Redwood City, Kalifornien (ots) –
Sicherheitsforscher von Check Point haben eine Kampagne aufgedeckt, bei der Cyberkriminelle den Hype um den Mode-Onlinehändler Shein ausnutzen, um Verbrauchern ihre Benutzernamen und Passwörter zu stehlen.
Shein ist eine der beliebtesten Shopping-Apps weltweit. Mit über 251 Millionen Downloads ist sie sogar die am zweithäufigsten heruntergeladene (https://www.statista.com/topics/10113/shein/#:~:text=Popularity%20in%20the%20States%20and%20beyond&text=However%2C%20Shein’s%20popularity%20is%20by,of%20over%20251%20million%20downloads.) Shopping-App. Die E-Commerce-Plattform wird häufiger über Google (https://www.money.co.uk/credit-cards/most-popular-fashion-brands-2022) aufgesucht als Marken wie Nike und Adidas. Der Online-Händler ist bekannt für günstige Kleidung und niedrige Preise. Einem TIME-Bericht (https://time.com/6247732/shein-climate-change-labor-fashion/) zufolge wurde Shein bereits auf verschiedene Weise von Betrügern ausgenutzt, unter anderem durch gefälschte Geschenkkarten auf Instagram und gefälschte Websites.
Die Forscher haben herausgefunden, wie Cyberkriminelle Shein mit Phishing spoofen, um Login-Daten von Nutzern zu stehlen. Im vergangenen Monat wurden mehr als 1.000 dieser gefälschten E-Mails identifiziert. Die E-Mail kommt mit der verlockenden Betreffzeile “Auftragsbestätigung SHEIN” – und behauptet, vom Kundendienst des Anbieters zu stammen. Bei näherer Betrachtung stellt sich jedoch heraus, dass die E-Mail-Adresse des Absenders nicht mit der offiziellen Adresse von Shein übereinstimmt.
In der E-Mail wird mitgeteilt, dass der Besteller angeblich eine Mystery Box von Shein erhalten soll. Der darin enthaltene Link führt jedoch nicht zu einem Überraschungsgeschenk, sondern zu einer gefälschten Website, deren Ziel es ist, persönliche Daten zu stehlen.
Dieser Phishing-Versuch ist relativ einfach zu durchschauen. Er spielt mit der menschlichen Emotion über einen vermeintlich gewonnenen Preis und verwendet den vertrauenswürdigen Markennamen “Shein”, um Glaubwürdigkeit vorzutäuschen. Aufmerksame Nutzer können den Betrug jedoch erkennen, indem sie die E-Mail-Adresse des Absenders überprüfen – diese sollte nicht aus einer zufälligen Buchstabenkombination bestehen. Zudem ist es ratsam, sicherzustellen, dass alle in der E-Mail enthaltenen Links zu legitimen Shein-Webseiten führen.
Mehr erfahren Sie hier: https://blog.checkpoint.com/harmony-email/spoofing-shein-for-credential-harvesting/
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Quelle:Online-Modehändler Shein missbraucht, um Anmeldeinformationen zu stehlen
Importiert mit WPna von Tro(v)ision
