Start Empfohlen Phishing-Angriffe fälschen WeTransfer-Benachrichtigungen

Phishing-Angriffe fälschen WeTransfer-Benachrichtigungen

4
0


Dateiübertragungen

Trotz des Aufkommens von Cloud-basierten Collaboration-Diensten ist es immer noch üblich, dass Menschen Informationen und Dokumente per E-Mail austauschen. Natürlich brauchen Sie noch eine Möglichkeit, mit größeren Anbaugeräten umzugehen.

Der neueste Social-Engineering-Angriff, der von . aufgedeckt wurde Rüstungsblox fälscht einen File-Sharing-Hinweis von der beliebten WeTransfer-Plattform, die von Einzelpersonen und Unternehmen gleichermaßen verwendet wird.

Die E-Mail ist so real, dass sie unvorsichtige Benutzer einfängt und auf das Unternehmen des Opfers verweist, was weitere Legitimität verleiht.

Jeder, der auf den Link klickt, wird zu einer Anmeldeseite mit Excel-Branding weitergeleitet, um zu versuchen, ihn dazu zu bringen, sich von seinen Office 365-Anmeldeinformationen zu trennen. Natürlich sollten an dieser Stelle die Alarmglocken läuten, denn warum führt Sie eine WeTransfer-E-Mail zu einer Office 365-Seite? Aber wenn es Montagmorgen ist und Sie Ihren ersten Kaffee noch nicht getrunken haben, können Sie leicht erkennen, wie Sie sich gedankenlos einloggen.

Mark Royall, Senior Solutions Engineer bei Armorblox, schreibt im Blog des Unternehmens: „Der E-Mail-Titel, der Absendername und der Inhalt sollten bei den Opfern ein Gefühl des Vertrauens und der Dringlichkeit wecken – ein Vertrauensgefühl, weil die E-Mail angeblich gekommen ist von einem legitimen Unternehmen (WeTransfer) und ein Gefühl der Dringlichkeit, weil behauptet wurde, dass dem Opfer einige Dateien gesendet wurden – Dateien, die sie gerne sehen würden. Der Kontext dieses Angriffs nutzt auch den Neugiereffekt, bei dem es sich um eine kognitive Verzerrung handelt, die sich bezieht zu unserem angeborenen Wunsch, Unsicherheit aufzulösen und mehr über etwas zu wissen.“

Lesen Sie mehr und erhalten Sie Tipps zur Vermeidung dieser Art von Bedrohung auf der Armorblox-Blog.

Bildnachweis: dny3d/Shutterstock



Vorheriger ArtikelMicrosoft wehrt sich gegen Windows 11-Leak
Nächster ArtikelMit Spotify kannst du jetzt Songs aus den Playlists anderer Leute ausblenden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein