Falsche Rechnung

Zalando-Phishing: Warnung vor täuschend echtem Spam

Eine aktuelle Phishing-Mail gibt sich als vermeintliche Zalando-Rechnung über eine fremde Bestellung auf Kosten des Opfers aus. Sowohl die E-Mail als auch die Phishing-Webseite wirken täuschend echt.

Sicherheit-Symbolbild

© Sergey Nivens - Fotolia.com

Vorsicht: Phishing wird immer ausgeklügelter und gefährlicher.

Spam-Mails lassen sich meist leicht identifizieren: Fehler bei der Anrede und der Rechtschreibung lassen einen geplanten Betrugsversuch schnell auffliegen. Hin und wieder täuschen Cyberkriminelle mit dem echten Namen des Opfers, lassen dann auf einem verlinkten Phishing-Formular jedoch an ihrer Seriosität zweifeln, wenn beispielsweise neben Anmeldedaten auch kritische Details wie Bankzugänge oder direkt und anlasslos Kreditkarteninformationen abgefragt werden, beispielsweise wenn ein Phishing-Versuch auf Paypal-Nutzer abzielt, diese aber nie Kreditkartenzahlungen genutzt haben. An der Authentizität lässt dann zweifeln, dass auf dem Phishing-Formular persönliche Daten plötzlich fehlen.

Nicht so bei einer aktuellen Phishing-Mail, die vorgibt, vom Online-Versandhändler Zalando zu sein. Mimikama.at – der Verein zur Aufklärung über Internetmissbrauch – hat sie entdeckt. Bei jener E-Mail samt des Phishing-Formulars haben sich die Verantwortlichen eine Menge Mühe gegeben, den Angriff täuschend echt wirken zu lassen. Es handelt sich bei der E-Mail um eine vermeintliche Rechnung über den Kauf eines hochpreisigen Produktes, das es tatsächlich zum angegebenen Preis bei Zalando gibt. Als Lieferadresse wird jedoch eine mutmaßlich echte, jedoch fremde Adresse angegeben. Es wird der Eindruck erweckt, ein Betrüger habe auf Kosten des Opfers eingekauft.

Im weiteren Verlauf der E-Mail bekommt das Opfer die Möglichkeit, auf offensichtliche Probleme mit der Zahlung zu reagieren. Der Nutzer erhält die Option, die Zahlung zu stornieren, über einen Link. Hier verbirgt sich auch schon die einzige Möglichkeit, den Betrugsversuch als solchen zu erkennen. Die verlinkte URL entspricht nicht der von Zalando. Das Problem ist: Die wenigsten Nutzer dürften beim Surfen einen prüfenden Blick auf die Adressleiste werfen. Browser von Mobilgeräten blenden Adressleisten zudem häufig aus. Hier lauert das größte Risiko, auf das die Cyberkriminellen spekulieren.

Lesetipp: Phishing-Mails erkennen

Denn die Webseite, auf die die Nutzer gelangen, sieht dem Original täuschend ähnlich. Das fängt bei nachgeahmten Menüs zur Konfliktlösung einer falschen Bestellung an und geht weiter bis zum eigenen Namen und die E-Mail-Adresse, die über die ursprüngliche Phishing-Mail weitergegeben wurden. Klickt man sich im Glauben weiter, auf der Zalando-Webseite unterwegs zu sein, um den Kauf zu stornieren, kommt irgendwann die Eingabemaske für die eigenen Kontodaten. Die E-Mail-Adresse wurde ebenso schon eingetragen, sie wurde wie der Name weitergegeben. Der Eindruck wird erweckt, der Browser befinde sich auf einer Webseite – die von Zalando –, auf der in der Regel Formulardaten wie eben die E-Mail-Adresse schon voreingetragen sind. Auf den weiteren Seiten werden zusätzliche Benutzerdaten abgefragt, auch die Bankverbindung. Die eingegebenen Daten landen jedoch nicht bei Zalando, sondern bei Betrügern.

Wer einen aktuellen Antivirenschutz hat, sollte eine Meldung bekommen, sobald der Link aus der E-Mail angeklickt wird. Dafür gibt es jedoch keine Garantie.

Lesetipp: Virenscanner für Android

Es bleibt nur zu betonen, dass Nutzer bei entsprechenden Behauptungen via E-Mail die Adresse des jeweiligen Anbieters besser händisch eingeben, um selbst im Benutzerkonto nach etwaigen Problemen zu schauen. Ist dort nichts zu sehen, handelt es sich einfach nur um einen Phishing-Angriff. Und im aktuellen Fall ist dieser ein besonders gefährlicher.

Mehr zum Thema

E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Ebay-Kleinanzeigen: Phishing-SMS
Vorsicht

Viele Internetnutzer erhalten vermeintliche SMS von Ebay-Kleinanzeigen. Es gilt Vorsicht, es handelt sich um einen Phishing-Versuch.
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Online-Shopping

Zu Weihnachten boomt der Online-Handel. Das wissen auch Cyberkriminelle, die vermehrt Phishing-Angriffe starten. Mittlerweile warnt sogar die Polizei.
Paypal-App per iPhone und Android bezahlen
Spam-Warnung

Haben Sie eine Paypal-Zahlungsbestätigung für die Ludwig Schröder GmbH oder Steam von service@paypal.de bekommen? Es könnte ein fieser…
Wir zeigen, wie Sie Tracking mit Facebook-Buttons im Web unterbinden.
Like-Hijacking

Viele Facebook-Nutzer vergeben automatische Likes. Was dahinter steckt und wie Sie dies verhindern, verraten wir in dieser Meldung.