wetransfer.com: Fake-Welle mit betrügerischen E-Mails unterwegs

Über den Filehoster wetransfer.com verschicken Cyberkriminelle derzeit unzählige E-Mails, um die Empfänger mit Schadsoftware zu verseuchen.

wetransfer.com
Foto iAmMrRob, thx!

Über den Filehoster wetransfer.com verschicken Cyberkriminelle derzeit unzählige E-Mails, um die Empfänger mit Schadsoftware zu verseuchen. Bevor man etwas herunterlädt, sollte man den Absender prüfen. Wer keinen Virenscanner über die Programme laufen lässt, fängt sich möglicherweise einen Virus ein. Watchlist Internet warnt ebenfalls davor, dass Geräte auf diese Weise aktuell auch schon verschlüsselt wurden, um die Opfer zu erpressen. Ebenfalls haben Unbekannte Phishing-Mails verschickt, die denen von WeTransfer lediglich ähnlich sehen.

wetransfer.com – Cyberkriminelle wollen Schad- und Ransomware mit betrügerischen E-Mails verbreiten

WeTransfer ist ein niederländischer Filehosting-Dienst, der schon im Jahr 2009 gegründet wurde. Im Gegensatz zu anderen Online-Speicherdiensten eignet sich der Dienst nur für den Versand für wenige Empfänger. Weil man sich nicht registrieren muss, werden die Dateien aber auch nicht lange vorgehalten. Bis zu zwei Gigabyte kann man so jedes Mal kostenlos verschicken. Die werbefinanzierte Seite läuft sehr gut. Die Zugriffszahlen liegen derzeit bei etwa 300 Millionen monatlich aufwärts. Schon aufgrund des wachsenden Bekanntheitsgrades eignet sich der Amsterdamer Filehosting-Dienst hervorragend für missbräuchliche Zwecke.


Nutzer des kostenpflichtigen Tarifs WeTransfer Pro können den Download-Link an bis zu 50 Empfänger eintragen und darüber per E-Mail verschicken lassen. Und genau das geschieht derzeit. Offenkundig nutzt jemand eine oder gleich mehrere gehackte Datenbanken, um die Download-Aufforderung massenweise in Umlauf zu bringen. Die Empfänger holen sich aber statt privater Daten Schadsoftware auf ihren Rechner. Mittels wetransfer.com kann man die eingeleiteten Downloads genauestens tracken, Empfänger verwalten und die Dateien bei Bedarf löschen. Ideale Bedingungen für Phisher.

wetransfer

E-Mails sehen sich ähnlich: Links das Original von WeTransfer, rechts der Fake (rotes Kreuz).

Funktionalität und große Popularität des Filehosting-Dienstes positiv für die Phisher

Watchlist Internet berichtet davon, dass Cyberkriminelle teilweise wie WeTransfer aussehende Phishing-Seiten vorbereitet haben, um die Verbreitung der Schadsoftware zu optimieren. Sowohl die gefakten E-Mails als auch die Phishing-Seiten sollen dem Original sehr ähnlich sehen. Wer eine solche E-Mail erhält, sollte zunächst die Adresse des Absenders prüfen.

Ist das tatsächlich eine E-Mail-Adresse, die ein Bekannter bzw. ein Familienmitglied nutzt? Oder sieht sie der Adresse lediglich ähnlich? Ist man tatsächlich bei wetransfer.com gelandet, oder hat die Webseite eine ganz andere URL? Was sagt die installierte Antivirensoftware zu den heruntergeladenen Dateien? Sind sie harmlos?

Erst wer alle Eventualitäten ausgeschlossen hat, sollte sich den Inhalt des Downloads genauer anschauen. Laut MimiKama/der Internet Watchlist zirkulieren momentan sehr viele solcher E-Mails im Netz, um mit der Neugierde Dritter Geld zu verdienen. Das Ganze geht aber schon mindestens seit Februar 2020. Die Täter werden in der Zwischenzeit schon genügend Opfer gefunden haben, ansonsten hätten sie ihre Tätigkeit längst eingestellt.

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.