Cyberkriminelle missbrauchen die Sorge um deine Geschenkelieferungen, um deine Anmeldedaten abzugreifen

Cartoon Phishing
(Bildnachweis: Shutterstock / DRogatnev)

Cyberkriminelle machen sich die Angst vor verspäteten Lieferungen zu Weihnachten zunutze und versuchen, E-Mail-Adressen, Kontopasswörter und andere wertvolle Informationen zu stehlen, warnen Experten. 

Nach Angaben von Forschern des E-Mail-Sicherheitsunternehmens Avanan hat ein nicht namentlich genannter bösartiger Akteur eine neue Phishing-Kampagne gestartet, die sich als Lieferunternehmen DHL ausgibt.

Das Prinzip ist einfach: Das Opfer erhält eine E-Mail-Nachricht, die aussieht, als sei sie von DHL verschickt worden, und in der es über ein Paket informiert wird, das nicht an seine Adresse zugestellt werden konnte. Die Person wird dann aufgefordert, sich in ihr Konto einzuloggen, um die Zustellung zu verschieben.

Wie bei Phishing-E-Mails üblich, wird der "Login-Link" in der E-Mail angegeben. Allerdings wird das Opfer nicht auf die eigentliche DHL-Website umgeleitet, sondern auf eine gefälschte, fast identische Kopie. 

Sollte das Opfer dort tatsächlich versuchen, sich einzuloggen, werden die Daten an das Command-and-Control (C&C) Center der Angreifer gesendet. 

Die Feiertage ausnutzen

Laut Avanan-Analyst Jeremy Fuchs begannen die Angriffe im November, gerade rechtzeitig zu den Feiertagen. Er vermutet, dass die Angreifer die Kampagne auf die Zeit zwischen Black Friday und Weihnachten gelegt haben, also auf eine Zeit, in der die meisten Online-Käufer auf Lieferungen warten.

Der Forscher behauptet auch, dass es einen Grund gibt, warum ausgerechnet DHL ausgewählt wurde: DHL ist die am dritthäufigsten genutzte Versandhandelsgruppe und liefert Pakete in die ganze Welt. Da die Verbraucher in dieser Weihnachtssaison "ihren Einkaufshorizont erweitert haben", ist ein DHL-Paket glaubwürdiger, so Fuchs.

Auch die Covid-19-Pandemie könnte eine Rolle spielen. Die Pandemie hat die Lieferketten auf der ganzen Welt in Mitleidenschaft gezogen, so dass sich Sendungen verzögern, die Regale in den Geschäften leer bleiben und die Kunden sich vor Weihnachten um neue technische Geräte streiten.

Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.

Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.

Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!