Veröffentlicht inNews

WhatsApp-Phising: Vorsicht vor dieser Masche

Schon wieder geht eine neue Phishing-Masche auf WhatsApp um: Ein Shortlink mit falschem Gewinnspiel sorgt für den Datenklau.

Das WhatsApp-App-Symbol auf schwarzem Screen
Ein neues WhatsApp-Update ist bereits für einige Beta-Tester verfügbar. Credit: Pixabay / arivera

Am Black Friday ist alles auf Gewinn ausgelegt. Da kommt ein Gewinnspiel mit Amazon-Gutscheinen als Preis wie gerufen. Oder? Blöd nur, wenn es statt satter Gewinne fetten Datendiebstahl gibt. So funktioniert die neuste Masche von Cyber-Kriminellen auf WhatsApp.

Phishing per WhatsApp

Es ist kein neues Phänomen: Immer wieder versuchen Kriminelle, mit falschen Versprechen Internetnutzer zu ködern. Deshalb gilt ganz grundsätzlich: Auf keinen Fall dubiose Links anklicken. Egal ob per E-Mail, SMS oder Social Media, wenn der Text in etwa lautet: „Klicken Sie hier und sichern Sie sich Gewinn XY“ kann in vielen Fällen von einer Falle ausgegangen werden. Solche Nachrichten sollten daher direkt im Papierkorb verschwinden oder aber als Meldung bei der Polizei landen.



In diesem Fall versprechen die Kriminellen Amazon-Gutscheine zum Black Friday. Der zugehörige Link verrät dabei nicht, dass es sich nicht, dass es sich keineswegs um eine echte Verbindung zum Online-Händler Amazon handelt. Stattdessen sehen Benutzer nur einen Shortlink. Bei diesem Format ist nicht auf den ersten Blick zu erkennen, wohin der Link führt. Anstelle einer aufschlussreichen URL folgt auf das übliche https:// nur „shortlink.su“ sowie eine Zahlenreihe.

Auf einer schwarzen Fläche sieht man in goldener Schrift "Black Friday", ein stilisiertes, goldenes Headset, ein ebensolcher Laptop sowie ein rotes Schild: Super Sale.
Black-Friday-Versprechen kosten nicht nur Geld, sie funktionieren auch als Phishing-Masche auf WhatsApp. Credit: Pixabay / imthan

Das Gemeine an dem aktuellen Phishing-Versuch ist zudem, dass die Opfer den Link von ihren eigenen WhatsApp-Kontakten geschickt bekommen. Diese sind dann zuvor selbst auf die Kriminellen hereingefallen. Kein Wunder, denn die Website hinter dem Link sieht einem echten Amazon-Gewinnspiel täuschend ähnlich. Nutzer sollen hier einige Fragen beantworte und den Link anschließend an 20 Kontakte weiterleiten.

Das passiert danach

Im Anschluss gibt es jedoch keinen der versprochenen 5.000 Gewinne. Während die Opfer auf ihre Black-Friday-Preise warten, bekommen sie nicht selten dubiose Anrufe und Massen an Spam-Mails. Anzunehmen ist, dass die Kriminellen die gewonnenen Daten weiterverkaufen. Schlimmstenfalls ziehen sich Nutzer, die dem Phishing-Link gefolgt sind, sogar Viren auf ihren PC oder ihr Smartphone.

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle...