Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel

Falsche Rechnung

Zalando-Phishing: Warnung vor täuschend echtem Spam

Eine aktuelle Phishing-Mail gibt sich als vermeintliche Zalando-Rechnung über eine fremde Bestellung auf Kosten des Opfers aus. Sowohl die E-Mail als auch die Phishing-Webseite wirken täuschend echt.

Sicherheit-Symbolbild
Vorsicht: Phishing wird immer ausgeklügelter und gefährlicher.
© Sergey Nivens - Fotolia.com

Spam-Mails lassen sich meist leicht identifizieren: Fehler bei der Anrede und der Rechtschreibung lassen einen geplanten Betrugsversuch schnell auffliegen. Hin und wieder täuschen Cyberkriminelle mit dem echten Namen des Opfers, lassen dann auf einem verlinkten Phishing-Formular jedoch an ihrer...

Spam-Mails lassen sich meist leicht identifizieren: Fehler bei der Anrede und der Rechtschreibung lassen einen geplanten Betrugsversuch schnell auffliegen. Hin und wieder täuschen Cyberkriminelle mit dem echten Namen des Opfers, lassen dann auf einem verlinkten Phishing-Formular jedoch an ihrer Seriosität zweifeln, wenn beispielsweise neben Anmeldedaten auch kritische Details wie Bankzugänge oder direkt und anlasslos Kreditkarteninformationen abgefragt werden, beispielsweise wenn ein Phishing-Versuch auf Paypal-Nutzer abzielt, diese aber nie Kreditkartenzahlungen genutzt haben. An der Authentizität lässt dann zweifeln, dass auf dem Phishing-Formular persönliche Daten plötzlich fehlen.

Nicht so bei einer aktuellen Phishing-Mail, die vorgibt, vom Online-Versandhändler Zalando zu sein. Mimikama.at – der Verein zur Aufklärung über Internetmissbrauch – hat sie entdeckt. Bei jener E-Mail samt des Phishing-Formulars haben sich die Verantwortlichen eine Menge Mühe gegeben, den Angriff täuschend echt wirken zu lassen. Es handelt sich bei der E-Mail um eine vermeintliche Rechnung über den Kauf eines hochpreisigen Produktes, das es tatsächlich zum angegebenen Preis bei Zalando gibt. Als Lieferadresse wird jedoch eine mutmaßlich echte, jedoch fremde Adresse angegeben. Es wird der Eindruck erweckt, ein Betrüger habe auf Kosten des Opfers eingekauft.

Im weiteren Verlauf der E-Mail bekommt das Opfer die Möglichkeit, auf offensichtliche Probleme mit der Zahlung zu reagieren. Der Nutzer erhält die Option, die Zahlung zu stornieren, über einen Link. Hier verbirgt sich auch schon die einzige Möglichkeit, den Betrugsversuch als solchen zu erkennen. Die verlinkte URL entspricht nicht der von Zalando. Das Problem ist: Die wenigsten Nutzer dürften beim Surfen einen prüfenden Blick auf die Adressleiste werfen. Browser von Mobilgeräten blenden Adressleisten zudem häufig aus. Hier lauert das größte Risiko, auf das die Cyberkriminellen spekulieren.

Lesetipp: Phishing-Mails erkennen

Denn die Webseite, auf die die Nutzer gelangen, sieht dem Original täuschend ähnlich. Das fängt bei nachgeahmten Menüs zur Konfliktlösung einer falschen Bestellung an und geht weiter bis zum eigenen Namen und die E-Mail-Adresse, die über die ursprüngliche Phishing-Mail weitergegeben wurden. Klickt man sich im Glauben weiter, auf der Zalando-Webseite unterwegs zu sein, um den Kauf zu stornieren, kommt irgendwann die Eingabemaske für die eigenen Kontodaten. Die E-Mail-Adresse wurde ebenso schon eingetragen, sie wurde wie der Name weitergegeben. Der Eindruck wird erweckt, der Browser befinde sich auf einer Webseite – die von Zalando –, auf der in der Regel Formulardaten wie eben die E-Mail-Adresse schon voreingetragen sind. Auf den weiteren Seiten werden zusätzliche Benutzerdaten abgefragt, auch die Bankverbindung. Die eingegebenen Daten landen jedoch nicht bei Zalando, sondern bei Betrügern.

Wer einen aktuellen Antivirenschutz hat, sollte eine Meldung bekommen, sobald der Link aus der E-Mail angeklickt wird. Dafür gibt es jedoch keine Garantie.

Lesetipp: Virenscanner für Android

Es bleibt nur zu betonen, dass Nutzer bei entsprechenden Behauptungen via E-Mail die Adresse des jeweiligen Anbieters besser händisch eingeben, um selbst im Benutzerkonto nach etwaigen Problemen zu schauen. Ist dort nichts zu sehen, handelt es sich einfach nur um einen Phishing-Angriff. Und im aktuellen Fall ist dieser ein besonders gefährlicher.

Autor: The-Khoa Nguyen • 28.10.2015

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Eine solche Paypal-Phishing-Mail macht derzeit die Runde.
Sicherheit im Internet Paypal: Vorsicht vor Phishing-Angriffen mit AGB-Änderungen
Phishing-Mails im Namen der Postbank sind unterwegs.
Sicherheit Verbraucherzentrale NRW warnt vor Postbank-Phishing
Kreditkarte Phishing
Achtung vor Fake-Mails Phishing-Versuch mit Disney+ Abonnements
emotet trojaner schutz
Unternehmen in Gefahr Microsoft: Mail-Dienste im Fokus von Phishing-Attacken
Warnung vor Phishing-Mails
Phishing-Versuch Telekom warnt vor Schadcode in gefälschten Rechnungs-E-Mails
Amazon Phishing-Mail Warnung Vebraucherzentrale
Verbraucherzentrale warnt Amazon: DSGVO-Phishing-Mails locken mit 15-Euro-Gutschein
Sparkasse: Phishing-Mail
Persönliche Ansprache, kaum Fehler Sparkassen-Kreditkarte eingeschränkt: Warnung vor dieser Phishing-Mail
Hacker greifen vBulletin-basierte Foren an
Gefährlicher Spam Paypal-Datenabgleich wegen DSGVO: Warnung vor Phishing-Mails
Mehr zum Thema
Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen
Wir zeigen, wie Sie Tracking mit Facebook-Buttons im Web unterbinden.
Like-Hijacking Facebook: Automatische Likes verhindern – so geht’s
Paypal-App per iPhone und Android bezahlen
Spam-Warnung Paypal-Phishing: Echte Absenderdaten täuschen Zahlungen in Online-Shops vor
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Online-Shopping Weihnachten: Polizei warnt vor zunehmenden Phishing-Angriffen
Weiter zur Startseite