Der “” Betrug ist eine Phishing-E-Mail WeTransfer – Your Files Have Been Downloaded , die vorgibt, eine Benachrichtigung von WeTransfer zu sein. Die E-Mail teilt dem Empfänger mit, dass die geteilten Dateien heruntergeladen wurden oder einsehbar sind. Dies wird als normale WeTransfer-Aktivitätsbenachrichtigung angezeigt. Die E-Mail wurde nicht von WeTransfer gesendet und ist betrügerisch.
Die E-Mail enthält Angaben wie Dateiname, Übertragungsdatum oder eine Behauptung, dass Dokumente mit dem Empfänger geteilt wurden. Sie lädt den Empfänger ein, auf einen Button oder Link zu klicken, um die Dateien anzusehen oder herunterzuladen. Dieser Link führt nicht zur echten WeTransfer-Seite. Es öffnet eine gefälschte Webseite, die so gestaltet ist, dass sie wie eine Dokumentenzugangs- oder E-Mail-Login-Seite aussieht.
Auf dieser Seite wird der Empfänger aufgefordert, sich mit einer E-Mail-Adresse und einem Passwort anzumelden, um auf die Dateien zuzugreifen. Das Design kann einfaches Branding, ein Dokumentensymbol oder ein Layout umfassen, das einer Dateifreigabeseite ähnelt. Diese Elemente dienen dazu, die Anfrage legitim erscheinen zu lassen. In Wirklichkeit existiert die Seite nur, um Zugangsdaten zu sammeln.
Wenn der Empfänger seine Anmeldedaten eingibt, werden diese Informationen an die Betrüger weitergeleitet. Die Seite stellt keine Dateien bereit und ist nicht mit WeTransfer verbunden. Nachdem die Zugangsdaten eingereicht wurden, kann die Seite einen Fehler anzeigen oder auf eine andere Seite weiterleiten, sodass der Prozess normal erscheint. Zu diesem Zeitpunkt haben die Betrüger bereits die Login-Daten.
Die Zielinformation im ” WeTransfer – Your Files Have Been Downloaded Betrug” sind E-Mail-Kontodaten. Der Zugriff auf ein E-Mail-Konto ermöglicht den Zugriff auf private Nachrichten, Anhänge und Kontaktlisten. E-Mail wird auch für Passwort-Zurücksetzungen auf vielen Diensten verwendet. Mit der Kontrolle über den Posteingang können Betrüger Passwörter für andere mit dieser Adresse verknüpfte Konten zurücksetzen und diese Änderungen per E-Mail genehmigen.
Ein kompromittiertes E-Mail-Konto kann auch genutzt werden, um weitere Phishing-E-Mails zu verschicken. Betrüger können sich als Eigentümer ausgeben und Datei-E-Mails an Kontakte senden. Da diese E-Mails von einer echten Adresse stammen, können die Empfänger ihnen vertrauen und die Links öffnen. Dadurch kann sich der Betrug weiter ausbreiten.
Die Behauptung über heruntergeladene oder geteilte Dateien ist nur ein Lockvogel. Die Betrüger haben keinen Zugang zu echten Überweisungen und können die WeTransfer-Aktivitäten nicht sehen. Die Geschichte dient dazu, Neugier oder Besorgnis zu wecken, sodass der Empfänger auf den Link klickt. Real WeTransfer-Benachrichtigungen verlangen keine E-Mail-Passwörter auf nicht verwandten Seiten ein.
Wie man Phishing-E-Mails identifiziert
Der ” WeTransfer – Your Files Have Been Downloaded “Betrug” kommt als Standard-E-Mail an, die wie eine Dateifreigabe-Benachrichtigung aussieht. In der Betreffzeile werden heruntergeladene Dateien, empfangene Dokumente oder abgeschlossene Übertragungen erwähnt. Der Absendername kann als WeTransfer oder ein Dateiservice-Team erscheinen. Eine Überprüfung der vollständigen Absenderadresse zeigt eine Domain, die nicht im Besitz von WeTransfer ist. Diese Diskrepanz ist ein zentrales Zeichen für diesen Betrug.
Der E-Mail-Text konzentriert sich auf Dateiaktivitäten. Es kann einen Dateititel, eine Übertragungsgröße oder einen Download-Status erwähnen. Die Nachricht fordert den Leser dazu auf, auf einen Button zu klicken, um die Dateien anzusehen. Es enthält keine persönliche Nachricht des Absenders, der die Dateien geteilt hat. Es werden auch nicht die vollständigen Übertragungsdetails angezeigt, die normalerweise in echten WeTransfer-E-Mails vorhanden sind.
Der Link in der E-Mail führt zu einer Phishing-Seite. Die Domain in der Browserleiste hat nichts mit wetransfer.com zu tun und kann zufällige Wörter oder Zeichen enthalten. Die Seite kann ein Dateivorschaubild oder eine Anmeldeaufforderung anzeigen. Die Hauptfunktion ist ein Anmeldeformular, das nach einer E-Mail-Adresse und einem Passwort fragt.
Eine echte WeTransfer-Übertragung ermöglicht Dateidownloads über WeTransfer-Seiten, ohne das E-Mail-Passwort des Empfängers anzunehmen. Das Vorhandensein einer Passwortanfrage auf einer Nicht-WeTransfer-Domain ist ein direktes Zeichen für Betrug, der mit diesem Betrug verbunden ist.
Ein weiteres Zeichen ist der enge Fokus auf Dateidownloads. Das gleiche Thema erscheint in der Betreffzeile, im E-Mail-Text und im Aktionsbutton. Die E-Mail behandelt keine Kontosicherheit, Abrechnung oder Abonnementdetails. Es bleibt auf der Aktenanspruch zentriert.
Die Kombination aus einer Datei-Download-Benachrichtigung, einer nicht übereinstimmenden Absender-Domain und einer Anmeldeseite auf einer nicht verwandten Seite definiert den ” WeTransfer – Your Files Have Been Downloaded Betrug”.