Amazon, DHL und Co – Phishing-Mails mit vermeintlich echtem Absender der großen Plattformen, bei denen durch häufige Nutzung nicht immer genau hingeschaut wird, sind ein bekanntes Problem. Shein, eine der aktuell am häufigsten heruntergeladenen Shopping-Apps weltweit, steht neuerdings durch den starken Bekanntheitsgrad im Fokus solcher betrügerischen Aktivitäten. Researcher von Harmony Email haben nun erforscht, dass alleine im letzten Monat mehr als 1.000 unterschiedliche Phishing-E-Mails im Umlauf waren, die sich als Mitteilungen von Shein ausgaben.
Diese E-Mails beinhalten oft die Aufforderung, auf Links zu klicken, die angeblich zu Shein führen, tatsächlich aber auf gefälschte Webseiten verweisen. Diese Seiten sind speziell dafür entwickelt, persönliche Daten zu sammeln. Typische Merkmale dieser Phishing-Versuche umfassen nicht übereinstimmende E-Mail-Adressen, fehlendes offizielles Shein-Branding und eine Sprachgestaltung, die auf Dringlichkeit hinweist.
Die Recherchen zeigen, dass die betrügerischen E-Mails Phishing-typisch oft mit einer verlockenden Betreffzeile wie „Auftragsbestätigung SHEIN“ versehen sind. In vielen E-Mail wird auch mitgeteilt, dass der Besteller angeblich eine Mystery Box von Shein erhalten soll. Der darin enthaltene Link führt jedoch nicht zu einem Überraschungsgeschenk, sondern zu einer gefälschten Website, deren Ziel es ist, persönliche Daten zu stehlen.
Ein genauer Blick auf die Absenderadresse und den Inhalt der E-Mail kann jedoch helfen, die Betrugsversuche zu identifizieren. Offizielle Kommunikationen von Shein würden stets von einer verifizierten Shein-E-Mail-Adresse ausgehen und klare, fehlerfreie Sprache verwenden. Verbraucher sind wie bei allen E-Mails angehalten, die Quelle jeder E-Mail sorgfältig zu prüfen, bevor sie auf enthaltene Links klicken.