Angreifer spoofen Temu

Die Temu-Codes sind wie eine Währung – je mehr jemand einen Code weitergibt, desto mehr Belohnungen erhält er. Zu den Belohnungen gehören Rabatte und kostenlose Artikel. Die Sicherheitsforscher von Check Point fanden heraus, dass Cyberkriminelle gefälschte Temu-Belohnungen nutzen, um Benutzer zur Herausgabe von Anmeldedaten zu verleiten. In den letzten Wochen konnten Dutzende dieser Betrügereien festgestellt werden. Darüber hinaus berichten sie, dass in den letzten drei Monaten über 800 neue Domains mit dem Namen „Temu“ registriert wurden.

Angriffe starten mit einer E-Mail

Der 2022 gestartete Shop, der zu Pindouduo gehört, hat inzwischen eine große Fanbase entwickelt. 40 Prozent der Downloads stammen aus den USA, aber auch in Deutschland sind es schon stolze 6 Prozent. Derzeit ist Temu in 48 Ländern weltweit erhältlich, darunter in Europa, dem Nahen Osten, Südostasien und Australien.

Temu war Anfang Februar die Nummer eins unter den Shopping-Apps im Google Play Store und belegte den zweiten Platz im Apple App Store. Damit ist sie eine der am häufigsten heruntergeladenen Apps in den USA und erfreut sich großer Beliebtheit auf TikTok und anderen sozialen Netzwerken. Einem kürzlich erschienenen Bloomberg-Artikel zufolge, der sich auf Quellen von Attain stützt, sind die häufigsten Käufer von Temu in der Altersgruppe 59 Jahre und älter. Die 18- bis 26-Jährigen kaufen am seltensten über die App ein.

Der Angriff startet klassisch mit einer E-Mail, sie beginnt mit einem Hinweis, dass der Benutzer der Gewinner des Monats Januar ist. Die E-Mail gibt vor, von Temu Rewards zu stammen – tatsächlich kommt die E-Mail jedoch von einer onmicrosoft.com-E-Mail-Adresse. Im Hauptteil der E-Mail befindet sich ein leeres Bild mit einem Link. Dieser führt zu einer Seite zum Sammeln von Anmeldeinformationen.

Es handelt sich um eine ziemlich einfache Phishing-E-Mail. Sie hofft, die Aufmerksamkeit des Benutzers zu gewinnen, indem sie behauptet, er sei ein Gewinner. Mit Temu als Absender hoffen die Bedrohungsakteure, dass der Markenname den Benutzer zum Handeln veranlasst. Wenn ein aufmerksamer Benutzer sieht, dass die Absenderadresse nichts mit Temu zu tun hat oder dass die Links nicht zu einer Temu-Seite führen, weiß er natürlich, dass er sich fernhalten sollte.

E-Mails kommen von einem generischen onmicrosoft.com

Wie bei vielen anderen Betrugsversuchen zum Sammeln von Anmeldeinformationen versuchen Bedrohungsakteure, Markennamen und die neuesten Trends auszunutzen. In diesem Fall ist der Markenname Temu. Es gibt viele klassische Anzeichen dafür, dass diese E-Mail nicht das ist, was sie vorgibt zu sein. Erstens wird eine enorme Dringlichkeit vorgetäuscht, da es darum geht, zum Gewinner des Monats ernannt zu werden. Zweitens kommt die E-Mail von einem generischen onmicrosoft.com, nicht von Temu. Drittens: Das Bild wird nicht geladen, es ist einfach leer. Und der Link in diesem Bild führt nicht auf eine Temu-Seite, sondern auf eine Phishing-Website.

Doch selbst scheinbar offensichtliche Bedrohungen können die Schutzmechanismen überwinden und die Benutzer zum Klicken verleiten. Deshalb ist es wichtig, die Benutzer auf die Grundlagen hinzuweisen und dafür zu sorgen, dass Ihre Sicherheitsmaßnahmen alle Bedrohungen abwehren können – egal, ob es sich um einfache oder komplexe Bedrohungen handelt.

KI gegen Phishing

Um sich vor diesen Angriffen zu schützen, können Sicherheitsexperten Folgendes tun:

• Implementierung von Sicherheitssystemen, die mithilfe von KI mehrere Indikatoren für Phishing erkennen.
• Implementierung von Sicherheitssystemen mit robustem URL-Schutz zum Scannen und Emulieren von Webseiten.
• Implementierung einer umfassenden Sicherheitssuite, die auch Dokumente und Dateien scannen kann.