Zum Seiteninhalt
News

Gefälschte willhaben.at-Phishing-Mail im Umlauf

Gepostet am 17.12.2014 von Watchlist Internet

Kriminelle versenden gefälschte willhaben.at-Benachrichtigungen, in denen sie darüber informieren, dass eine aufgegebene Anzeige gespeichert wurde. Um den Status derselben zu überprüfen, soll eine externe Website aufgerufen und eine Anmeldung durchgeführt werden. Achtung, es handelt sich um einen Phishing-Versuch!

Eine gefälschte „willhaben.at“-Phishing-Mail.

Das Schreiben im Original:

Absender: "support@willhaben.at" <support@willhaben.at>
Betreff: Ihre Anzeige mit dem willhaben-code 106853160

Lieber willhaben.at-User,

Wir freuen uns über Ihr Interesse an willhaben.at.

Vielen Dank, Ihre Anzeige wurde erfolgreich gespeichert.
Bitte beachten Sie, dass die Veröffentlichung bis zu 24 Stunden dauern kann.
Wir danken für Ihr Verständnis.

Sie können den Status der Anzeige im Mein Willhaben-Bereich unter Anzeigen überprüfen. Nach Veröffentlichung haben Sie die Möglichkeit Ihre Anzeige zu bearbeiten. (Anzeigentext, Bilder, Preis, etc.)

Weitere Informationen
Produkt     Anzahl     Preis
Marktplatz,ref = 1     0,-
+20% MwSt106853160, Rückewagen RE 54100     0,-
Rechnungsbetrag     0,-

Ihr willhaben.at Team

KONTAKT:
Bitte antworten Sie nicht auf dieses E-Mail per "Reply" (Antwortbutton Ihres E-Mail-Programmes). Bei Fragen nutzen Sie bitte unsere Hilfeseiten oder wenden Sie sich an unser Support-Team.
Copyright © 2014 willhaben Internet Service GmbH & Co KG, Landstraßer Hauptstraße 97-101, 1030 Wien, DVR: 4011331. Alle Rechte vorbehalten.

Ausgewiesene Warenzeichen und Markennamen gehören ihren jeweiligen Eigentümern.

Anmerkung: Es ist davon auszugehen, dass dieses Schreiben in zahlreichen weiteren Varianten existiert.

Wie läuft der Betrug ab?

Wer die in dem Schreiben angeführten Links aufruft, wird auf die Website„fosubistoo.euweb.cz/egistrieren.html?www.willhaben.at/(...)“weitergeleitet. Auf ihr befindet sich eine gefälschten willhaben.at-Website, die dazu auffordert, sich mit einer E-Mail-Adresse samt dazugehörigen Passwort anzumelden.


Eine gefälschte willhaben.at-Phishing-Website auf „euweb.cz“.

Nachdem mit Bestätigung der Eingaben die gewünschten Informationen an die VerbrecherInnen übermittelt werden, wird das Opfer auf die offizielle „willhaben.at“-Website weitergeleitet. Auf ihr scheint das gleiche Eingabefenster auf. Das soll Internet-Nutzer/innen glauben lassen, dass sie sich bei der Eingabe ihrer E-Mail-Adresse und ihres Passwortes vertippt haben. In Wahrheit ist der Datendiebstahl damit jedoch bereits vollendet.

Woran erkenne ich den Betrug?

  • Das in der gefälschten Benachrichtigung Behauptete ist falsch und entspricht nicht der Wahrheit. Dazu schreibt willhaben.at in den Sicherheitshinweisen für Kund/innen: „Wenn Sie eine E-Mail von willhaben.at erhalten, die sich nicht auf eine Ihrer Anzeigen bezieht, gehen Sie bitte davon aus, dass es sich hierbei vermutlich um ein Phishing-E-Mail handelt. Öffnen Sie diese E-Mail nicht, klicken Sie keinen enthaltenen Link an, sondern löschen Sie diese bzw. leiten Sie sie an info@willhaben.at weiter.“
  • Der angebliche Link zum „willhaben.at“-Konto führt in Wahrheit auf die Website „euweb.cz“. Das ist daran zu erkennen, dass im Webbrowser der Domain-Teil „euweb.cz“ schwarz hervorgehoben ist:

     
    Der Webbrowser zeigt an, dass in Wahrheit die Website „euweb.cz“ aufgerufen wird.

Die Watchlist Internet empfiehlt

Es wird dringend davon abgeraten, auf diese betrügerische Phishing-Mail zu reagieren, denn dadurch ist es Datendieb/innen möglich, an persönliche Informationen ihrer Opfer zu kommen. In weiterer Folge haben sie Zugang auf fremde Benutzer/innen-Konten und können diese für Verbrechen nutzen.

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung dieser Phishing-Mail)

Ein Projekt des:

Internet Ombudsmann