Cyberkriminelle machen sich die Angst vor verspäteten Lieferungen zu Weihnachten zunutze und versuchen, E-Mail-Adressen, Kontopasswörter und andere wertvolle Informationen zu stehlen, warnen Experten.
Nach Angaben von Forschern des E-Mail-Sicherheitsunternehmens Avanan hat ein nicht namentlich genannter bösartiger Akteur eine neue Phishing-Kampagne gestartet, die sich als Lieferunternehmen DHL ausgibt.
Das Prinzip ist einfach: Das Opfer erhält eine E-Mail-Nachricht, die aussieht, als sei sie von DHL verschickt worden, und in der es über ein Paket informiert wird, das nicht an seine Adresse zugestellt werden konnte. Die Person wird dann aufgefordert, sich in ihr Konto einzuloggen, um die Zustellung zu verschieben.
Wie bei Phishing-E-Mails üblich, wird der "Login-Link" in der E-Mail angegeben. Allerdings wird das Opfer nicht auf die eigentliche DHL-Website umgeleitet, sondern auf eine gefälschte, fast identische Kopie.
Sollte das Opfer dort tatsächlich versuchen, sich einzuloggen, werden die Daten an das Command-and-Control (C&C) Center der Angreifer gesendet.
Die Feiertage ausnutzen
Laut Avanan-Analyst Jeremy Fuchs begannen die Angriffe im November, gerade rechtzeitig zu den Feiertagen. Er vermutet, dass die Angreifer die Kampagne auf die Zeit zwischen Black Friday und Weihnachten gelegt haben, also auf eine Zeit, in der die meisten Online-Käufer auf Lieferungen warten.
Der Forscher behauptet auch, dass es einen Grund gibt, warum ausgerechnet DHL ausgewählt wurde: DHL ist die am dritthäufigsten genutzte Versandhandelsgruppe und liefert Pakete in die ganze Welt. Da die Verbraucher in dieser Weihnachtssaison "ihren Einkaufshorizont erweitert haben", ist ein DHL-Paket glaubwürdiger, so Fuchs.
Auch die Covid-19-Pandemie könnte eine Rolle spielen. Die Pandemie hat die Lieferketten auf der ganzen Welt in Mitleidenschaft gezogen, so dass sich Sendungen verzögern, die Regale in den Geschäften leer bleiben und die Kunden sich vor Weihnachten um neue technische Geräte streiten.