Vorsicht: Wetransfer Phishing-Mails im Umlauf

Wetransfer Phishing – so erkennst du den Betrug

Eigentlich bin ich durch die 30 bis 40 E-Mails, die ich täglich von Spammern und Betrügern erhalte, ja geübt im Erkennen von unseriösen Mails. Trotzdem hat es heute mal wieder eine Phishing-Mail geschafft, meine Aufmerksamkeit zu erregen. Dies passiert in der Regel immer dann, wenn die E-Mails der Betrüger „gut gemacht“ sind und man sie nur schwer als Phishing-Mail erkennen kann.

Im aktuellen Fall geht es um E-Mails, die aussehen, als kämen sie von wetransfer.com. Tatsächlich kommen sie aber von bösen Menschen, die euch irgendwelche Zugangsdaten oder ähnliches entlocken möchten. Wir hatten sowas vor Kurzem schon im Beitrag "Paypal-Phishing" gehabt.

Für Phising-Mails werden gerne E-Mails von bekannten Unternehmen nachgemacht. In diesem Fall hat es WeTransfer getroffen.

Für Phishing-Mails werden gerne E-Mails von bekannten Unternehmen nachgemacht. In diesem Fall hat es WeTransfer getroffen.

Die Zeiten von dummen Betrügern sind vorbei

Ich möchte nicht so weit gehen und sagen, dass die Menschen hinter den Phishing-Mails intelligent sind, aber sie haben in den letzten Jahren definitiv dazu gelernt. Früher konnte man die bösartigen Mails noch relativ einfach anhand von kaputten Umlauten oder falscher Rechtschreibung und Grammatik erkennen. Mittlerweile ist dies aber nicht mehr gegeben.

Die bösen Leute haben dazu gelernt und kopieren die „echten“ Mails von Anbietern so genau, dass man selbst als geübter Computernutzer wissen muss, auf was zu achten ist, wenn man betrügerische Mails erkennen möchte.

Eines der wichtigsten Merkmale ist der Link, der hinter den Buttons in der Mail steckt. Dieser erscheint, wenn man in Apple Mail den Mauszeiger einige Sekunden über dem Button stehen lässt – ohne zu klicken!

Eines der wichtigsten Merkmale ist der Link, der hinter den Buttons in der Mail steckt. Dieser erscheint, wenn man in Apple Mail den Mauszeiger einige Sekunden über dem Button stehen lässt – ohne zu klicken!

Wie erkenne ich die Wetransfer Phishing-Mails?

Bei der mir vorliegenden Mail sind mir einige Sachen komisch vorgekommen, sodass ich sicher war, dass sie nicht direkt von Wetransfer.com kam. Damit ihr wisst, auf was ihr achten müsst, habe ich die Punkte hier zusammengefasst und auch im Screenshot der Mail markiert.

Hier sieht man einige Dinge, an denen man erkennt, dass die Mail nicht von wetransfer stammt, sondern einen unseriösen Urheber hat.

Hier sieht man einige Dinge, an denen man erkennt, dass die Mail nicht von WeTansfer stammt, sondern einen unseriösen Urheber hat.

Die Merkmale im Einzelnen

  1. Die Absender-Adresse lässt sich eigentlich leicht fälschen, aber hier haben die Betrüger scheinbar einen Fehler gemacht und dummerweise eine Adresse genommen, die nicht mit @wetransfer.com endet. Alles, was nicht von dieser Domain kommt, sollte einem bei einem Mail, die angeblich von wetransfer stammen soll, schon verdächtig vorkommen.
  2. Die Angabe Name und E-Mail des Absenders ist normalerweise bei E-Mails von WeTransfer auch im Text enthalten. Hier haben sie diese Angabe weggelassen.
  3. Geht man mit dem Mauszeiger über den Button "Get your files", erscheint nach einigen Sekunden eine URL, die nicht von wetransfer.com stammt. Auch dies sollte einem auffallen und die Alarmglocken läuten lassen.
  4. Unten in der Fusszeile ist ein Hinweis mit der Mail-Adresse "n0reply@wetransfer.c0m". Die Os sind dabei durch Nullen getauscht worden. Der Zweck ist mir unbekannt, aber es ist ein typisches Merkmal bei unseriösen Mails.
  5. Als Anhang findet man an der Mail eine Datei namens "open". An Mails von wetransfer.com hängt in der Regel nichts an, denn der Dienst ist ja gerade dafür, dass man den Anhang dann von deren Server laden kann.

Beim näheren Hinsehen sind es schon einige Punkte, die einen hier stutzig machen. Ich hoffe, ihr bleibt von solchen Mails verschont und gebt schön acht, bevor ihr Anhänge öffnet oder Links in Mails klickt.

Von der ganzen Aktion abgesehen, ist der Service "wetransfer.com" wirklich empfehlenswert. Er macht etwas Ähnliches wie "Mail Drop", was in Apple Mail eingebaut ist, um große Dateien (> 10 MB) zu versenden. Ich habe ihn hier in diesem Beitrag mal vorgestellt und nutze ihn selbst häufig.

Kurzer Hinweis (Off-Topic): Derzeit gibt es Microsoft Office 2019 für Mac in der Home & Student Edition für 99 Euro bei Lizenzfuchs. Ohne Abo und es funktioniert mit macOS Mojave und Catalina.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.