Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Phishing: neue Kampagne nutzt DHL-Mails zum Stehlen von Anmeldedaten

Laut Forschern der E-Mail-Sicherheitsfirma Avanan hat ein böswilliger Akteur eine neue Phishing-Kampagne gestartet, die sich als DHL ausgibt.

Cyberkriminelle nutzen das Weihnachtsgeschäft mittels neu gestarteter Kampagne aus, um E-Mail-Adressen, Kontopasswörter und andere persönliche Informationen via Phishing zu stehlen. Hierbei erhalten die ausgewählten Opfer E-Mail-Nachrichten, die vortäuschen, von DHL zu kommen, warnten Sicherheitsexperten von Avanan, einem Anbieter von E-Mail-Sicherheitslösungen.

In der E-Mail weisen die Betrüger dann auf ein Paket hin, das DHL nicht an die Ziel-Adresse zugestellen konnte. Die Person bekommt infolge die Aufforderung, sich in ihr Konto einzuloggen, um die Zustellung neu zu arrangieren. Praktischerweise und wie bei Phishing-E-Mails üblich, stellt die Mail den „Login-Link“ gleich mit bereit. Anstatt das Opfer jedoch auf die eigentliche DHL-Site umzuleiten, landet es schließlich auf einer gefälschten, fast identischen Kopie. Sollte sich das Opfer dort tatsächlich einloggen, nehmen die eingegebenen Daten ihren Weg zur Kommandozentrale der Angreifer.

Beispiel einer E-Mail von DHL

In besagter E-Mail präsentieren Hacker eine Nachricht über ein Paket, das nicht zugestellt werden kann. Gemäß den Sicherheitsexperten verwendet die E-Mail traditionell bekannte Social-Engineering-Taktiken, wie z. B. dringende Sprache über das heute zugestellte Paket, um den Benutzer zum eiligen Handeln zu bewegen. Sie hoffen, dass die Endbenutzer in Panik geraten, wenn ihr Paket nicht rechtzeitig ankommt und setzen dann darauf, dass die Opfer ihre Daten infolge ohne nachzudenken eingeben.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Missbrauch der Feiertage zu Phishing-Kampagnen

Laut Avanan-Analyst Jeremy Fuchs startete die Kampagne im November, pünktlich zu den Feiertagen. Er argumentiert, dass die Person, die hinter dem Angriff steckt, die Kampagne somit zielgerichtet auf den Black Friday und Weihnachten festgelegt hat. Also zu einer Zeit, in der die meisten Online-Shopper mit Lieferungen rechnen.

Der Forscher weist darauf hin, dass es einen Grund dafür gibt, dass ausgerechnet DHL für die Masche ausgewählt wurde. Laut Check Point Research wäre es übrigens die am dritthäufigsten imitierte Marke. Die Verbraucher hätten auch in dieser Weihnachtszeit mit Online-Bestellungen „ihren Kaufhorizont erweitert“. Dabei macht ein DHL-Paket die Camouflage glaubwürdiger, behauptet Fuchs. Auch die Covid-19-Pandemie könnte in die Kampagne zudem mit einfließen. Die Pandemie hat bereits Lieferketten auf der ganzen Welt gestört, Lieferungen verzögert, stationäre Geschäfte mit leeren Regalen zurückgelassen und vor Weihnachten ein Gerangel nach neuer technischer Ausrüstung ausgelöst.

Um sich vor diesen Angriffen zu schützen, weisen die Sicherheitsexperten auf Folgendes hin:

  • Wenn Sie auf den Phishing-Link klicken, überprüfen Sie die URL
  • Achten Sie genau auf Fehler in der E-Mail. „DHL Office“ ist kein richtiger Begriff – der wäre DHL Express ServicePoint
  • Achten Sie besonders auf E-Mails von Marken, insbesondere in den Ferien. Check Point Research hat herausgefunden, dass zwei der fünf am häufigsten imitierten Marken Waren versenden (DHL, Amazon)
  • Stellen Sie sicher, dass das bestellte Paket tatsächlich mit DHL versendet wird. Die mit der Originalbestellung bereitgestellte Sendungsverfolgungsnummer zeigt an, ob das Paket mit DHL geliefert wird und den tatsächlichen Lieferstatus
  • Verwenden Sie eine E-Mail-Sicherheitslösung, die auf mehreren Faktoren beruht, um festzustellen, dass es sich bei einer E-Mail um Phishing handelt
Quelle: Tarnkappe
 
Hallo.

Hier könnte man leider schon sagen: "Alle Jahre wieder . . . ". Das sind echte Säcke, die solche Phishing-Attacken machen. Gerade jetzt, wo alle doch irgendwie auf ein Päckchen warten, wo es wegen der Corona-Pandemie derzeit in Österreich wieder einen Lockdown gibt und vorweihnachtlich wieder alle im Streß sind.

Wer sich dabei nicht die Zeit nimmt, die Sendungsverfolgung auf der originalen Homepage zu machen, kann dabei aus Unachtsamkeit und Hudelei schnell auf die Nase fallen.

Viele Grüße.
 
Zurück
Oben