Sicherheitsforscher von Check Point haben eine Kampagne entdeckt, bei der Cyberkriminelle versuchen, die Popularität des Mode-Onlinehändlers Shein auszunutzen, um Benutzerdaten zu stehlen.
Shein ist eine der weltweit beliebtesten Shopping-Apps mit über 251 Millionen Downloads und wird sogar öfter über Google gesucht als Marken wie Nike und Adidas. Der Online-Händler bietet preiswerte Kleidung an und ist für seine niedrigen Preise bekannt. Laut einem TIME-Bericht wurde Shein bereits von Betrügern auf verschiedene Arten ausgenutzt, darunter gefälschte Geschenkkarten auf Instagram und gefälschte Websites.
Die Forscher haben herausgefunden, dass Cyberkriminelle Phishing-E-Mails im Namen von Shein versenden, um Login-Daten von Nutzern zu stehlen. Im vergangenen Monat wurden über 1.000 solcher gefälschten E-Mails identifiziert. Die E-Mails haben oft den Betreff „Auftragsbestätigung SHEIN“ und geben vor, vom Kundendienst des Unternehmens zu stammen. Doch die Absender-E-Mail-Adresse stimmt nicht mit der offiziellen Adresse von Shein überein.
In diesen E-Mails wird behauptet, dass der Empfänger eine Mystery Box von Shein erhalten soll. Der enthaltene Link führt jedoch nicht zu einem Geschenk, sondern zu einer gefälschten Website, die darauf abzielt, persönliche Daten zu stehlen.
Dieser Phishing-Versuch nutzt die menschliche Neugier auf vermeintliche Gewinne aus und verwendet den vertrauenswürdigen Markennamen „Shein“, um Glaubwürdigkeit vorzutäuschen. Es ist jedoch möglich, den Betrug zu erkennen, indem man die Absenderadresse überprüft und sicherstellt, dass alle enthaltenen Links zu legitimen Shein-Websites führen.
Dieser Text basiert auf einer Pressemitteilung von Check Point Software Technologies Ltd./ Veröffentlicht am 02.05.2024