produktpiratie“. Wer den Link öffnet, landet auf einer Kopie der Homepage von WeTransfer in fehlerfreiem Deutsch. Das einzige Warnzeichen: Die Seite heißt wetransfer.kz anstelle von wetransfer.com.
Cyberkriminelle spielen mit der Angst der Website-Hosts
Mit dieser Taktik spielen Cyberkriminelle offensichtlich mit der Angst, die Website-Hosts im Umgang mit rechtlichen Rahmenbedingungen wie zum Beispiel dem Markenrecht haben. Das Ziel des Angriffs: Das Mail-Konto. Potenzielle Opfer werden dazu aufgefordert, statt ihrer regulären Zugangsdaten für WeTransfer das E-Mail-Passwort verwenden. Nachdem das Opfer dreimal versucht hat sich einzuloggen und dabei im schlimmsten Fall drei echte Passwörter ausprobiert hat, wird es weitergeleitet auf eine legitime Fehlerseite von wetransfer.com. Ab diesem Zeitpunkt funktioniert der Link in der Phishing-Mail ebenfalls nicht mehr. Da die Kontaktdaten dem Impressum der Website-Betreiber:innen entnommen wurden, ist es sehr wahrscheinlich, dass bald auch Name und Postanschrift der Webmaster in den Phishing-Mails auftauchen.
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
