Zum Seiteninhalt
News

Betrügerische Phishing-Mails sollen Willhaben-Login stehlen

Gepostet am 04.04.2019 von Watchlist Internet

Kriminelle geben sich als die Kleinanzeigenplattform Willhaben aus und versenden wahllos Phishing-Nachrichten. Willhaben-Nutzer/innen, die die Nachricht in ihrem Posteingang finden, werden über die erfolgreiche Veröffentlichung einer Anzeige für ein Apple Iphone Xs Max informiert. Betroffene dürfen den gefälschten Links in der Nachricht nicht folgen und keine Login-Daten eingeben, ansonsten verlieren sie ihr Willhaben-Konto an Kriminelle.

Momentan sorgt eine sehr glaubhaft umgesetzte Phishing-Nachricht im Namen von Willhaben für Verunsicherung. Die gefälschte E-Mail informiert Empfänger/innen über die Veröffentlichung einer Anzeige auf der Kleinanzeigenplattform. Die Kriminellen Versender/innen versuchen, die Adressat/innen dazu zu bringen, den Links in der Nachricht zu folgen:

Personen, die den Links tatsächlich folgen, gelangen auf eine Website, die der echten Willhaben-Seite zum Verwechseln ähnlich sieht (Durch das Eingreifen von Willhaben ist die Fake-Website mittlerweile nicht mehr erreichbar!). Hier ein Screenshot der ursprünglichen, gefälschten Website:

Was steckt dahinter?

Die Kriminellen, die hinter der Nachricht stecken, versuchen durch die Phishing-Mails, an vertrauenswürdige Willhaben-Profile zu gelangen. Wofür die Profile anschließend verwendet werden, kann nicht klar festgestellt werden. Vermutlich sollten damit betrügerische Anzeigen veröffentlicht werden.

Wie erkennen Betroffene die gefälschte Mail vorab?

  • Betroffene haben höchstwahrscheinlich gar keine Anzeige zu einem iPhone XS Max veröffentlicht. Der Inhalt der Nachricht ist somit bereits frei erfunden.
  • Wer mit der Maus über die Links in der Mail fährt, ohne auf sie zu klicken, stellt bereits hier fest, dass sie nicht auf die echte Willhaben-Seite weiterleiten.
  • Wer den Links folgt und auf der Fake-Website landet, kann im Browser an der Web-Adresse klar erkennen, dass es sich nicht um die echte Willhaben-Seite handelt:
  • Auf der Fake-Website funktionieren keinerlei Verlinkungen.
  • Die E-Mail wird zwar von der tatsächlich existierenden no-reply@willhaben.at verschickt, genauere Nachforschungen zur Herkunft der E-Mail zeigen aber auf, dass sie von einem anderen Server stammt, als die üblicherweise von Willhaben verschickten Mails. Dies ist ein klarer Beweis dafür, dass die Nachricht nicht wirklich von Willhaben verschickt wurde.

Was können Opfer tun?

Wer Opfer der Betrugsmasche wurde und dn Login bekanntgegeben hat, sollte umgehend das Willhaben-Passwort ändern. Wenn das nicht mehr möglich ist, sollte Kontakt zum Willhaben-Kundenservice aufgenommen werden, um die Mitarbeiter/innen über den Diebstahl des Kontos in Kenntnis zu setzen und das weitere Vorgehen zu besprechen.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Willhaben-Mail)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann