Temu: Cyber-Kriminelle versuchen mit gefälschten Werbegeschenk-Codes Anmeldedaten auszuforschen

E-Commerce-Shop seit Frühling 2023 auch in Deutschland, Italien, Frankreich, Spanien, Großbritannien und den Niederlanden auf dem Cyber-Markt

[datensicherheit.de, 09.02.2024] Der international agierende E-Commerce-Shop „Temu“ – seit Frühling 2023 auch in Deutschland, Italien, Frankreich, Spanien, Großbritannien und den Niederlanden am Cyber-Markt – hat innerhalb kürzester Frist schnell an Aufmerksamkeit gewonnen: Sein breites Angebot an preisreduzierten Waren, welche ohne Zwischenhändler direkt an die Verbraucher versandt werden, hat ihm zu großer Popularität verholfen. Diese wird nun offenbar von Cyber-Kriminellen missbraucht u.a. mit gefälschten Werbegeschenk-Codes. „Temu“-Codes werden schon fast wie eine Währung wahrgenommen – je mehr ein Kunde einen Code weitergibt, desto mehr Belohnungen erhält er. Zu diesen Belohnungen gehören Rabatte und kostenlose Artikel. Sicherheitsforscher von Check Point haben nach eigenen Angaben herausgefunden, dass Cyber-Kriminelle gefälschte „Temu“-Belohnungen nutzen, um Benutzer zur Herausgabe von Anmeldedaten zu verleiten: „In den letzten Wochen konnten Dutzende dieser Betrügereien festgestellt werden.“ Darüber hinaus sollen nach ihren Erkenntnissen in den letzten drei Monaten über 800 neue Domains mit dem Namen „Temu“ registriert worden sein.

Cyber-Schnäppchen-Plattform seit 2022 aktiv

Der 2022 gestartete Web-Shop, zum chinesischen Pindouduo gehörend, hat offenbar inzwischen eine große „Fanbase“ entwickelt: 40 Prozent der Downloads stammten aus den USA, aber auch in Deutschland seien es bereits stolze sechs Prozent. Derzeit sei „Temu“ in 48 Ländern weltweit erhältlich – darunter in Europa, dem Nahen Osten, Südostasien und Australien.

„Temu“ sei Anfang Februar 2024 die „Nummer 1“ unter den Shopping-Apps im „Google Play Store“ gewesen und habe den zweiten Platz im „Apple App Store“ belegt. Damit sei sie eine der am häufigsten heruntergeladenen Apps in den USA und erfreue sich großer Beliebtheit auf „TikTok“ und in anderen Sozialen Netzwerken. Einem kürzlich erschienenen „Bloomberg“-Artikel zufolge, gestützt auf Quellen von Attain, seien die häufigsten Käufer bei „Temu“ in der Altersgruppe 59 Jahre und älter – die 18- bis 26-Jährigen kauften am seltensten über diese App ein.

Cyber-Angriff auf Temu-Kunden wird klassisch mit einer E-Mail gestartet

Der von Check Point beschriebene Angriff sei klassisch mit einer E-Mail gestartet worden: „Sie beginnt mit einem Hinweis, dass der Benutzer der Gewinner des Monats Januar ist.“ Diese E-Mail gebe vor, von „Temu Rewards“ zu stammen – tatsächlich komme sie jedoch von einer „onmicrosoft.com“-E-Mail-Adresse. In ihrem Hauptteil befindet sich laut Check Point ein leeres Bild mit einem Link: „Dieser führt zu einer Seite zum Sammeln von Anmeldeinformationen.“

Es handele sich um eine ziemlich einfache Phishing-E-Mail. Diese solle offensichtlich die Aufmerksamkeit des Benutzers gewinnen, „indem sie behauptet, er sei ein Gewinner“. Mit „Temu“ als vermeintlichem Absender hofften die Bedrohungsakteure, „dass der Markenname den Benutzer zum Handeln veranlasst“. Check Point kommentiert: „Wenn ein aufmerksamer Benutzer sieht, dass die Absenderadresse nichts mit ,Temu’ zu tun hat oder dass die Links nicht zu einer ,Temu’-Seite führen, weiß er natürlich, dass er sich fernhalten sollte.“

Vorgehen der Cyber-Kriminellen bei nüchterner Betrachtung zu erkennen

Wie bei vielen anderen Betrugsversuchen zum Sammeln von Anmeldeinformationen versuchten Bedrohungsakteure, Markennamen und die neuesten Trends auszunutzen. In diesem Fall sei der Markenname eben „Temu“. Es gebe viele klassische Anzeichen dafür, „dass diese E-Mail nicht das ist, was sie vorgibt zu sein“. Erstens werde eine enorme Dringlichkeit vorgetäuscht, „da es darum geht, zum Gewinner des Monats ernannt zu werden“. Zweitens komme die E-Mail von einer generischen „onmicrosoft.com“-Adresse und nicht von „Temu“. Drittens werde das Bild nicht geladen – es sei einfach leer. „Und der Link in diesem Bild führt nicht auf eine ,Temu’-Seite, sondern auf eine Phishing-Website.“

Doch selbst offensichtliche Bedrohungen könnten die Schutzmechanismen überwinden und die Benutzer zum Klicken verleiten. Deshalb sei es wichtig, die Benutzer auf die Grundlagen hinzuweisen und dafür zu sorgen, dass ihre Sicherheitsmaßnahmen alle Bedrohungen abwehren können – „egal, ob es sich um einfache oder komplexe Bedrohungen handelt“. Um sich vor diesen Cyber-Angriffen zu schützen, empfehlen die Sicherheitsexperten Folgendes:

• Implementierung von Sicherheitssystemen, die mithilfe von KI mehrere Indikatoren für Phishing erkennen.
• Implementierung von Sicherheitssystemen mit robustem URL-Schutz zum Scannen und Emulieren von Webseiten.
• Implementierung einer umfassenden Sicherheitssuite, die auch Dokumente und Dateien scannen kann.

Weitere Informationen zum Thema:

UTOPIA, Benita Wintermantel , 08.02.2024
Chinesischer Schnäppchen-Shop Temu: Die beliebte Shopping-App hat viele Nachteile

CHECK POINT, Jeremy Fuchs, 08.02.2024
Spoofing Temu for Credential Harvesting

BusinessofApps, David Curry, 01.02.2024
Temu Revenue and Usage Statistics (2024)

Bloomberg, Spencer Soper & Antonia Mufarech, 23.01.2024
Temu’s Most Loyal Shoppers Are Actually Boomers and Gen Xers