Betrügerische Phishing-Mails sollen Login stehlen!
Autor: Kathrin Helmreich
Datum: 5. April 2019
Österreich: Kriminelle geben sich als die Kleinanzeigenplattform Willhaben aus und versenden wahllos Phishing-Nachrichten.
Unser Kooperationspartner Watchlist Internet warnt Willhaben-Nutzer/innen, die eine Nachricht erhalten, die über eine erfolgreiche Veröffentlichung einer Anzeige für ein Apple Iphone Xs Max informiert.
Betroffene dürfen den gefälschten Links in der Nachricht nicht folgen und keine Login-Daten eingeben, ansonsten verlieren sie ihr Willhaben-Konto an Kriminelle.
Momentan sorgt eine sehr glaubhaft umgesetzte Phishing-Nachricht im Namen von Willhaben für Verunsicherung. Die gefälschte E-Mail informiert Empfänger/innen über die Veröffentlichung einer Anzeige auf der Kleinanzeigenplattform.
Die Kriminellen Versender/innen versuchen, die Adressat/innen dazu zu bringen, den Links in der Nachricht zu folgen:
Personen, die den Links tatsächlich folgen, gelangen auf eine Website, die der echten Willhaben-Seite zum Verwechseln ähnlich sieht (Durch das Eingreifen von Willhaben ist die Fake-Website mittlerweile nicht mehr erreichbar!).
Hier ein Screenshot der ursprünglichen, gefälschten Website:
Was steckt dahinter?
Die Kriminellen, die hinter der Nachricht stecken, versuchen durch die Phishing-Mails, an vertrauenswürdige Willhaben-Profile zu gelangen. Wofür die Profile anschließend verwendet werden, kann nicht klar festgestellt werden. Vermutlich sollten damit betrügerische Anzeigen veröffentlicht werden.
Wie erkennen Betroffene die gefälschte Mail vorab?
- Betroffene haben höchstwahrscheinlich gar keine Anzeige zu einem iPhone XS Max veröffentlicht. Der Inhalt der Nachricht ist somit bereits frei erfunden.
- Wer mit der Maus über die Links in der Mail fährt, ohne auf sie zu klicken, stellt bereits hier fest, dass sie nicht auf die echte Willhaben-Seite weiterleiten.
- Wer den Links folgt und auf der Fake-Website landet, kann im Browser an der Web-Adresse klar erkennen, dass es sich nicht um die echte Willhaben-Seite handelt:
- Auf der Fake-Website funktionieren keinerlei Verlinkungen.
- Die E-Mail wird zwar von der tatsächlich existierenden [email protected] verschickt, genauere Nachforschungen zur Herkunft der E-Mail zeigen aber auf, dass sie von einem anderen Server stammt, als die üblicherweise von Willhaben verschickten Mails. Dies ist ein klarer Beweis dafür, dass die Nachricht nicht wirklich von Willhaben verschickt wurde.
Was können Opfer tun?
Wer Opfer der Betrugsmasche wurde und dn Login bekanntgegeben hat, sollte umgehend das Willhaben-Passwort ändern. Wenn das nicht mehr möglich ist, sollte Kontakt zum Willhaben-Kundenservice aufgenommen werden, um die Mitarbeiter/innen über den Diebstahl des Kontos in Kenntnis zu setzen und das weitere Vorgehen zu besprechen.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.