Zum Seiteninhalt

News

Phishingversuch bei willhaben-Kunden

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

willhaben-Nutzer/innen erhalten eine WhatsApp-Nachricht, in der es heißt, dass die Kleinanzeigenplattform ihr Inserat deaktiviert habe. Als Grund dafür wird eine Benutzerbeschwerde genannt. Das Problem könne mit dem Aufrufen einer Website gelöst werden:

Die gefälschte willhaben.at-Nachricht.

Wer das in der Nachricht angesprochene Problem lösen möchte und auf den Link „bit.do/willlogin2“ klickt, gelangt auf die Website „musterseite.de/willlogin/(…)“. Sie imitiert den willhaben.at-Loginbereich.


Eine willhaben.at-Phishingsite.

Internet-Nutzer/innen, die auf der gefälschten willhaben.at-Website ihren Benutzernamen und ihr Passwort nennen, übermitteln diese Daten an Kriminelle. Das versetzt diese in die Lage, auf das fremde willhaben.at-Konto zuzugreifen und es für betrügerische Inserate zu nutzen.

Woran erkennen Sie den Phishingversuch?

Die willhaben.at-Nachricht ist gefälscht. Das erkennen Sie unter anderem anhand der nachfolgenden Punkte:

  • willhaben versendet keine WhatsApp-Nachrichten an seine Benutzer/innen. Dass Sie eine solche erhalten ist demnach ein eindeutiger Hinweis darauf, dass die Mitteilung gefälscht ist.
  • Die Behauptung, dass willhaben Ihre Anzeige deaktiviert habe, ist falsch. Dass können Sie überprüfen, indem Sie manuell willhaben.at in die Adressleiste Ihres Browsers eingeben und sich auf der Kleinanzeigenplattform vom Gegenteil überzeugen.
  • Die angebliche willhaben.at-Nachricht ist fehlerhaft und nicht lektoriert: „Ihre Anzeige wird deaktiviert weil du hast“. Die Fehler zeigen Ihnen, dass es sich bei dem Hinweis um einen Phishingversuch handellt, denn seriöse Unternehmen lassen ihre Texte lektorieren.
  • Der Link „bit.do/willlogin2“ führt auf die Website „musterseite.de/willlogin/(…)“. Die Adresse zeigt Ihnen, dass der Internetauftritt nicht von willhaben ist.
  • Die gefälschte willhaben.at-Website ist unsicher. Das erkennen Sie daran, dass sich der Zusatz „https“ nicht in der Adressleiste findet. Die Verbindung zur echten willhaben.at-Seite ist gesichert.

Sie wurden Opfer?

Sollten Sie die Zugangsdaten auf der gefälschten Phishingwebsite genannt haben, rufen Sie manuell willhaben.at auf. Ändern Sie unverzüglich Ihr Passwort, damit Dritte keinen Zugriff auf Ihr Konto haben. Unabhängig davon nehmen Sie Kontakt mit willhaben auf und schildern dem Unternehmen den Problemfall. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen, damit Sie einen Schaden abwenden können.

Die Watchlist Internet empfiehlt:

Löschen Sie WhatsApp- oder SMS-Nachrichten, die Sie auffordern, eine Website aufzurufen und persönliche Daten bekannt zu geben. Sie sind Phishingversuche. Melden Sie verdächtige Phishingsites an willhaben.at, damit das Unternehmen seine Kund/innen vor einem Datendiebstahl schützen kann!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten willhaben-Nachricht.)

Alles zum Thema „Phishing

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht fordert Kontoaktivierung

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie zu Unrecht, dass die Apple-ID von Kund/innen gesperrt worden sei. Damit sie diese wieder aktivieren können, sollen Kund/innen persönliche Daten und ihre Kreditkarteninformationen auf einer gefälschten Apple-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 13.09.2017 um 12:13 Uhr von Watchlist Internet

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann