Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

Darüber, dass Betrüger Links auf Malware verbreiten, die als Benachrichtigungen über neue Text- und Sprachnachrichten bei WhatsApp getarnt sind, haben wir mehr als einmal berichtet. Ebenso häufig haben wir darauf hingewiesen, dass WhatsApp seinen Nutzern keinerlei Benachrichtigungen via E-Mail sendet. Zumal die Mail-Adresse bei der Registrierung des Accounts gar nicht angegeben werden muss. Gleichzeitig aber legen sich populäre Dienste ständig neue Funktionen zu, daher ist es nicht verwunderlich, dass die Nutzer immer wieder in die Fallen der Betrüger tappen, die Social Engineering einsetzen, wobei sie sich auf die jüngsten Neuerungen in ihren Lieblings-Apps beziehen. Vor kurzem stießen wir auf eine Spam-Versendung in deutscher Sprache, deren Mails sich als Benachrichtigungen von WhatsApp und Instagram ausgaben.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

In den angeblich von WhatsApp stammenden Mails wurde dem Nutzer mitgeteilt, dass ihm eine Nachricht einer seiner Kontakte, der ihm zudem angeblich ein Foto gesendet hat, nicht auf das Handy zugestellt werden konnte. Um die Mitteilung lesen und das Foto ansehen zu können, sollte der Empfänger auf einen in der Mail enthaltenen Link klicken.

In den Mitteilungen im Namen von Instagram wurde der User darüber informiert, dass er auf einem Foto markiert wurde. Zum Ansehen der Aufnahme sollte er ebenfalls auf einen Link klicken.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

Um überzeugend zu wirken, unterschrieben die Autoren der Versendung die Mitteilungen im Namen des Service-Teams des jeweiligen Dienstes und verwendeten zur Erstellung der Absenderadresse und der Links in den Mails zudem Domains, die das Wort WhatsApp bzw. Instagram enthielten. Alle Mails waren erst kürzlich registriert worden und sollten nach dem Willen der Cyberverbrecher glaubhaft die Adresse des Serviceteams darstellen. Daher enthielten sie entsprechende Wortverbindungen, sowohl in deutscher als auch in englischer Sprache, zum Beispiel:

whats-app-message-center[.]com
whatsapp-kundenservice[.]com
instagram-message[.]net
deine-whatsapp-msg[.]com
whatsapp-dienst[.]com
dein-whatsapp-service[.]com

Die Links führten auf soziale Ressourcen „für Erwachsene“, die ebenfalls erst vor sehr kurzer Zeit erstellt worden waren. In den Namen und der Aufmachung der Sites wurden leicht wiederzuerkennende Gestaltungselemente des populären Messengers benutzt, unter anderem das Icon/Logo und die Hintergrundfarbe. Das Ganze wurde großzügig „gewürzt“ mit Fotografien leicht bis gar nicht bekleideter Nutzerinnen dieses Dienstes.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

War der Anwender auf einer nicht jugendfreien Ressource gelandet, wurde er umgehend gebeten, an einer kleinen Umfrage bezüglich seiner Interessen und Vorlieben teilzunehmen. Die Frage, ob der Besucher 18 Jahre alt sei, die logischerweise ebenfalls in der Liste enthalten war, hatte dabei keinen Einfluss auf irgendwas. Selbst wenn er sie verneinte und alle angebotenen Optionen ablehnte, erhielt der Nutzer die Erlaubnis, sich gleich hier und jetzt zu registrieren.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

Die Registrierung selbst machte die Eingabe persönlicher Daten des Anwenders erforderlich, inklusive E-Mail-Adresse. Bedenkt man, dass die entsprechende Site erst vor wenigen Monaten erstellt wurde und ihre Entwickler nicht volljährigen Nutzern das Anschauen pornografischer Inhalte ermöglichen, zudem Spam in Form gefälschter Benachrichtigungen verbreiten, so sind Zweifel an der legalen Nutzung der persönlichen Anwenderdaten nicht unbedingt von der Hand zu weisen. Zudem lässt die bei der Registrierung erscheinende Option „stimme Werbung zu“ vermuten, dass die E-Mail-Adresse des Nutzers im Folgenden für die Durchführung von Spam-Versendungen mit allen möglichen Themen benutzt wird.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.