Derzeit erhalten viele Nutzende des Anzeigenportals „Willhaben“ SMS, die Zahlungen via PayLivery vortäuschen und Links enthalten.

Diese Links führen auf eine gefälschte Willhaben-Seite, auf der dann unter anderem Kreditkarten-Daten der Kunden abgegriffen werden.

Datenklau auf gefälschten Willhaben-Seiten

Wer auf Willhaben die PayLivery-Option zur Vertragsabwicklung aktiviert hat, könnte von derartigen SMS betroffen sein. PayLivery ist dazu gedacht Verkäufe und Käufe auf der Anzeigenplattform abzusichern. Folgt man dem Link in der Phishing-SMS, werden auf den gefälschten Willhaben-Seiten Daten wie die Login-Daten des Portals, die Telefonnummer, sowie Kreditkarteninformationen abgefragt. Wie Watchlist Internet berichtet, müssen diese gefälschten SMS ignoriert bzw. gelöscht werden, damit Nutzenden keine Daten gestohlen werden oder Geldverluste wegen unbefugter Nutzung von Kreditkartendaten durch Dritte entstehen können. Zudem gibt es auf den Fake-Seiten eine Aufforderung zur Installation einer App. Auch hiervon rät Watchlist Internet dringend ab, da diese mit hoher Wahrscheinlichkeit eine Schadsoftware enthält. Hier (LINK: Information zur Phishing-SMS – willhaben Hilfe) sind Informationen zu besagten Phishing-SMS von Willhaben selbst zu finden.

Eine dieser Phishing-SMS könnte so aussehen:

„[Name], Akzeptieren Sie das Angebot auf der willhaben mob-willhaben.at/123456“

 

„[Name], Ware via Willhaben bezahlt mob-willhaben.at/123456“

 

„[Name], Ich habe Ihnen eine Vorauszahlung uber die willhaben geschickt mob-willhaben.at/123456“

Sie enthält den Namen, unter welchem die Anzeige auf Willhaben veröffentlicht wurde, einen Hinweis auf eine PayLivery-Zahlung, sowie den Link zur falschen Seite des Anzeigenportals. Die gefälschten Seiten sind nur mobil aufrufbar und meist nur kurze Zeit verfügbar. Folgt man dem Link, ist dort die ursprüngliche Anzeige zu finden, für die die vermeintliche Zahlung vorliegen und abzurufen sein soll.

Lesen Sie auch >   Fake-Werbung mit österreichischen Prominenten und Politikern im Umlauf

Was Betroffene tun können

Ist man doch auf die SMS hereingefallen, sollte umgehend das Passwort auf der echten Willhaben-Seite geändert und Kontakt zur Bank aufgenommen werden, um eine Sperre der Kreditkarte zu veranlassen. Sollte bereits ein finanzieller Schaden entstanden sein, kann das Geld in manchen Fällen über die Bank zurückgeholt werden. Anderenfalls bleibt eine Anzeige bei der Polizei. Wurde die App von der Fake-Seite installiert, wird geraten, diese zu entfernen und sicherheitshalber das Smartphone auf Werkseinstellungen zurückzusetzen. Für konkrete Beratungen bietet Watchlist Internet hier (LINK: Watchlist Internet: Beratung & Hilfe (watchlist-internet.at)) eine Anlaufstelle.

Folgende Webadressen konnten im Zusammenhang mit den Phishing-SMS bereits festgestellt werden:

  • willhaben.p2p-track. info
  • willhaben.at.04300. id
  • willhaben.at-service. site
  • willhaben-at. app
  • pay-privat.site/willhaben. at
  • 21-willhaben. at
  • mobila-willhaben. at
  • my-willhaben. at
  • id-willhaben. at
  • form-willhaben. at
  • confirm-transaction.site/willhaben. at
  • payment-confirmations.xyz/willhaben. at
  • payment-confirmations.online/willhaben. at
  • manage-transaction.site/willhaben. at
  • willhaben.at.3d-secure. cc
  • mob-willhaben. at
  • mobi-willhaben. at
  • mobile-willhaben. at
  • mobil-willhaben. at
  • abrakadabras. net

[mk_ad]

Quelle: watchlist-internet.at
Auch interessant:

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)