Angeblich versendet Singapore Airlines gerade Post an die Kundschaft via WhatsApp. Über einen simplen Link kann sie mehrere Tausend Euro gewinnen. Doch wie so oft ist nicht alles Gold, was glänzt.
Experten warnen vor WhatsApp-Falle
Denn mit der Airline steht das angebliche WhatsApp-Gewinnspiel in keinem Zusammenhang. Stattdessen verbergen sich Kriminelle hinter der Nachricht, die zumindest bereits in Österreich kursiert, wie die Expert*innen von Mimika berichten. Zum fünfzigjährigen Jubiläum lockt man hier mit bis zu 2.000 Euro.
In dem Chatfenster findet sich dann ein Link, der die Opfer zu dem vermeintlichen Gewinnspiel weiterleiten soll. An dieser Stelle sollten bei Empfänger*innen bereits die Alarmglocken klingeln. Die offizielle Webadresse von Singapore Airlines (www.singaporair.com) wird hier nicht versendet.
Das verbirgt sich hinter dem Link
Für alle, die doch neugierig sind, erklären wir, was nach dem Klick auf den WhatsApp-Link passiert. Man wird zunächst einmal zu einer Webseite weitergeleitet, die der offiziellen Landingpage der Fluggesellschaft sehr ähnlich sieht.
Hier soll man dann einen kinderleichten Fragebogen mit nur vier Fragen beantworten, um erfolgreich in den Lostopf für das Gewinnspiel geworfen zu werden. Auf unseriösen Webseiten gilt: Jede Interaktion ist eine potentielle Gefahr für dein Gerät. Dadurch kann alleine ein Klick dafür sorgen, dass Cyberkriminelle wertvolle Informationen von dir erhalten.
Jede Tür gewinnt
Nach Beantwortung des Fragebogens soll man aus drei Kästchen eines auswählen. Nur hinter einem verbirgt sich der Gewinn. Würden das jetzt zehn Personen in einem Raum ausprobieren, müssten sie wohl am Ende des Regenbogens stehen, denn natürlich gewinnt jeder (egal bei welchem Kästchen). Bevor man sich nun den Gewinn sichern kann, wird man dazu aufgefordert, den Gewinnspiel-Link an fünf WhatsApp-Gruppen oder 20 Kontakte weiterzuleiten.
Danach soll man die Kontodaten sowie den Klarnamen angeben, damit der angebliche Gewinn des WhatsApp-Gewinnspiels auch wirklich versendet werden kann. Auch E-Mail-Adresse und Telefonnummer werden angefragt. Allerdings sind das ebenfalls sensible Daten mit denen sich auch potentiell in andere Konten von dir eindringen lässt, wie etwa dein PayPal-Konto.
Fake-Bewertungen sichtbar
Um einen vertrauenswürdigen Eindruck zu erwecken, wurde nicht nur die Webseite der betroffenen Airline so gut es geht nachgebaut. Stattdessen finden sich auf der Seite, zu die der WhatsApp-Link leitet, sogar diverse gefälschte Bewertungen. Besonders perfide: Die Rezensionen spielen auch mit dem Gedanken, dass es sich um Betrug handeln könnte. So schreibt eine Person, dass sie das WhatsApp-Gewinnspiel „erst für einen Witz“ gehalten habe, aber dann heute morgen angeblich ihren Preis in der Post gehabt hätte.
Es geht weiter …
Ist nun alles ausgefüllt und abgeschickt, wird man prompt zur nächsten Seite weitergeleitet. Hier soll man wegen der X-Millionsten-Googlesuchanfrage nun ebenfalls einen Gutschein gewonnen haben. Damit man diesen auch erhält, fragt die neue Webseite weitere Daten ab.
Letztendlich geht es den Cyberkriminellen hierbei darum, so viele sensible Informationen wie möglich über die Teilnehmenden zu sammeln. Diese werden dann häufig im Darknet verkauft. Spam-Anrufe, weitere krude WhatsApp-Nachrichten, oder Phishing-Mails sind in der Regel die Folge.
Aber auch darauffolgende Cyberangriffe sind denkbar. Außerdem kann es sein, dass du dein Handy samt WhatsApp-Kontakte mit Malware verseucht hast. Sei also vorsichtig und klicke nicht auf unbekannte Links.
Quelle: Mimika
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.