Vorsicht Abo Falle: Eine WhatsApp-Nachricht lockt mit kostenlosen Flugtickets

Jena: Der europäische Security-Software-Hersteller ESET meldet einen Anstieg von betrügerischen WhatsApp-Nachrichten. Beispielsweise werden aktuell vielen Nutzern nach dem uralten Motto „mit Speck fängt man Mäuse“ kostenlose Flugtickets der Emirates Airline versprochen. In dem Zusammenhang soll eine Webseite besucht werden, die den Anschein der offiziellen Emirates-Seite erweckt. Die Fluggesellschaft steht jedoch in keiner Verbindung zu der Seite.

Ticketgewinn als Lockmittel

Sobald die Nutzer auf den Link in der Nachricht klicken, werden sie zu einer Umfrage geleitet. Dort werden sie dazu aufgefordert teilzunehmen, um Tickets zu gewinnen. Außerdem soll die WhatsApp-Nachricht mit Link zur Umfrage an mindestens zehn Kontakte geschickt werden. Wenn die Nutzer diese Aufforderung befolgen, verbreiten sie den betrügerischen Inhalt selbst an ihre Kontakte weiter.

Ähnliche Masche wie beim „Burger King Scam“

Bei dem Betrug handelt es sich um eine Abo-Falle wie ein Blick ins Kleingedruckte der Umfrage zeigt. Hier wird nämlich darauf hingewiesen, dass damit ein kostenpflichtiges Angebot von Dritten angenommen wird. Anschließend wird der Nutzer aufgefordert, mit seiner Telefonnummer einen Premium-Nachrichten-Dienst zu abonnieren, was sich am Ende des Monats auf der Telefonrechnung schmerzlich bemerkbar macht. Am Ende gibt’s nicht mal den Speck, mit dem die User in diese Abofalle gelockt wurden, sondern lediglich die lapidare Meldung, kein Ticket für die Flugreise gewonnen zu haben. 

Scheint eine ähnliche Masche zu sein wie beim Fall des „Burger King Scam“. Da erhielten die Nutzer ebenfalls Nachrichten per WhatsApp und wurden auf eine Umfrage weitergeleitet, die den Eindruck vermittelte, von der Fast-Food-Kette erstellt worden zu sein.

Vorsicht bei zweifelhaften Angeboten

Der beste Schutz gegen diese Art von Betrug ist es, bei dubiosen Angeboten oder Rabatten Vorsicht walten zu lassen. E-Mails, Nachrichten aus sozialen Netzwerken oder SMS mit unrealistischen Rabatten sollten nicht weiter beachtet und als Spam markiert werden. Da die Nutzer im konkreten Fall selbst den Scam via WhatsApp weiter verbreiten, sollten derartige Nachrichten auch von sonst vertrauenswürdigen Kontakten ignoriert werden. Wer bereits betroffen ist, sollte alle Anwendungen, die in diesem Zuge installiert wurden, sofort deinstallieren. Außerdem können sich Nutzer bei ihren Mobilfunkanbietern über etwaige abgeschlossene Premium-SMS-Dienste informieren.

Und hier gibt’s noch mehr zum aktuellen whatsapp-betrug…

Zahlreiche Fake Apps in Apples App Store

In den Wochen vor Weihnachten sind diverse Branchen besonders aktiv – auch die der Cyberkriminellen. Aktuell überfluten sie besonders intensiv den App Store von Apple mit Fake-Anwendungen. Die Menge der Fälschungen ist offenbar so groß, dass das Herunterladen von Apps nach den Worten des Sicherheitsforschers Chris Mason von Branding Brand für die User zum „Blinde-Kuh-Spiel“ werden könnte.

Ausnutzen von Markennamen

Diese Fake Apps kommen daher wie die Anwendungen bekannter Marken und Experten wie Ben Reubenstein von Possible Mobile fordern in diesem Zusammenhang die Firmen dazu auf, genau zu beobachten, „wie ihr Name genutzt wird“. Das sollte auch selbstverständlich sein denn viele User laden sich die Fälschungen ganz vertrauensvoll herunter. Sie sehen nur den Markennamen und kommen gar nicht auf die Idee, dass dieser gekapert sein könnte um beispielsweise im allgemeinen Trubel des Weihnachtsgeschäfts auf kriminelle Weise Kohle zu machen.

Nun können im Dickicht dieser Fakes auch ungefährliche Exemplare sein, die eventuell nur dem Ego der jeweiligen Entwickler dienen. Die freuen sich dann tierisch darüber, der einen oder anderen Marke oder dem unbekannten User mal wieder eins ausgewischt zu haben. Mason weist aber auch darauf hin, dass jede Menge auffällige Produkte dabei sind, welche u. a. die Bankdaten der Nutzer einfordern. Spätestens bei einer solchen Aufforderung sollten selbst bei den gut gläubigsten Nutzern die viel besungenen Alarmglocken besonders heftig bimmeln mit der Aufforderung „Finger weg von der App!“

Kaum Kräuter gegen Fake Apps gewachsen

Besonders viele Kräuter zur Abwehr der Fake Apps sind auf Seiten von Apple oder auch anderen Store Betreibern nicht gewachsen. Natürlich verfolgt Apple nach den Worten von Tom Neumayr das Ziel „unseren Kunden das bestmögliche Erlebnis zu bieten“, wobei „Sicherheit sehr ernst genommen wird.“ In diesem Zusammenhang weist er darauf hin, „dass Entwickler und Kunden betrügerische oder auffällige Apps melden können“, die dann „schnellstmöglich“ nachgeprüft werden.“ Damit soll sichergestellt werden, dass der App Store sicher bleibt“, so Neumayr.

Klingt ganz gut, doch trotz Gegenmaßnahmen kann der Konzern nicht verhindern, dass täglich neue Fakes zu finden sind. Manchmal ändern normal aussehende Anwendungen nach der Überprüfung von Apple einfach ihren Inhalt, um freie Hand zu haben. Wird eine betrügerische Anwendung gemeldet und gesperrt, scheuen sich deren Entwickler oft nicht, einfach eine neue App unter anderem Namen, aber mit dem gleichen Inhalt zu veröffentlichen.

Übrigens:

Diesmal ist Apples App Store besonders arg betroffen. Doch auch andere App Läden sind keineswegs frei von Fakes. Daher ist auch beim Herunterladen von Apps, egal aus welchem Store, Leichtsinn und blindes Vertrauen immer der potentielle erste Schritt in den Rachen von Cyberkriminellen. Besser immer genau anschauen, was man sich da grade herunterlädt und sehr wachsam auf alles reagieren, was die App von einem verlangt. Notfalls auf eine App verzichten statt hinterher an der Angel der Kriminellen zu hängen.

Cyberkriminalität: Computer sperren und Lösegeld kassieren

Cyberkriminelle haben die Lösegeldmasche entdeckt. Sie entführen aber keine Menschen, sondern kapern Computer…

Beim Thema Lösegeld fallen einem spontan Kidnapper ein, die für die Freilassung einer entführten Person jede Menge Kohle verlangen. Inzwischen kann das Leben auf Lösegeldbasis aber viel entspannter vom Computer aus gestaltet werden. Einfach einen Virus – Ransomware genannt – programmieren und in die weite Welt hinaus schicken um damit die Rechner ahnungsloser User zu blockieren. Für das Freischalten wird dann eine gewisse Summe verlangt. Im Unterschied zum traditionellen Kidnapping ist das Risiko für die Cyberkriminellen äußerst gering.

Lösegeld Malware versteckt sich nicht

Die Bedrohung durch Ransomware ist sowohl für private User als auch für Unternehmen in den letzten zwei Jahren um das 5,5 fache gewachsen, berichtet das Sicherheitsunternehmen Kaspersky Lab. Allein von April 2015 bis April 2016 waren rund 2,3 Mio. Nutzer von solchen Lösegeldattacken betroffen. Daher ist nach den Worten von Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, „Ransomware ist derzeit das große, heiße Thema“. Diese Schadsoftware kommt übrigens keineswegs still und heimlich daher, sondern spricht den Nutzer des von ihr infizierten Rechners ganz offen an. Sie teilt ihm mit mit, dass sie diverse Dateien verschlüsselt hat und diese erst nach Zahlung einer bestimmten Summe wieder frei geben wird.

Lösegeld gezahlt – Dateien trotzdem futsch

Die Höhe des Lösegeldes ist laut Christian Funk höchst unterschiedlich und kann für private Nutzer zwischen 100 und 800 Dollar liegen. Bei Unternehmen werde der Preis „nach oben angepasst“. Allerdings scheint es nicht unbedingt was zu bringen auf die Forderung der Cyberkriminellen einzugehen. Zumindest gilt das für den Unternehmensbereich wie einer Kaspersky-Statistik zeigt. Der zufolge gaben von den weltweit befragten mittelständischen Betrieben 42 Prozent an, in den vergangenen zwölf Monaten von derartigen Attacken betroffen gewesen zu sein. 34 Prozent hatten auch das geforderte Lösegeld hingeblättert, doch selbst danach war es nur einem von fünf Unternehmen wieder möglich, seine Daten wiederherzustellen.

Abwehrtool

Natürlich versuchen Sicherheitsfirmen Abwehrprogramme auch gegen Ransomware zu entwickeln. Bei Kaspersky gibt’s zumindest für den geschäftlichen Bereich ein kostenloses Tool, das angeblich auch mit anderen Sicherheitsanwendungen von Drittanbietern kompatibel sein soll. 

Passende Apps zum sicheren Surfen in öffentlichen WLAN-Netzwerken

Spickzettel auf dem SmartphoneDie meisten Leute sind hinsichtlich Datensicherheit allgemein sehr sorglos – besonders beim Surfen in öffentlichen WLAN-Netzwerken. Damit öffnen sie selbst Anfängern unter den Hackern bereitwillig alle Türen zu ihrer Privatsphäre und fordern Cyberkriminelle geradezu zum Diebstahl ihrer Daten auf. Nun meldet silicon.de, dass mit Hilfe von Nortons App Wi-Fi Privacy ein solcher Datendiebstahl angeblich verhindert werden kann. Kostenpunkt: Knapp 30 Euro im Jahr. Dafür gibt’s den Schutz für ein mobiles Endgerät sowie In-App-Support rund um die Uhr. Demnächst soll die App auch für PCs, Macs und als Mehrgeräte-Lizenz verfügbar sein.

Ohne Sorgen unterwegs im Internet

Nun hat Norton Recht mit der Annahme, dass die Leute sich furchtbar sorglos über öffentliche WLAN-Netzwerke im Internet tummeln. Sie lassen gern ihre Bankdaten und Passwörter durch diese Webzugänge flutschen und können sich offenbar überhaupt nicht vorstellen, dass sie dadurch dicke Probleme bekommen könnten. Das belegen beispielsweise Zahlen eines Reports des Marktforschungsunternehmens Edelman Intelligence, der allerdings von Norton selbst in Auftrag gegeben wurde.

Die Befragung erfolgte online und bezog sich nur auf Personen die öffentliches WLLAN nutzten. Sie fand in neun Ländern unter insgesamt 9135 Teilnehmern ab 18 Jahren statt. In Deutschland wurden 1005 Personen befragt. Dabei zeigte sich z. B. dass 58 Prozent der Deutschen offenbar felsenfest daran glauben, dass ihre Daten in ungesicherten WLAN-Netzwerken sicher sind, wobei die Jüngeren – die sogenannten Millenials – mit 68 Prozent Sorglosigkeit Hackern den geringsten Widerstand entgegensetzen. Hingegen sind die älteren Hasen (55 plus) mit passenderweise 55 Prozent Blauäugigkeit sogar etwas besser in puncto Sicherheit positioniert. Besonders beruhigend ist diese Quote jedoch auch nicht. Noch erschreckender ist jedoch, dass sogar 66 Prozent der Eltern felsenfest an die Sicherheit in öffentlichen WLAN-Netzwerken glauben – da wundert es nicht, dass die Kids sich in dieser Hinsicht kaum noch Gedanken um die Sicherheit ihrer Daten machen. Übrigens sind kinderlose Personen etwas weniger gutgläubig. Von ihnen gehen nur 59 Prozent von einer allgemeinen Datensicherheit aus, wenn sie über offene WLAN-Hotspots surfen.

Wie der Report auch zeigt, loggt sich insgesamt mehr als die Hälfte der deutschen Internetnutzer unter Verwendung ungesicherter WLAN-Hotspots in persönliche Mail-Accounts ein und 43 Prozent der Befragten melden sich mit persönlichen Daten in Social-Media-Accounts an – zur großen Freude von Cyberkriminellen…

Ähnliche Apps von anderen Anbietern

Nun ist Norton keineswegs der Vorprescher hinsichtlich sicherem Zugang in öffentlichen WLAN-Netzwerken. Seit Ende April gibt’s z. B. von Opera einen kostenlosen VPN-Client ohne Datenlimit als Bestandteil seines Desktop-Browsers. Nutzer können verschlüsselt und anonym online gehen sowie einen virtuellen Standort wählen. Seit Anfang Mai gibt es ihn samt Werbeblocker und Trackingschutz auch als App für iOS. Auch VPN-Apps wie sie Avast, Avira, G Data und F-Secure anbieten, versprechen ähnlichen Schutz zu unterschiedlichen Preisen und bieten sogar weitere Funktionen.

Wer es noch etwas ausführlicher möchte, kann hier klicken..

Vorsicht bei Reisebuchung im Internet – Cyberkriminelle ahmen Websites von Reiseveranstaltern nach

Betrug durch Cyberkriminelle, im Online-Handel schon lange an der Tagesordnung ist, wird auch im Online-Reisegeschäft zu einer wachsenden Bedrohung. Das zeigt eine aktuelle Warnung des britischen Verbands der Reisevermittler (Association of British Travel Agents, ABTA). Die Organisation verzeichnet eine steigende Zahl an Beschwerden von Verbrauchern, die durch nachgeahmte Reisebüro-Websites hereingelegt wurden. Auch in Deutschland wächst laut Online-Markenschützer NetNames die Gefahr. Doch ein genauer Blick auf Angebot und Anbieter vor der Buchung hilft Verbrauchern, sich zu schützen. Dazu einige Tipps von André Stadelmaier, Sprecher von NetNames Deutschland.

Die Maschen der Betrüger

„Eine der Online-Betrugsmaschen ist es, die Website realer Reiseveranstalter nachzuahmen“, erklärt Stadelmaier. „Anschließend werden die gefälschten Seiten unter einer ähnlichen Adresse wie die Original-Website – zum Beispiel mit einer leicht anderen Schreibweise oder einer anderen Domain-Endung – ins Internet gestellt. Dadurch landen einige Verbraucher direkt auf den Websites, weil sie sich vertippen oder die falsche Domain-Endung eingeben. Oft führen außerdem Internet- und Social-Media-Anzeigen zu solchen auf den ersten Blick seriösen Angeboten.“ Eine weitere Betrugsmethode ist laut Stadelmaier „die Schaffung komplett neuer Internetauftritte mit Fantasienamen, die vorgeben, Flüge oder Zimmer zu vermitteln. Um Besucher zu den betrügerischen Angeboten zu lenken, werden die Scheinanbieter anschließend in Kommentaren auf bekannten Bewertungsportalen wie TripAdvisor empfohlen. Dazu kommen auch bei dieser Masche häufig Online- und Social-Media-Anzeigen, die direkt zu den kriminellen Seiten verlinken.“

Wie können Verbraucher sich schützen?

„Um nicht auf Betrüger hereinzufallen, sollten Verbraucher vor der Buchung versuchen, ein Gefühl für die Echtheit und Vertrauenswürdigkeit eines Angebots zu bekommen“, meint André Stadelmaier. So sei beispielsweise der Preis ein guter Indikator für betrügerische Angebote. „Wenn eine Buchungsplattform, die nicht zu einem der großen Reiseanbieter gehört, einen Flug oder eine Reise weit günstiger anbietet als andere, ist das Angebot vielleicht tatsächlich zu gut, um wahr zu sein.“ Laut Stadelmaier sollten Käufer auch stutzig werden, „wenn die Web-Adresse noch nicht lange vergeben ist. Über die Website www.who.is lässt sich das meist schnell herausfinden. Nach Eingabe der URL zeigt das Portal – abhängig von der jeweiligen Domain-Endung – verschiedene Daten zur Website an, darunter auch das Datum der Registrierung. Ist die Webseite schon mehrere Jahre alt, ist dies ein Zeichen dafür, dass sie vertrauenswürdiger ist als eine Seite, die zum Beispiel erst kürzlich registriert wurde.“

Ohne hundertprozentige Sicherheit „mit wem er es zu tun hat, sollte die Reise auf keinen Fall per Überweisung oder Western Union bezahlen“, rät der NetNames-Sprecher. „Kreditkarten bieten hier zumindest einen gewissen Schutz. Außerdem sollten grundsätzlich keine persönlichen Details oder Kreditkarten-Angaben übermittelt werden, wenn die Übertragung nicht durch eine SSL-Verbindung gesichert ist. Eine SSL-Verbindung wird bei besonders aufwändiger Sicherung über eine farbig hervorgehobenen Browser-Adresszeile oder andernfalls über ein Vorhängeschloss-Symbol angezeigt.“