Betrügerische Nachrichten enthalten täuschend echt wirkende Links

Wieder einmal versuchen Cyberkriminelle, Daten von Whatsapp-Nutzern abzugreifen. Aktuell kursieren Fake-Gewinnspiele für Markenschuhe, Schokolade sowie Gutscheine für den Diskonter Hofer.

URL-Täuschung

Was alle drei Fälle eint ist, dass die Betrüger die Nutzer mit täuschend echt aussehenden URLs in die Falle locken wollen. So werden etwa die Domains "mılka.com" und "adîdas.com" verwendet.

Anstelle des "i" aus dem deutschen Alphabet nutzt man allerdings ein "ı", wie es etwa im Türkischen vorkommt oder das mit einem "Accent" versehene "î" aus dem Französischen. Für die angebliche Hofer-Verlosung lautet die Hauptadresse nicht "hofer.at", sondern "at-gutscheine.com".

screenshot: whatsapp

screenshot: whatsapp

screenshot: whatsapp

Datenklau und Browser-Erweiterung

Auf den ersten Blick fällt dies kaum auf. Die dahinter liegenden Gewinnspielformulare dienen jedoch nur dem Abgriff von Daten und haben mit dem vorgegebenen Anbieter nichts zu tun. In einem Fall führt der Link wiederum zu einer Seite, die versucht, dem Nutzer die Installation einer Sicherheitserweiterung für den Browser aufzudrängen. Zwei der Adressen wurden mittlerweile stillgelegt.

Lange waren nur Domains mit Buchstaben aus dem lateinischen Standard-Alphabet möglich. Seit einigen Jahren können aber auch Adressen mit Umlauten und Sonderzeichen angemeldet werden.

Fake-Gewinnspiele dieser Art tauchen regelmäßig auf. Stets werden dabei bekannte Marken und Geschäfte als Aushängeschild missbraucht. Betroffen waren etwa schon die Supermarktkette Billa und das Modehaus H&M. (gpi, 25.04.2018)