Vorsicht: Wetransfer Phishing-Mails im Umlauf

Eigentlich bin ich durch die 30 bis 40 E-Mails, die ich täglich von Spammern und Betrügern erhalte, ja geübt im Erkennen von unseriösen Mails. Trotzdem hat es heute mal wieder eine Phishing-Mail geschafft, meine Aufmerksamkeit zu erregen. Dies passiert in der Regel immer dann, wenn die E-Mails der Betrüger „gut gemacht“ sind und man sie nur schwer als Phishing-Mail erkennen kann.

Im aktuellen Fall geht es um E-Mails, die aussehen, als kämen sie von wetransfer.com. Tatsächlich kommen sie aber von bösen Menschen, die euch irgendwelche Zugangsdaten oder ähnliches entlocken möchten. Wir hatten sowas vor Kurzem schon im Beitrag "Paypal-Phishing" gehabt.

Die Zeiten von dummen Betrügern sind vorbei

Ich möchte nicht so weit gehen und sagen, dass die Menschen hinter den Phishing-Mails intelligent sind, aber sie haben in den letzten Jahren definitiv dazu gelernt. Früher konnte man die bösartigen Mails noch relativ einfach anhand von kaputten Umlauten oder falscher Rechtschreibung und Grammatik erkennen. Mittlerweile ist dies aber nicht mehr gegeben.

Die bösen Leute haben dazu gelernt und kopieren die „echten“ Mails von Anbietern so genau, dass man selbst als geübter Computernutzer wissen muss, auf was zu achten ist, wenn man betrügerische Mails erkennen möchte.

Wie erkenne ich die Wetransfer Phishing-Mails?

Bei der mir vorliegenden Mail sind mir einige Sachen komisch vorgekommen, sodass ich sicher war, dass sie nicht direkt von Wetransfer.com kam. Damit ihr wisst, auf was ihr achten müsst, habe ich die Punkte hier zusammengefasst und auch im Screenshot der Mail markiert.

Die Merkmale im Einzelnen

1. Die Absender-Adresse lässt sich eigentlich leicht fälschen, aber hier haben die Betrüger scheinbar einen Fehler gemacht und dummerweise eine Adresse genommen, die nicht mit @wetransfer.com endet. Alles, was nicht von dieser Domain kommt, sollte einem bei einem Mail, die angeblich von wetransfer stammen soll, schon verdächtig vorkommen.
2. Die Angabe Name und E-Mail des Absenders ist normalerweise bei E-Mails von WeTransfer auch im Text enthalten. Hier haben sie diese Angabe weggelassen.
3. Geht man mit dem Mauszeiger über den Button "Get your files", erscheint nach einigen Sekunden eine URL, die nicht von wetransfer.com stammt. Auch dies sollte einem auffallen und die Alarmglocken läuten lassen.
4. Unten in der Fusszeile ist ein Hinweis mit der Mail-Adresse "n0reply@wetransfer.c0m". Die Os sind dabei durch Nullen getauscht worden. Der Zweck ist mir unbekannt, aber es ist ein typisches Merkmal bei unseriösen Mails.
5. Als Anhang findet man an der Mail eine Datei namens "open". An Mails von wetransfer.com hängt in der Regel nichts an, denn der Dienst ist ja gerade dafür, dass man den Anhang dann von deren Server laden kann.

Beim näheren Hinsehen sind es schon einige Punkte, die einen hier stutzig machen. Ich hoffe, ihr bleibt von solchen Mails verschont und gebt schön acht, bevor ihr Anhänge öffnet oder Links in Mails klickt.

Von der ganzen Aktion abgesehen, ist der Service "wetransfer.com" wirklich empfehlenswert. Er macht etwas Ähnliches wie "Mail Drop", was in Apple Mail eingebaut ist, um große Dateien (> 10 MB) zu versenden. Ich habe ihn hier in diesem Beitrag mal vorgestellt und nutze ihn selbst häufig.