02.05.2024 – 09:15

Online-Modehändler Shein missbraucht, um Anmeldeinformationen zu stehlen

Sicherheitsforscher von Check Point haben eine Kampagne aufgedeckt, bei der Cyberkriminelle den Hype um den Mode-Onlinehändler Shein ausnutzen, um Verbrauchern ihre Benutzernamen und Passwörter zu stehlen.

Shein ist eine der beliebtesten Shopping-Apps weltweit. Mit über 251 Millionen Downloads ist sie sogar die am zweithäufigsten heruntergeladene Shopping-App. Die E-Commerce-Plattform wird häufiger über Google aufgesucht als Marken wie Nike und Adidas. Der Online-Händler ist bekannt für günstige Kleidung und niedrige Preise. Einem TIME-Bericht zufolge wurde Shein bereits auf verschiedene Weise von Betrügern ausgenutzt, unter anderem durch gefälschte Geschenkkarten auf Instagram und gefälschte Websites.

Die Forscher haben herausgefunden, wie Cyberkriminelle Shein mit Phishing spoofen, um Login-Daten von Nutzern zu stehlen. Im vergangenen Monat wurden mehr als 1.000 dieser gefälschten E-Mails identifiziert. Die E-Mail kommt mit der verlockenden Betreffzeile "Auftragsbestätigung SHEIN" - und behauptet, vom Kundendienst des Anbieters zu stammen. Bei näherer Betrachtung stellt sich jedoch heraus, dass die E-Mail-Adresse des Absenders nicht mit der offiziellen Adresse von Shein übereinstimmt.

In der E-Mail wird mitgeteilt, dass der Besteller angeblich eine Mystery Box von Shein erhalten soll. Der darin enthaltene Link führt jedoch nicht zu einem Überraschungsgeschenk, sondern zu einer gefälschten Website, deren Ziel es ist, persönliche Daten zu stehlen.

Dieser Phishing-Versuch ist relativ einfach zu durchschauen. Er spielt mit der menschlichen Emotion über einen vermeintlich gewonnenen Preis und verwendet den vertrauenswürdigen Markennamen "Shein", um Glaubwürdigkeit vorzutäuschen. Aufmerksame Nutzer können den Betrug jedoch erkennen, indem sie die E-Mail-Adresse des Absenders überprüfen - diese sollte nicht aus einer zufälligen Buchstabenkombination bestehen. Zudem ist es ratsam, sicherzustellen, dass alle in der E-Mail enthaltenen Links zu legitimen Shein-Webseiten führen.

Mehr erfahren Sie hier: https://blog.checkpoint.com/harmony-email/spoofing-shein-for-credential-harvesting/

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

25.04.2024 – 15:59
Check Point gibt seine Zahlen für das erste Quartal 2024 bekannt
San Carlos, Kalifornien (ots) - Mit einem deutlichen Anstieg von Umsatz und Gewinn je Aktie blickt Check Point zufrieden auf das erste Quartal zurück - besonders hervorzuheben ist das starke Wachstum der Infinity Plattform. Check Point® Software Technologies Ltd.(NASDAQ: CHKP), veröffentlichtseine Bilanz des ersten Quartals 2024, das zum 31. März endete. Der Umsatz stieg mit 599 Millionen US-Dollar (ca. 560 Millionen ...
mehr
23.04.2024 – 09:00
23. April: National E-Mail Day 2024: 90 Prozent der Angriffe auf Unternehmen beginnen mit einer Phishing-E-Mail
Redwood City, Kalifornien (ots) - Anlässlich des heutigen National E-Mail Days zeigt Check Point® Software Technologies Ltd. wie die E-Mail sich zu einem zentralen Angriffspunkt für Cyberkriminelle entwickelt hat. Nach Angaben von Check Point gehen derzeit mehr als 90 Prozent der Angriffe auf Unternehmen von ...
mehr
24.03.2024 – 09:00
Staatliche Wahlen gegen Hacker schützen
Redwood City, Kalifornien (ots) - Von Marco Eggerling, CISO EMEA bei Check Point Software Technologies Fast die Hälfte der Weltbevölkerung wird in diesem Jahr ein Wahllokal besuchen und damit die größte demokratische Aktion der Geschichte durchführen. In mehr als 40 Ländern sowie im Europäischen Parlament werden Wahlen abgehalten werden. Dies zu einer Zeit, in der sich Künstliche Intelligenz (KI) rasant ...
mehr