Phishing

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

Darüber, dass Betrüger Links auf Malware verbreiten, die als Benachrichtigungen über neue Text- und Sprachnachrichten bei WhatsApp getarnt sind, haben wir mehr als einmal berichtet. Ebenso häufig haben wir darauf hingewiesen, dass WhatsApp seinen Nutzern keinerlei Benachrichtigungen via E-Mail sendet. Zumal die Mail-Adresse bei der Registrierung des Accounts gar nicht angegeben werden muss. Gleichzeitig aber legen sich populäre Dienste ständig neue Funktionen zu, daher ist es nicht verwunderlich, dass die Nutzer immer wieder in die Fallen der Betrüger tappen, die Social Engineering einsetzen, wobei sie sich auf die jüngsten Neuerungen in ihren Lieblings-Apps beziehen. Vor kurzem stießen wir auf eine Spam-Versendung in deutscher Sprache, deren Mails sich als Benachrichtigungen von WhatsApp und Instagram ausgaben.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

In den angeblich von WhatsApp stammenden Mails wurde dem Nutzer mitgeteilt, dass ihm eine Nachricht einer seiner Kontakte, der ihm zudem angeblich ein Foto gesendet hat, nicht auf das Handy zugestellt werden konnte. Um die Mitteilung lesen und das Foto ansehen zu können, sollte der Empfänger auf einen in der Mail enthaltenen Link klicken.

In den Mitteilungen im Namen von Instagram wurde der User darüber informiert, dass er auf einem Foto markiert wurde. Zum Ansehen der Aufnahme sollte er ebenfalls auf einen Link klicken.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

Um überzeugend zu wirken, unterschrieben die Autoren der Versendung die Mitteilungen im Namen des Service-Teams des jeweiligen Dienstes und verwendeten zur Erstellung der Absenderadresse und der Links in den Mails zudem Domains, die das Wort WhatsApp bzw. Instagram enthielten. Alle Mails waren erst kürzlich registriert worden und sollten nach dem Willen der Cyberverbrecher glaubhaft die Adresse des Serviceteams darstellen. Daher enthielten sie entsprechende Wortverbindungen, sowohl in deutscher als auch in englischer Sprache, zum Beispiel:

whats-app-message-center[.]com
whatsapp-kundenservice[.]com
instagram-message[.]net
deine-whatsapp-msg[.]com
whatsapp-dienst[.]com
dein-whatsapp-service[.]com

Die Links führten auf soziale Ressourcen „für Erwachsene“, die ebenfalls erst vor sehr kurzer Zeit erstellt worden waren. In den Namen und der Aufmachung der Sites wurden leicht wiederzuerkennende Gestaltungselemente des populären Messengers benutzt, unter anderem das Icon/Logo und die Hintergrundfarbe. Das Ganze wurde großzügig „gewürzt“ mit Fotografien leicht bis gar nicht bekleideter Nutzerinnen dieses Dienstes.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

War der Anwender auf einer nicht jugendfreien Ressource gelandet, wurde er umgehend gebeten, an einer kleinen Umfrage bezüglich seiner Interessen und Vorlieben teilzunehmen. Die Frage, ob der Besucher 18 Jahre alt sei, die logischerweise ebenfalls in der Liste enthalten war, hatte dabei keinen Einfluss auf irgendwas. Selbst wenn er sie verneinte und alle angebotenen Optionen ablehnte, erhielt der Nutzer die Erlaubnis, sich gleich hier und jetzt zu registrieren.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

Die Registrierung selbst machte die Eingabe persönlicher Daten des Anwenders erforderlich, inklusive E-Mail-Adresse. Bedenkt man, dass die entsprechende Site erst vor wenigen Monaten erstellt wurde und ihre Entwickler nicht volljährigen Nutzern das Anschauen pornografischer Inhalte ermöglichen, zudem Spam in Form gefälschter Benachrichtigungen verbreiten, so sind Zweifel an der legalen Nutzung der persönlichen Anwenderdaten nicht unbedingt von der Hand zu weisen. Zudem lässt die bei der Registrierung erscheinende Option „stimme Werbung zu“ vermuten, dass die E-Mail-Adresse des Nutzers im Folgenden für die Durchführung von Spam-Versendungen mit allen möglichen Themen benutzt wird.

Werbung für nicht jugendfreie Sites als Benachrichtigungen von WhatsApp und Instagram getarnt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach