Cyberkriminelle nutzen den Messenger-Dienst für eine fiese Abzockmasche in unterschiedlichen Varianten.
Die Sicherheitsexperten von Kaspersky haben nun ihren Bericht zur Verbreitung von Spam- und Phishing-Mails für das zweite Quartal 2021 veröffentlicht. Dabei zeigt sich, dass Cyberkriminelle nicht nur Lieferverzögerungen und -ausfälle zu ihrem Vorteil nutzen, um Nutzer dazu zu bringen, schädliche E-Mail-Anhänge und -Links zu öffnen , sondern vermehrt auch auf WhatsApp setzen. Dabei wird auch vor einer nach wie vor aktuellen Masche gewarnt.
WhatsApp-Nachricht sofort löschen
Laut Kaspersky würden Cyberkriminelle vermehrt WhatsApp als Deckmantel für ihre Spam-Aktionen nutzen. Besonders fies seien dabei WhatsApp-Nachrichten, in denen nach kleinen Geldbeträgen gefragt werde. Dabei kommen unterschiedliche Betrugsmaschen zum Einsatz: Zum einen werden die Empfänger dazu aufgefordert, bei einer Umfrage über WhatsApp teilzunehmen und mehrere Nachrichten an ihre Kontakte zu versenden, um einen Preis zu gewinnen. Zum anderen wird den Nutzern des Messenger-Dienstes mitgeteilt, dass sie bereits etwas gewonnen hätten und den Gewinn gegen eine kleine Gebühr abholen könnten. Wer eine dieser Nachrichten bekommt, sollte diese sofort löschen. Statt einem Gewinn wird man nämlich abgezockt. Im schlimmsten Fall fängt man sich auf der gefälschten Gewinnspielseite einen gefährlichen Trojaner ein.
Neue Richtlinienwurden ebenfalls ausgenutzt
Des Weiteren machten sich Cyberkriminelle die Debatte um die neuen Privatsphäre-Einstellungen von WhatsApp zunutze, die den Austausch von Informationen zwischen Facebook und WhatsApp ermöglichen. Dafür erstellten sie gefälschte Webseiten, die Nutzer dazu einluden, auf WhatsApp mit vermeintlich attraktiven Unbekannten zu kommunizieren. Allerdings wurden Nutzer dann beim Anklicken des Chatlinks auf eine gefälschte Log-In-Seite von Facebook weitergeleitet, auf der sie ihre persönlichen Informationen eingeben sollten. Weiterhin erhielten Nutzer Links zu gefälschten WhatsApp-Messenger-Apps, bei dem sie Malware herunterluden.
Aktuelle Ereignisse
"Wie auch in der Vergangenheit, sieht man Angreifer einen Vorteil aus aktuellen Ereignissen ziehen, um Geld und Daten zu stehlen - seien es wachsende Nutzerzahlen von Messengern oder fortlaufende Probleme mit Postzustellungen während einer Pandemie", erklärt Tatyana Shcherbakova, Senior Web Analyst bei Kaspersky. "Spam und Phishing sind immer noch die effektivsten Methoden, um erfolgreich Attacken durchzuführen, weil sie auf menschliche Emotionen abzielen. Nutzer sollten bei unerwarteten E-Mails vorsichtig sein und niemals E-Mail-Anhänge öffnen oder auf Links klicken - bei letzteren lieber direkt auf die Webseite gehen."