Zum Seiteninhalt

News

Phishingversuch bei willhaben-Kunden

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

willhaben-Nutzer/innen erhalten eine WhatsApp-Nachricht, in der es heißt, dass die Kleinanzeigenplattform ihr Inserat deaktiviert habe. Als Grund dafür wird eine Benutzerbeschwerde genannt. Das Problem könne mit dem Aufrufen einer Website gelöst werden:

Die gefälschte willhaben.at-Nachricht.

Wer das in der Nachricht angesprochene Problem lösen möchte und auf den Link „bit.do/willlogin2“ klickt, gelangt auf die Website „musterseite.de/willlogin/(…)“. Sie imitiert den willhaben.at-Loginbereich.


Eine willhaben.at-Phishingsite.

Internet-Nutzer/innen, die auf der gefälschten willhaben.at-Website ihren Benutzernamen und ihr Passwort nennen, übermitteln diese Daten an Kriminelle. Das versetzt diese in die Lage, auf das fremde willhaben.at-Konto zuzugreifen und es für betrügerische Inserate zu nutzen.

Woran erkennen Sie den Phishingversuch?

Die willhaben.at-Nachricht ist gefälscht. Das erkennen Sie unter anderem anhand der nachfolgenden Punkte:

  • willhaben versendet keine WhatsApp-Nachrichten an seine Benutzer/innen. Dass Sie eine solche erhalten ist demnach ein eindeutiger Hinweis darauf, dass die Mitteilung gefälscht ist.
  • Die Behauptung, dass willhaben Ihre Anzeige deaktiviert habe, ist falsch. Dass können Sie überprüfen, indem Sie manuell willhaben.at in die Adressleiste Ihres Browsers eingeben und sich auf der Kleinanzeigenplattform vom Gegenteil überzeugen.
  • Die angebliche willhaben.at-Nachricht ist fehlerhaft und nicht lektoriert: „Ihre Anzeige wird deaktiviert weil du hast“. Die Fehler zeigen Ihnen, dass es sich bei dem Hinweis um einen Phishingversuch handellt, denn seriöse Unternehmen lassen ihre Texte lektorieren.
  • Der Link „bit.do/willlogin2“ führt auf die Website „musterseite.de/willlogin/(…)“. Die Adresse zeigt Ihnen, dass der Internetauftritt nicht von willhaben ist.
  • Die gefälschte willhaben.at-Website ist unsicher. Das erkennen Sie daran, dass sich der Zusatz „https“ nicht in der Adressleiste findet. Die Verbindung zur echten willhaben.at-Seite ist gesichert.

Sie wurden Opfer?

Sollten Sie die Zugangsdaten auf der gefälschten Phishingwebsite genannt haben, rufen Sie manuell willhaben.at auf. Ändern Sie unverzüglich Ihr Passwort, damit Dritte keinen Zugriff auf Ihr Konto haben. Unabhängig davon nehmen Sie Kontakt mit willhaben auf und schildern dem Unternehmen den Problemfall. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen, damit Sie einen Schaden abwenden können.

Die Watchlist Internet empfiehlt:

Löschen Sie WhatsApp- oder SMS-Nachrichten, die Sie auffordern, eine Website aufzurufen und persönliche Daten bekannt zu geben. Sie sind Phishingversuche. Melden Sie verdächtige Phishingsites an willhaben.at, damit das Unternehmen seine Kund/innen vor einem Datendiebstahl schützen kann!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten willhaben-Nachricht.)

Alles zum Thema „Phishing

Gefälschte Sicherheitswarnung auf Facebook

Mit dem gefälschten Facebook-Profil „Help Update Account“ teilen Kriminelle Beiträge von Kleinunternehmen und sprechen eine Sicherheitswarnung aus. Sie fordern die Eigentümer/innen der Konten auf, dass sie auf einer Website ihren Account bestätigen, um eine Blockierung zu verhindern. Wer dem nachkommt, übermittelt die Unternehmens-Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 05.12.2017 um 13:21 Uhr von Watchlist Internet

Gefälschte BAWAG PSK-Sicherheits-App im Umlauf

Kriminelle versenden eine gefälschte BAWAG PSK-E-Mail. Darin fordern sie von Kund/innen, dass diese eine Sicherheits-App installieren. Sie ist Schadsoftware und ermöglicht es den Betrüger/innen, Zugriff auf das OnlineBanking-Konto ihrer Opfer zu erlangen. Kund/innen dürfen die angebliche Sicherheits-App nicht installieren.

weiterlesen

Gepostet am 24.11.2017 um 13:52 Uhr von Watchlist Internet

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann