Die Phishing-E-Mail “Zoho File Shared With You” basiert auf einer gefälschten Dokumentzugriffsseite, die erscheint, nachdem der Empfänger auf einen Link geklickt hat. In der E-Mail wird behauptet, dass jemand eine Datei über Zoho geteilt hat und den Empfänger dazu einlädt, sie zu öffnen. Anstatt ein echtes Dokument anzuzeigen, führt der Link zu einer Seite, auf der der Nutzer aufgefordert wird, sich vor dem Ansehen der Datei anzumelden.
Diese Seite steht nicht in Verbindung mit Zoho. Es ist so gestaltet, dass es wie ein Dokumentvorschaubildschirm aussieht, mit einer Aufforderung zum Einloggen. Es kann einen Dateinamen, eine verschwommene Vorschau oder eine kurze Nachricht anzeigen, die darauf hinweist, dass der Zugriff eingeschränkt ist, bis der Nutzer sich anmeldet. Allerdings gibt es keine tatsächliche Akte dahinter.
Der einzige funktionierende Teil der Seite ist das Anmeldeformular. Es fordert eine E-Mail-Adresse und ein Passwort an und präsentiert diesen Schritt als notwendig, um die gemeinsam genutzten Inhalte anzuzeigen. Sobald die Daten eingegeben sind, werden sie direkt an die Betrüger weitergeleitet. Die Seite kann dann neu laden oder zu einer legitimen Zoho-Login-Seite weiterleiten, um den Prozess normal erscheinen zu lassen.
Kein Dokument wird jemals angezeigt, weil keines existiert. Der Filesharing-Anspruch dient nur dazu, den Nutzer zum Anmeldeformular zu führen. Der gesamte Prozess konzentriert sich darauf, Kontodaten zu sammeln.
Wenn die erfassten Zugangsdaten gültig sind, können Angreifer versuchen, auf das echte E-Mail-Konto zuzugreifen. Dadurch können gespeicherte Nachrichten, Anhänge und Kontaktlisten sichtbar werden. E-Mail-Konten werden auch häufig verwendet, um Passwörter für andere Dienste zurückzusetzen, was bedeutet, dass der Zugriff zu weiteren Kontokompromittierungen führen kann.
Die Dateifreigabe-Benachrichtigung basiert nicht auf einer echten Aktivität. Es handelt sich um eine generische E-Mail, die an viele Empfänger gesendet wird und auf Neugier setzt, um eine Interaktion anzuregen.
Die vollständige ” Zoho – File Shared With You Phishing-E-Mail” finden Sie unten:
Subject: A document was shared with you
Z O H O
Hi,
eTranzact shared a file with you.
eTranzact Proposal.pdf
2.1 MB · Shared just now
VIEW FILELink expires in 7 days
– The Zoho Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Wie erkennt man Phishing-E-Mails wie “Zoho-Datei mit Ihnen geteilt”
E-Mails wie “Zoho File Shared With You” lassen sich daran erkennen, wie sie geteilte Inhalte präsentieren, ohne echte Details anzugeben. Die E-Mail enthält in der Regel keine klare Beschreibung der Datei, wie zum Beispiel vollständigen Namen, Größe oder Kontext. Legitime Dateifreigabebenachrichtigungen enthalten oft erkennbare Informationen über das Dokument oder den Absender.
Der in der E-Mail enthaltene Link ist ein weiteres wichtiges Zeichen. Anstatt die Nutzer auf die offizielle Zoho-Website zu verweisen, bietet die E-Mail einen direkten Link zu einer Seite, die eine Dokumentvorschau imitiert. Die für diese Seite verwendete Domain stimmt nicht mit der offiziellen Domain von Zoho überein.
Die Adresse des Absenders sollte ebenfalls sorgfältig überprüft werden. Obwohl der Anzeigename wie Zoho oder einen bekannten Kontakt erscheinen mag, stammt die eigentliche E-Mail-Adresse oft aus einer nicht verwandten Domain. Diese Diskrepanz deutet darauf hin, dass die E-Mail nicht echt ist.
Ein weiteres Detail ist das Fehlen von Personalisierung. Die E-Mail enthält möglicherweise nicht den Namen des Empfängers oder irgendeinen Kontext darüber, warum die Datei geteilt wurde. Es ist allgemein geschrieben, sodass es an viele Menschen geschickt werden kann.
Die Botschaft beruht auf Neugier und nicht auf Dringlichkeit. Es suggeriert, dass eine Datei darauf wartet, geöffnet zu werden, und ermutigt den Empfänger, auf den Link zu klicken, um zu sehen, was sie enthält. Dieser Ansatz erhöht die Wahrscheinlichkeit einer Interaktion, ohne sofortigen Verdacht zu erregen.