Die höfliche Aufforderung, das Abo für WhatsApp zu verlängern, führt auf eine Betrügerseite. Auf den ersten Blick nicht erkennbar: die eingefügten Links führen NICHT an den Ort, den sie anzeigen.

Smartphonenutzer sind an dieser Stelle ebenso anfälliger: die Mail wurde speziell für das Smartphone entworfen und spielt dort auch ihre Stärken aus. Zunächst wirkt sie auch recht harmlos, da die dargestellten Links in der Tat harmlos sind und auch augenscheinlich auf harmlose Seiten verweisen. Jedoch werden bei einem Klick auf diese Links nicht die mit “https” angeführten Links geöffnet, da im Quelltext der Mail andere Links hinterlegt sind, welche auf Betrügerseiten führen.

image

Der Inhalt dieser Mail im Klartext:

Attention! Your WhatsApp Messenger account has expired :
If you do not re-register your account will expire within 48 hours. . . ,,
Please re-register as soon as possible to avoid the loss all files
(Pictures, videos, and history …)
You can update your account membership only 0.99 $, by clicking on the link below:
=> https://www.whatsapp.com/update/member-ship-sale/
If you didn’t know about our WhatsApp Web .. Here is a link:
=> https://web.whatsapp.com/
Sincerly,

Bis zu diesem Zeitpunkt wirkt lediglich die auf englisch gehaltene Mail aufgrund der Sprache verdächtig, da WhatsApp zum einen durchaus auf Deutsch verfügbar ist und sich so ausdrückt, zum anderen die Erinnerung über ein endendes Abonnement nicht per E-Mail kommt.

SPONSORED AD

Daher ist an dieser Stelle bereits Skepsis angebracht, welche im folgenden sogar noch verstärkt wird.

Die Maske fällt

Nun zeigt sich bei aktualisierter Schutzsoftware recht schnell deutlich: hier wird man in die Irre geführt!

image

Auch auf dem Smartphone ist eine solche Warnung recht nützlich, denn diese Betrugsvariante ist speziell auf Smartphones zugeschnitten. Im Folgenden wird besonders an dem Aufbau der Seiten deutlich, dass dieser für die Darstellung auf dem Smartphone optimiert ist.

Hier wird man nun dazu aufgefordert, Kreditkartendaten einzugeben, um da Abonnement zu verlängern. Davor warnen wir jedoch, da es sich bei diesem Formular NICHT um WhatsApp handelt, sondern um eine von Betrügern erstellte Seite!

image

Der Trick mit dem Quelltext

Einer der großen Fallen dieser Mail ist die beabsichtigte Falschdarstellung der Links im Text. So wird schriftlich zwar angegeben, man würde die offizielle Webseite von WhatsApp besuchen, jedoch öffnet der Link eine ganz andere Seite.Dies wird ganz klassisch mit Hilfe von HTML gemacht und ist auch problemlos im Quelltext zu erkennen.

image

Der Empfänger wird durch die Textdarstellung lediglich in eine Scheinsicherheit gehüllt, die echte Verlinkung ist so nicht erkennbar. Am PC kann man durchaus noch mit Hilfe des Drüberfahrens des Mauscursors diese Falle erkennen, am Smartphone jedoch wird der echte Link nicht eingeblendet.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)