Aktuelles

Betrügerische Phishing-Mails sollen Login stehlen!

Kathrin Helmreich, 5. April 2019
Phishing-Versuch im Namen von Willhaben.at / Artikelbild: Nsit - Shutterstock.com
Phishing-Versuch im Namen von Willhaben.at / Artikelbild: Nsit - Shutterstock.com

Österreich: Kriminelle geben sich als die Kleinanzeigenplattform Willhaben aus und versenden wahllos Phishing-Nachrichten.

Unser Kooperationspartner Watchlist Internet warnt Willhaben-Nutzer/innen, die eine Nachricht erhalten, die über eine erfolgreiche Veröffentlichung einer Anzeige für ein Apple Iphone Xs Max informiert.

Betroffene dürfen den gefälschten Links in der Nachricht nicht folgen und keine Login-Daten eingeben, ansonsten verlieren sie ihr Willhaben-Konto an Kriminelle.

Momentan sorgt eine sehr glaubhaft umgesetzte Phishing-Nachricht im Namen von Willhaben für Verunsicherung. Die gefälschte E-Mail informiert Empfänger/innen über die Veröffentlichung einer Anzeige auf der Kleinanzeigenplattform.

Die Kriminellen Versender/innen versuchen, die Adressat/innen dazu zu bringen, den Links in der Nachricht zu folgen:

Die betrügerische Phishing-Nachricht / Quelle: Watchlist Internet
Die betrügerische Phishing-Nachricht / Quelle: Watchlist Internet

Personen, die den Links tatsächlich folgen, gelangen auf eine Website, die der echten Willhaben-Seite zum Verwechseln ähnlich sieht (Durch das Eingreifen von Willhaben ist die Fake-Website mittlerweile nicht mehr erreichbar!).

Hier ein Screenshot der ursprünglichen, gefälschten Website:

Die gefälschte Website im Willhaben-Design / Quelle: Watchlist Internet
Die gefälschte Website im Willhaben-Design / Quelle: Watchlist Internet

Was steckt dahinter?

Die Kriminellen, die hinter der Nachricht stecken, versuchen durch die Phishing-Mails, an vertrauenswürdige Willhaben-Profile zu gelangen. Wofür die Profile anschließend verwendet werden, kann nicht klar festgestellt werden. Vermutlich sollten damit betrügerische Anzeigen veröffentlicht werden.

Wie erkennen Betroffene die gefälschte Mail vorab?

  • Betroffene haben höchstwahrscheinlich gar keine Anzeige zu einem iPhone XS Max veröffentlicht. Der Inhalt der Nachricht ist somit bereits frei erfunden.
  • Wer mit der Maus über die Links in der Mail fährt, ohne auf sie zu klicken, stellt bereits hier fest, dass sie nicht auf die echte Willhaben-Seite weiterleiten.
  • Wer den Links folgt und auf der Fake-Website landet, kann im Browser an der Web-Adresse klar erkennen, dass es sich nicht um die echte Willhaben-Seite handelt:
Quelle: Watchlist Internet
Quelle: Watchlist Internet
  • Auf der Fake-Website funktionieren keinerlei Verlinkungen.
  • Die E-Mail wird zwar von der tatsächlich existierenden [email protected] verschickt, genauere Nachforschungen zur Herkunft der E-Mail zeigen aber auf, dass sie von einem anderen Server stammt, als die üblicherweise von Willhaben verschickten Mails. Dies ist ein klarer Beweis dafür, dass die Nachricht nicht wirklich von Willhaben verschickt wurde.

Was können Opfer tun?

Wer Opfer der Betrugsmasche wurde und dn Login bekanntgegeben hat, sollte umgehend das Willhaben-Passwort ändern. Wenn das nicht mehr möglich ist, sollte Kontakt zum Willhaben-Kundenservice aufgenommen werden, um die Mitarbeiter/innen über den Diebstahl des Kontos in Kenntnis zu setzen und das weitere Vorgehen zu besprechen.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama