Online-Betrüger machen mobil WhatsApp-Phishing lockt mit Ikea-Gutschein
News folgenVorsicht Falle: Auf WhatsApp geht derzeit eine kettenbriefartige Nachricht um, in der dem Empfänger ein Ikea-Gutschein in Höhe von 500 Euro versprochen wird. Das Ganze ist eine perfide Falle von Online-Betrügern.
Die Masche mit den vermeintlichen Gutscheinen ist alles andere als neu, wurden doch vor einigen Jahren vor allem auf Facebook falsche Gutscheine von Media Markt, Saturn und anderen beliebten Handelsketten verbreitet. Mittlerweile verlagern die Cyber-Gangster diese Aktivitäten aber auf WhatsApp.
Ikea-Gutschein nach einer Pseudo-Umfrage
Die Nachricht kommt meist von Freunden, die man kennt und bei WhatsApp in den Kontakten hat. Die Angreifer hoffen, dass ihnen dieser Vertrauensbonus in die Hände spielt. Die meist kurzen Textnachrichten lauten beispielsweise so: "Schauen Sie auf http:/bit-ly/ikea-gift-cards".
Wer dem Link folgt, wird aufgefordert, an einer "1-minütigen Umfrage" teilzunehmen und sich damit die Chance auf einen 500-Euro-Gutschein des schwedischen Möbelgiganten zu sichern.
Der Nutzer soll vier Fragen beantworten und dann den Link zur Umfrage mindestens zehn mal via WhatsApp teilen, um dann am Gewinnspiel teilnehmen zu können. So schaffen es die Angreifer, dass Nutzer diese Nachricht unter ihren Freunden verbreiten.
Zeitdruck soll zum voreiligen Handeln treiben
Die Online-Betrüger garnieren ihre Falle mit reichlich Zeitdruck. So sei das Angebot angeblich nur noch eine bestimmte Anzahl von Sekunden gültig und es sei nur noch eine geringe Anzahl Gutscheine übrig. All das soll den Nutzer dazu treiben, der perfiden Anleitung zu folgen, ohne weiter nachzudenken.
Im dritten Schritt werden Vor- und Nachname und die E-Mail-Adresse abgefragt. Dann prasseln dem Nutzer Werbefenster unter anderem auch für Apps im Appstore um die Ohren und er wird aufgefordert, in seinem Postfach nach einer E-Mail mit einem Bestätigungslink zu suchen.
Linkschleuder hat nichts mit Ikea zu tun
Klickt der Nutzer auf diesen Link in der E-Mail, landet er nur auf neuen Gewinnspielseiten oder Gutscheinseiten, bei denen die Urheber dieser Phishing-Masche wahrscheinlich durch Werbeeinblendungen Kasse machen.
Ein anderes Mal landet das Opfer auf einer Abofalle, auf der ihm ein vermeintliches Gratisangebot gemacht wird, wenn es seine Mobilfunknummer angibt. Damit fängt sich der Nutzer einen sogenannten "Mehrwertdienst" ein, der sich bald auf der Telefonrechnung schmerzhaft niederschlagen wird.
Die längst erbeutete E-Mail-Adresse dürfte für Spammails oder weitere betrügerische Aktionen missbraucht werden. Denn mit Ikea hat diese Linkschleuder nichts zu tun.
Mobil droht Gefahr
Da die meisten Smartphone-Browser nicht die gleichen Spam- und Phishing-Schutzfunktionen haben wie Desktop-Browser, werden die betrügerischen Seiten meist nicht erkannt.
Öffnet ein Nutzer die von der Linkschleuder hervorgespülten Seiten mit einem Desktop-Browser, springen meist direkt die entsprechenden Warnmeldungen auf und gefährliche Inhalte werden blockiert.
Warum ausgerechnet WhatsApp?
WhatsApp wird für die Cyber-Gauner immer mehr zum Ziel, weil sehr viele Menschen den Nachrichtendienst nutzen und selten skeptisch werden, wenn ein Freund ihnen etwas schickt.
Oft lassen sich solche Betrugsversuche schnell enttarnen. Wenn ein vermeintlich guter Freund Sie in einer Nachricht mit "Sie" statt "Du" anspricht, plötzlich obskure Probleme mit der deutschen Sprache zu haben scheint oder auf einmal Englisch schreibt, ist der Fall klar.
Links, die mit einem Link-Verkürzer – in diesem Fall "bit.ly" – geschrumpft wurden, können ein anderes Ziel haben als angegeben. Angreifer locken ihre Opfer so gerne auf Internetseiten mit Schadsoftware oder anderen Fallen.
Sobald Sie Zweifel haben, sollten Sie den Link nicht anklicken, sondern die Nachricht löschen und ihren Freund eventuell informieren oder fragen, was er da verschickt.
