Aktuelle Warnungen

Auch wir haben schon öfters über Fake-Gewinnspiele, die auf WhatsApp verbreitet werden, berichtet (z. B. im Namen von Supermärkten). Aktuell hat Watchlist Internet eine entsprechende Warnung in Zusammenhang mit einem gefälschten ÖBB-Gewinnspiel online gestellt. Das Ziel dahinter ist entweder das Sammeln von persönlichen Daten (Phishing) oder es handelt sich um eine Abo-Falle. Das Perfide an der Masche ist, dass es eine der Bedingungen der Teilnahme am Gewinnspiel ist, dass man die Nachricht an die eigenen Kontakte weiterleitet. Das bedeutet aus Sicht der Empfänger:innen: Die Nachricht stammt von einer Person, die man kennt und der man vertraut. Zwei Tipps: Ein echtes Gewinnspiel hat immer Teilnahmebedingungen und es werden keine Kreditkartendaten abgefragt.

Die Redaktion bedankt sich bei Userin Monika Ley für dieses Beispiel eines Phishingversuchs, um an persönliche Daten heranzukommen. Typisch ist auch, dass Druck erzeugt wird, indem behauptet wird, dass das Paket bereits innnerhalb von 24 Stunden an den Absender zurückgeht, was abseits alles in der Branche Üblichen ist. Hier nun der Text:

"Lieber Kunde,
Wir bedauern, Ihnen mitteilen zu mussen, dass der letzte Zustellversuch fur Ihre Bestellung wegen eines Issues mit der angegebenen Lieferadresse misslungen war.
Um eine gelungene Zustellung zu gewahrleisten, bitten wir Sie herzlich um Ihre unverzugliche Aufmerksamkeit, um die erforderliche Versandadresse auszufullen.

Klicken Sie auf die Schaltflache unten, um Ihre Versandadresse zu aktualisieren:

Aktualisieren Sie Ihre Adresse hier.

Bitte beachten Sie, dass Ihr Paket innerhalb von 24 Stunden an den Versender zuruckgesendet wird, wenn keine Ma?nahmen ergriffen werden.

Wir mochten Unannehmlichkeiten verhindern und sicherstellen, dass Ihre Bestellung zeitnah bei Ihnen ankommt.

Wir wurdigen Ihre Zusammenarbeit in dieser Angelegenheit. Vielen Dank, dass Sie uns fur Ihre Bestellung gewahlt haben, und wir bleiben weiterhin bestrebt, Ihnen eine nahtlose Zustellung zu bieten.

© 2023 DHL OnDemand International GmbH. All Rights Reserved.
Unsubscribe <https://developers.facebook.com/718072>"

SMS oder E-Mails, in denen behauptet wird, dass ein Paket beim Zoll festhängt, sind schon länger bekannt. Nun gibt es auch die Variante, bei der angeblich die fehlende Hausnummer die Zustellung verzögert. Der enthaltene Link lautet atpostat.com oder ähnlich und führt zu einer Internetseite, die jener der österreichischen Post täuschend ähnlich sieht. Nichtsdestotrotz handelt es sich um den Versuch, an Kreditkartendaten zu gelangen, also um klassisches Phishing.

Ein Beispiel für einen Phishingversuch. Die Masche ist nicht neu, aber hartnäckig und betrifft viele Banken. Im aktuellen Fall ist es die Easybank und die Nachricht lautet:

"Wir haben kürzlich wichtige Updates durchgeführt, um die Sicherheit Ihres Kontos zu gewährleisten. Um alle neuen Funktionen vollständig nutzen zu können, bitten wir Sie dringend, Ihre persönlichen Informationen zu bestätigen. Wir bedanken uns für Ihre Zusammenarbeit und stehen Ihnen für weitere Unterstützung gerne zur Verfügung."

Dann folgt ein Link, auf den Sie keinesfalls klicken sollten!, und weiter unten noch der Zusatz, der Druck erzeugen soll: "Darüber hinaus kann die Nichtbefolgung dieses Verfahrens zur Ablehnung der Transaktionen und zu einer vorübergehenden Sperrung Ihres Kontos führen."

"Wir möchten Ihnen auf diesem Wege noch einmal dazu gratulieren, dass Sie zu den glücklichen Gewinnern gehören!" - Einen solchen Satz liest man doch gerne, noch dazu wenn einem im nächsten Absatz 850.000 Euro in Aussicht gestellt werden. Warum man gewonnen hat? Einfach nur, weil man auf Computer und Smartphone die Google-Dienste verwendet. Aber das ist ja ohnehin alles Nebensache, wenn einen nur noch die Bekanntgabe der persönlichen Daten vom Empfang des Geldes trennt: Name, Adresse, Telefonnummer, Nationalität, Geschlecht, Beruf, Alter - all das übermittelt man doch gerne an eine unbekannte Person mit einer verdächtigt klingenden Gmail-Adresse. Oder besser doch nicht? Der KONSUMENT-Leser, der uns die Information über diesen Phishingversuch zukommen hat lassen, hat es jedenfalls nicht getan.