Die WhatsApp-Welt ist wird noch mehr aufgewühlt: Nachdem kürzlich angekündigt wurde, dass die Daten der Nutzer entgegen früheren Versprechen an die neue Tochterfirma Facebook weitergeben werden, machen nun zahlreiche Kettenbriefe die Runde. Teils sind Klassiker dabei, wie etwa WhatsApp Gold. Teils handelt es sich nur um Spam. Manche Kettenbriefe haben es dagegen in sich: Sie verlinken auf verseuchte Seiten.
Der Klassiker: WhatsApp Gold
Bereits im Sommer 2015 wurde mit WhatsApp Gold eine modifizierte Version des Messengers verbreitet. Sie soll mehr Funktionen bieten wie etwa eine bessere Audioqualität, Versand von Fotos in hoher Qualität, eine Möglichkeit die damals neuen Lesebestätigungen (blaue Haken) zu entfernen oder dem Nutzer Admin-Rechte in allen Gruppen verschaffen. Dahinter steckte allerdings eine klassische Betrugsmasche: Der Nutzer müsse eine Werbenachricht an mindestens 10 seiner WhatsApp-Kontakte verbreiten, um Zugriff auf WhatsApp Gold zu erhalten. So verbreitete sich der Kettenbrief damals mit rasantem Tempo.
Wie bei solchen Maschen üblich bekam der Nutzer den versprochenen Zugriff auf die Gold-Version jedoch nicht, nachdem er die Spam-Nachricht an seine Freunde verschickt hatte. Stattdessen wird er auf Seiten von dubiose Gewinnspiel- und auch Abofallen geleitet. Wer hier leichtsinnig seine Daten eingab, wurde mit Werbung überflutet oder erlebte eine Überraschung auf der nächsten Handyrechnung. Die erste Welle im Sommer 2015 blieb nicht die Einzige, in den darauf folgenden Monaten kam es zu einigen Wiederholungen, die allerdings schnell wieder abflachten.
Der aktuelle Kettenbrief weist dagegen in mäßigem Deutsch auf die von WhatsApp Gold ausgehende Gefahr hin:
Allerdings sind die darin enthaltenen Informationen falsch. Weder hat das ZDF darüber berichtet, noch ist aktuell eine weitere Welle von WhatsApp Gold bekannt. Von der Nachricht selbst geht jedoch keine Gefahr aus, sodass es sich lediglich um Spam handelt.
Neu: 100 Euro Gutschein von H&M
Neuer und gefährlicher ist dagegen ein Kettenbrief, bei dem ein 100 Euro Gutschein von H&M versprochen wird. Der Nutzer soll auf einen Link der Domain mypromo.co Klicken – Angeblich zur Feier des Jahrestages werden die Gutscheine vergeben:
Wie typisch bei solchen Maschen wird versucht, den Leser unter Druck zu setzen: Es handle sich um ein beschränktes Angebot. Außerdem habe sich der Absender der Nachricht seinen Gutschein bereits geholt. Damit wird beim Empfänger der Eindruck erweckt, es handle sich um ein seriöses Angebot, das tatsächlich funktioniert. An dieser Stelle müssten bereits sämtliche Alarmglocken schrillen.
Schauen wir uns die Seite mal etwas genauer an:
Das kommt doch bekannt vor, die gleiche Masche wie bei WhatsApp Gold – sogar mit der gleichen Anzahl an Freunden (10), an die man die Nachricht senden muss. Einziger Unterschied: Hier wird kein besseres WhatsApp versprochen, sondern ein 100 Euro Gutschein. Den erhält der arglose Nutzer natürlich nicht, nachdem er 10x auf den Teilen-Button gedrückt hat. Stattdessen wird er auf verschiedene Seiten gelandet, eine zwielichtiger wie die andere. Von Werbung die zum teilen auf Facebook & co auffordert über Porno-Seiten und Abofallen bis hin zum automatischen Downloas verseuchter APK-Dateien ist alles dabei.
Auszugsweise zwei Beispiele:
Wie bei Seiten in diesem Milieu, wird der Nutzer auf mit diversen Trick in Panik versetzt und versucht, ihn auf der Seite zu behalten. Beispielsweise vibriert das Handy nach dem Besuch ständig oder die Zurück-Taste ist blockiert. Insbesondere auf älteren Android-Versionen die keine Aktualisierungen mehr erhalten besteht hier natürlich die akute Gefahr der Infektion durch Schadsoftware unter Ausnutzung alter Sicherheitslücken.
Weitere Maschen: Ein Fass ohne Boden
Die oben gezeigten Methoden sind nicht die einzigen Gefahren, vor denen WhatsApp-Nutzer auf der Hut sein müssen. Vielmehr dienen sie nur als Beispiel zur Veranschaulichung. Es gibt dutzende mehr oder weniger ähnliche Maschen, die ebenfalls im Umlauf sind. Dabei geht es um neue Smileys, Sticker, Hintergründe und etliche andere Dinge, mit denen arglose Nutzer angelockt werden. Sie alle aufzulisten ist schon aufgrund der Masse nicht möglich. Zumal die Aktualität schnell dahin ist: Fallen zu wenige Opfer auf eine Masche herein weil sie bereits bekannt ist, wird einfach eine neue genutzt.
Der Ablauf ist wie man an obigen Beispielen und der WhatsApp-Gold Betrugsmasche sieht aber immer sehr ähnlich oder sogar identisch: In einer Nachricht wird man auf eine Seite gelockt, die einen dazu Auffordert, eine Werbenachricht an Freunde zu teilen. Hat man die Nachricht an eine gewisse Anzahl von Freunden geleitet, verspricht die Seite Zugriff auf die jeweilige Leistung – Beispielsweise Bilder, Smileys oder wie im oben gezeigten Smiley auch Gutscheine. Ähnlich wie ein Wurm verbreitet sich die Seite so sehr schnell an viele Personen weiter.
Am Ende erhält der leichtgläubige Nutzer anstelle der versprochenen Leistung stattdessen nur Werbung, Abofallen und/oder verseuchte Seiten.
Wie schütze ich mich?
Der einzige Schutz gegen diese Betrugsmaschen ist eine Kombination aus Wissen, Vorsicht und einer gesunden Portion Skepsis: Wenn etwas zu schön ist um wahr zu sein, dann ist das meistens auch der Fall. Wer über die oben gezeigten Prinzipien aufgeklärt ist, kennt das Prinzip solcher Betrugsmaschen. Erhält man eine ähnlich dubiose Nachricht ist man alarmiert, und kann nicht nur sich selbst schützen, sondern auch den Absender warnen. Der wiederum kann alle Personen alarmieren, denen er oder sie den Kettenbrief geschickt hat.
Nur vor den konkreten, einzelnen Methoden zu warnen, macht dagegen wenig Sinn. Wie oben gezeigt, ist das Prinzip immer das Gleiche. Die Betrüger nutzen immer die gleiche Vorlage, nur mit anderen Inhalten bzw. Versprechungen. Wenn nicht mehr genug Opfer auf eine Masche hereinfallen, wird einfach innerhalb weniger Stunden eine neue verbreitet.
Folgende Grundregeln können zum Schutz helfen:
- Nicht blindwegs Links in Nachrichten öffnen, die irgendwelche Gimmicks, Gutscheine oder andere Dinge versprechen
- Links kritisch begutachten: Offizielle Links liegen auf der Seite des Unternehmens, die in der Regel ihren Namen enthält (z.B. hm.com, google.de, facebook.com usw). Domains die völlig anders heißen oder Tippfehler aufweisen (gogel.de, goglee.de) wurden in der Regel von Betrügern angelegt, um Nutzer zu Täuschen
- Keine Apps von Drittanbietern installieren! Nur die offiziellen Apps der jeweiligen Dienste wie WhatsApp, Telegram & co. verwenden. Drittanbieter-Clients wie WhatsApp Plus, Gold, VIP und ähnlich stammen von fremden. Solche Apps sollte man höchstens dann installieren, wenn man die Quelle geprüft hat und sich sicher sein kann, das diese Apps seriös sind
- Apps grundsätzlich nur aus seriösen App-Stores wie Google Play installieren! Keine APK-Dateien von Hand installieren, erst Recht nicht, wenn diese beim Besuch einer Webseite unaufgefordert aufs Gerät geladen wurden
- Immer misstrauisch sein, besonders wenn etwas verschenkt wird – die Chance, dass im Kapitalismus jemand etwa ohne Eigennutz verschenkt, ist sehr gering! im Zweifelsfall lieber 2x nachfragen oder die Finger von einem Angebot lassen, dass einem nicht vollständig seriös vorkommt
- Bei Angeboten/Links die man nicht eindeutig bewerten kann, erst mal im Internet recherchieren oder nachfragen, bevor man Links anklickt oder Daten angibt. Oft gibt es bereits Erfahrungen/Informationsmaterial, das beispielsweise vor betrügerischen oder anderweitig gefährlichen Inhalten warnt
- Zum Schutz vor Abofallen empfiehlt es sich, eine Drittanbieter-Sperre beim Anbieter einzurichten. Wenn man keine Drittanbieter-Dienste nutzt, verursacht dies keinerlei Einschränkungen. Dafür ist man präventiv geschützt, da sich Abos gar nicht erst abschließen lassen – auch nicht durch Schadsoftware, die möglicherweise automatisiert versucht, Abos abzuschließen
Fazit: Holzauge sei Wachsam – auch auf Mobilgeräten!
Schadsoftware, Spam und Abzock-Dienste sind längst kein alleiniges Problem mehr von Computern und Laptops. Seit der massenhaften Verbreitung von Smartphones sind auch sie ein beliebtes und lohnendes Angriffsziel für Kriminelle. Denn auch die sind nicht von gestern, und passen sich an die geänderten Nutzerverhalten an. Statt E-Mails verwenden sie moderne, auf Smartphones verbreitete Kommunikationswege wie WhatsApp. Die mühsame Verbreitung überlässt man den Nutzern – Das spart Zeit, Geld und lässt sich vom Betreiber nur schwer erkennen.
Um sich vor diesen Gefahren zu schützen ist es daher höchste Zeit für Nutzer zu lernen, welche Gefahren auf den mobilen Geräten drohen, und wie sie sich davor schützen. Gerade im Android-Bereich gibt es eine hohe Fragmentierung, wodurch vor allem die Nutzer älterer Version ohne aktuelle Sicherheitspatches gefährdet sind. Aber auch wer ein aktuell gepatches System besitzt, muss sich vor Abofallen und anderen Betrugsmaschen in Acht nehmen.