Laut Forschern der E-Mail-Sicherheitsfirma Avanan hat ein böswilliger Akteur eine neue Phishing-Kampagne gestartet, die sich als DHL ausgibt.
Cyberkriminelle nutzen das Weihnachtsgeschäft mittels neu gestarteter Kampagne aus, um E-Mail-Adressen, Kontopasswörter und andere persönliche Informationen via Phishing zu stehlen. Hierbei erhalten die ausgewählten Opfer E-Mail-Nachrichten, die vortäuschen, von DHL zu kommen, warnten Sicherheitsexperten von Avanan, einem Anbieter von E-Mail-Sicherheitslösungen.
In der E-Mail weisen die Betrüger dann auf ein Paket hin, das DHL nicht an die Ziel-Adresse zugestellen konnte. Die Person bekommt infolge die Aufforderung, sich in ihr Konto einzuloggen, um die Zustellung neu zu arrangieren. Praktischerweise und wie bei Phishing-E-Mails üblich, stellt die Mail den „Login-Link“ gleich mit bereit. Anstatt das Opfer jedoch auf die eigentliche DHL-Site umzuleiten, landet es schließlich auf einer gefälschten, fast identischen Kopie. Sollte sich das Opfer dort tatsächlich einloggen, nehmen die eingegebenen Daten ihren Weg zur Kommandozentrale der Angreifer.
Beispiel einer E-Mail von DHL
In besagter E-Mail präsentieren Hacker eine Nachricht über ein Paket, das nicht zugestellt werden kann. Gemäß den Sicherheitsexperten verwendet die E-Mail traditionell bekannte Social-Engineering-Taktiken, wie z. B. dringende Sprache über das heute zugestellte Paket, um den Benutzer zum eiligen Handeln zu bewegen. Sie hoffen, dass die Endbenutzer in Panik geraten, wenn ihr Paket nicht rechtzeitig ankommt und setzen dann darauf, dass die Opfer ihre Daten infolge ohne nachzudenken eingeben.
Missbrauch der Feiertage zu Phishing-Kampagnen
Laut Avanan-Analyst Jeremy Fuchs startete die Kampagne im November, pünktlich zu den Feiertagen. Er argumentiert, dass die Person, die hinter dem Angriff steckt, die Kampagne somit zielgerichtet auf den Black Friday und Weihnachten festgelegt hat. Also zu einer Zeit, in der die meisten Online-Shopper mit Lieferungen rechnen.
Der Forscher weist darauf hin, dass es einen Grund dafür gibt, dass ausgerechnet DHL für die Masche ausgewählt wurde. Laut Check Point Research wäre es übrigens die am dritthäufigsten imitierte Marke. Die Verbraucher hätten auch in dieser Weihnachtszeit mit Online-Bestellungen „ihren Kaufhorizont erweitert“. Dabei macht ein DHL-Paket die Camouflage glaubwürdiger, behauptet Fuchs. Auch die Covid-19-Pandemie könnte in die Kampagne zudem mit einfließen. Die Pandemie hat bereits Lieferketten auf der ganzen Welt gestört, Lieferungen verzögert, stationäre Geschäfte mit leeren Regalen zurückgelassen und vor Weihnachten ein Gerangel nach neuer technischer Ausrüstung ausgelöst.
Um sich vor diesen Angriffen zu schützen, weisen die Sicherheitsexperten auf Folgendes hin:
- Wenn Sie auf den Phishing-Link klicken, überprüfen Sie die URL
- Achten Sie genau auf Fehler in der E-Mail. „DHL Office“ ist kein richtiger Begriff – der wäre DHL Express ServicePoint
- Achten Sie besonders auf E-Mails von Marken, insbesondere in den Ferien. Check Point Research hat herausgefunden, dass zwei der fünf am häufigsten imitierten Marken Waren versenden (DHL, Amazon)
- Stellen Sie sicher, dass das bestellte Paket tatsächlich mit DHL versendet wird. Die mit der Originalbestellung bereitgestellte Sendungsverfolgungsnummer zeigt an, ob das Paket mit DHL geliefert wird und den tatsächlichen Lieferstatus
- Verwenden Sie eine E-Mail-Sicherheitslösung, die auf mehreren Faktoren beruht, um festzustellen, dass es sich bei einer E-Mail um Phishing handelt