Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 04.04.2019

Betrügerische Phishing-Mails sollen Willhaben-Login stehlen

Kriminelle geben sich als die Kleinanzeigenplattform Willhaben aus und versenden wahllos Phishing-Nachrichten. Willhaben-Nutzer/innen, die die Nachricht in ihrem Posteingang finden, werden über die erfolgreiche Veröffentlichung einer Anzeige für ein Apple Iphone Xs Max informiert. Betroffene dürfen den gefälschten Links in der Nachricht nicht folgen und keine Login-Daten eingeben, ansonsten verlieren sie ihr Willhaben-Konto an Kriminelle.

Willhaben-Phishing-Mail

Momentan sorgt eine sehr glaubhaft umgesetzte Phishing-Nachricht im Namen von Willhaben für Verunsicherung. Die gefälschte E-Mail informiert Empfänger/innen über die Veröffentlichung einer Anzeige auf der Kleinanzeigenplattform. Die Kriminellen Versender/innen versuchen, die Adressat/innen dazu zu bringen, den Links in der Nachricht zu folgen:

willhaben phishing mail
Die betrügerische Phishing-Nachricht

Personen, die den Links tatsächlich folgen, gelangen auf eine Website, die der echten Willhaben-Seite zum Verwechseln ähnlich sieht (Durch das Eingreifen von Willhaben ist die Fake-Website mittlerweile nicht mehr erreichbar!). Hier ein Screenshot der ursprünglichen, gefälschten Website:

gefälschte willhaben website
Die gefälschte Website im Willhaben-Design

Was steckt dahinter?

Die Kriminellen, die hinter der Nachricht stecken, versuchen durch die Phishing-Mails, an vertrauenswürdige Willhaben-Profile zu gelangen. Wofür die Profile anschließend verwendet werden, kann nicht klar festgestellt werden. Vermutlich sollten damit betrügerische Anzeigen veröffentlicht werden.

Wie erkennen Betroffene die gefälschte Mail vorab?

  • Betroffene haben höchstwahrscheinlich gar keine Anzeige zu einem iPhone XS Max veröffentlicht. Der Inhalt der Nachricht ist somit bereits frei erfunden.
  • Wer mit der Maus über die Links in der Mail fährt, ohne auf sie zu klicken, stellt bereits hier fest, dass sie nicht auf die echte Willhaben-Seite weiterleiten.
  • Wer den Links folgt und auf der Fake-Website landet, kann im Browser an der Web-Adresse klar erkennen, dass es sich nicht um die echte Willhaben-Seite handelt:
Falsche URL
  • Auf der Fake-Website funktionieren keinerlei Verlinkungen.
  • Die E-Mail wird zwar von der tatsächlich existierenden no-reply@willhaben.at verschickt, genauere Nachforschungen zur Herkunft der E-Mail zeigen aber auf, dass sie von einem anderen Server stammt, als die üblicherweise von Willhaben verschickten Mails. Dies ist ein klarer Beweis dafür, dass die Nachricht nicht wirklich von Willhaben verschickt wurde.

Was können Opfer tun?

Wer Opfer der Betrugsmasche wurde und dn Login bekanntgegeben hat, sollte umgehend das Willhaben-Passwort ändern. Wenn das nicht mehr möglich ist, sollte Kontakt zum Willhaben-Kundenservice aufgenommen werden, um die Mitarbeiter/innen über den Diebstahl des Kontos in Kenntnis zu setzen und das weitere Vorgehen zu besprechen.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Willhaben-Mail)

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zum Bundesministerium für Finanzen
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert