Schlampige Phishing-Mail mit PDF-Anhang

Phishing-Mail: „Aktualisieren Sie Ihr Konto vor dem Ablauf WhatsApp“

Von | 21. November 2018, 12:32

Immer wieder streut sich das Gerücht, dass WhatsApp ablaufen und/oder kostenpflichtig werden würde.

Diese Befürchtung und das Unwissen vieler Nutzer machen sich nicht nur Schreiber von Kettenbriefen, sondern auch Phishing-Betrüger zunutze.
Und so entstehen dann Mails wie diese hier:

Screenshot: mimikama.at

Screenshot: mimikama.at

„Zahlungserinnerung: Aktualisieren Sie Ihr Konto vor dem Ablauf WhatsApp“

Weitere Informationen finden wir in der „beigefügten Ausstellung“.
Nun gut, dann besuchen wir diese Ausstellung mal:

Screenshot: mimikama.at

Screenshot: mimikama.at

Ja, der Text in dem PDF-File sieht wirklich so aus, als ob da jemand einen Ursprungstext 3x durch Google Translate gejagt hätte. Spätestens ob der Schlampigkeit dieser Mail, dessen einzige Rafinesse darin besteht, den verdächtigen Link in ein PDF zu packen, damit Spamfilter die Mail nicht sofort aussortieren, sollte man nun auf „Löschen“ gehen.

Aber wir sind ja mal ganz unbedarft und klicken auf den Link:

Screenshot: mimikama.at

Screenshot: mimikama.at

Hier werden wir bereits von Kaspersky gewarnt, dass die Seite nichts Gutes im Schilde führt. Auch sieht man die URL der Seite, welche zwar das Wort „Whatsapp“ enthält, aber nichts mit der App zu tun hat.

Doch weiterhin sind wir ahnungslos und besorgt, dass unser WhatsApp ablaufen könnte. Also gehen wir trotz der Warnung auf die Seite:

Screenshot: mimikama.at

Screenshot: mimikama.at

Hier sollen wir nun unsere Kreditkartendaten eingeben. Der unbedarfte Nutzer denkt sich, dass 99 Cent ja durchaus in Ordnung sind. Was allerdings in Wirklichkeit geschieht:
Das Konto wird leergeräumt!
Mit den kompletten Daten können die Phishing-Betrüger nun verfahren, wie sie möchten: Sie können sie im Darknet verkaufen oder damit Waren in allen möglichen Online-Shops bestellen. Zahlen muss der Nutzer, bis er die Kreditkarte sperren lässt, wobei es dann meist schon zu spät ist.

Vielleicht ist das ja doch von WhatsApp?

Nein. Es sei denn, WhatsApp beschloss vor wenigen Tagen, kostenpflichtig zu werden, sagte es aber niemandem, und möchte ab sofort anonym bleiben:

Screenshot: mimikama.at

Screenshot: mimikama.at

Fazit

Wir berichteten bereits mehrfach, dass WhatsApp nicht kostenpflichtig wird, auch wenn das noch so viele Kettenbriefe und Phishing-Mails behaupten.
Im Zweifelsfall schaut ihr einfach auf der Homepage von WhatsApp, aber klickt niemals Links in dubiosen Mails, die euch zu Zahlungen auffordern oder „eure Identität bestätigen“ sollen.
Am Besten ist es natürlich, wenn ihr euren PC mit einer Schutzsoftware ausstattet, die euch gleich vor solchen Seiten warnt.

- Wir brauchen deine Unterstützung -

An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal und Steady

- Werbung -
- Werbung -