Am Black Friday ist alles auf Gewinn ausgelegt. Da kommt ein Gewinnspiel mit Amazon-Gutscheinen als Preis wie gerufen. Oder? Blöd nur, wenn es statt satter Gewinne fetten Datendiebstahl gibt. So funktioniert die neuste Masche von Cyber-Kriminellen auf WhatsApp.
Phishing per WhatsApp
Es ist kein neues Phänomen: Immer wieder versuchen Kriminelle, mit falschen Versprechen Internetnutzer zu ködern. Deshalb gilt ganz grundsätzlich: Auf keinen Fall dubiose Links anklicken. Egal ob per E-Mail, SMS oder Social Media, wenn der Text in etwa lautet: “Klicken Sie hier und sichern Sie sich Gewinn XY” kann in vielen Fällen von einer Falle ausgegangen werden. Solche Nachrichten sollten daher direkt im Papierkorb verschwinden oder aber als Meldung bei der Polizei landen.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
Den Link erkennen
In diesem Fall versprechen die Kriminellen Amazon-Gutscheine zum Black Friday. Der zugehörige Link verrät dabei nicht, dass es sich nicht, dass es sich keineswegs um eine echte Verbindung zum Online-Händler Amazon handelt. Stattdessen sehen Benutzer nur einen Shortlink. Bei diesem Format ist nicht auf den ersten Blick zu erkennen, wohin der Link führt. Anstelle einer aufschlussreichen URL folgt auf das übliche https:// nur “shortlink.su” sowie eine Zahlenreihe.
Das Gemeine an dem aktuellen Phishing-Versuch ist zudem, dass die Opfer den Link von ihren eigenen WhatsApp-Kontakten geschickt bekommen. Diese sind dann zuvor selbst auf die Kriminellen hereingefallen. Kein Wunder, denn die Website hinter dem Link sieht einem echten Amazon-Gewinnspiel täuschend ähnlich. Nutzer sollen hier einige Fragen beantworte und den Link anschließend an 20 Kontakte weiterleiten.
Das passiert danach
Im Anschluss gibt es jedoch keinen der versprochenen 5.000 Gewinne. Während die Opfer auf ihre Black-Friday-Preise warten, bekommen sie nicht selten dubiose Anrufe und Massen an Spam-Mails. Anzunehmen ist, dass die Kriminellen die gewonnenen Daten weiterverkaufen. Schlimmstenfalls ziehen sich Nutzer, die dem Phishing-Link gefolgt sind, sogar Viren auf ihren PC oder ihr Smartphone.