{"id":4739,"date":"2016-09-06T16:47:16","date_gmt":"2016-09-06T15:47:16","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=4739"},"modified":"2016-09-06T16:56:53","modified_gmt":"2016-09-06T15:56:53","slug":"die-naechste-welle-von-kettenbriefen-schadsoftware-und-abzocke-whatsapp-gold-100e-hm-gutschein","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/die-naechste-welle-von-kettenbriefen-schadsoftware-und-abzocke-whatsapp-gold-100e-hm-gutschein\/","title":{"rendered":"Die n\u00e4chste Welle von Kettenbriefen, Schadsoftware und Abzocke: WhatsApp Gold, 100\u20ac H&M Gutschein & co."},"content":{"rendered":"

Die WhatsApp-Welt ist wird noch mehr aufgew\u00fchlt: Nachdem k\u00fcrzlich\u00a0angek\u00fcndigt wurde, dass die Daten der Nutzer entgegen fr\u00fcheren Versprechen an die neue\u00a0Tochterfirma Facebook weitergeben werden<\/a>, machen nun zahlreiche Kettenbriefe die Runde. Teils sind Klassiker dabei, wie etwa WhatsApp Gold. Teils handelt es sich nur um Spam. Manche Kettenbriefe haben es dagegen in sich: Sie verlinken\u00a0auf verseuchte Seiten.<\/p>\n

Der Klassiker: WhatsApp Gold<\/strong><\/h4>\n

Bereits im Sommer 2015 wurde mit WhatsApp Gold eine modifizierte Version des Messengers verbreitet. Sie soll mehr Funktionen bieten wie etwa eine bessere Audioqualit\u00e4t, Versand von Fotos in hoher Qualit\u00e4t, eine M\u00f6glichkeit die damals neuen Lesebest\u00e4tigungen (blaue Haken) zu entfernen oder dem Nutzer Admin-Rechte in allen Gruppen verschaffen.\u00a0Dahinter steckte allerdings eine klassische Betrugsmasche: Der Nutzer m\u00fcsse eine Werbenachricht an mindestens 10 seiner WhatsApp-Kontakte verbreiten, um Zugriff auf WhatsApp Gold zu erhalten. So verbreitete sich der Kettenbrief damals mit rasantem Tempo.<\/p>\n

Wie\u00a0bei solchen Maschen \u00fcblich\u00a0bekam der Nutzer den versprochenen Zugriff auf die Gold-Version jedoch nicht, nachdem er die Spam-Nachricht an seine Freunde verschickt hatte. Stattdessen wird er auf Seiten von dubiose Gewinnspiel- und auch Abofallen geleitet. Wer hier leichtsinnig seine Daten eingab, wurde mit Werbung \u00fcberflutet oder erlebte eine \u00dcberraschung auf der n\u00e4chsten Handyrechnung. Die erste Welle im Sommer 2015 blieb nicht die Einzige,\u00a0in den darauf folgenden Monaten kam es zu einigen Wiederholungen, die allerdings schnell wieder abflachten.<\/p>\n

Der aktuelle Kettenbrief weist dagegen in m\u00e4\u00dfigem Deutsch auf die von WhatsApp Gold ausgehende Gefahr hin:<\/p>\n

<\/p>\n

Allerdings sind die darin enthaltenen Informationen falsch. Weder hat das ZDF dar\u00fcber berichtet, noch ist aktuell eine weitere Welle von WhatsApp Gold bekannt. Von der Nachricht selbst geht jedoch keine Gefahr aus, sodass es sich lediglich um Spam handelt.<\/p>\n

Neu: 100 Euro Gutschein von H&M<\/strong><\/h4>\n

Neuer und gef\u00e4hrlicher ist dagegen ein Kettenbrief, bei dem ein 100 Euro Gutschein von H&M versprochen wird. Der Nutzer soll auf einen Link der Domain\u00a0mypromo.co<\/em> Klicken – Angeblich zur Feier des Jahrestages werden die Gutscheine vergeben:<\/p>\n

<\/p>\n

Wie typisch bei solchen Maschen wird versucht, den Leser unter Druck zu setzen: Es handle sich um ein\u00a0beschr\u00e4nktes Angebot<\/em>. Au\u00dferdem habe sich der Absender der Nachricht seinen Gutschein bereits geholt. Damit wird beim Empf\u00e4nger der Eindruck erweckt, es handle sich um ein seri\u00f6ses Angebot, das tats\u00e4chlich funktioniert. An dieser Stelle m\u00fcssten bereits s\u00e4mtliche Alarmglocken schrillen.<\/p>\n

Schauen wir uns die Seite mal etwas genauer an:<\/p>\n

<\/p>\n

Das kommt doch bekannt vor, die gleiche Masche wie bei WhatsApp Gold – sogar mit der gleichen Anzahl an Freunden (10), an die man die Nachricht senden muss. Einziger Unterschied: Hier wird kein besseres WhatsApp versprochen, sondern ein 100 Euro Gutschein. Den erh\u00e4lt der arglose Nutzer nat\u00fcrlich nicht, nachdem er 10x auf den Teilen-Button gedr\u00fcckt hat. Stattdessen wird er auf verschiedene Seiten gelandet,\u00a0eine zwielichtiger wie die andere. Von Werbung die zum teilen auf Facebook & co auffordert \u00fcber Porno-Seiten und Abofallen bis hin zum automatischen Downloas verseuchter APK-Dateien\u00a0ist alles dabei.<\/p>\n

Auszugsweise zwei Beispiele:<\/p>\n

<\/p>\n

Wie bei Seiten in diesem Milieu, wird der Nutzer auf mit diversen Trick in Panik versetzt und versucht, ihn auf der Seite zu behalten. Beispielsweise vibriert das Handy nach dem Besuch st\u00e4ndig oder die Zur\u00fcck-Taste\u00a0ist blockiert. Insbesondere auf \u00e4lteren Android-Versionen die keine Aktualisierungen mehr erhalten besteht hier nat\u00fcrlich die akute Gefahr der Infektion durch Schadsoftware unter Ausnutzung alter Sicherheitsl\u00fccken.<\/p>\n

Weitere Maschen: Ein Fass ohne Boden<\/strong><\/h4>\n

Die oben gezeigten Methoden sind nicht die einzigen Gefahren, vor denen WhatsApp-Nutzer auf der Hut sein m\u00fcssen. Vielmehr dienen sie nur als Beispiel zur Veranschaulichung. Es gibt dutzende mehr oder weniger \u00e4hnliche Maschen, die ebenfalls im Umlauf sind. Dabei geht es um neue Smileys, Sticker, Hintergr\u00fcnde und etliche andere Dinge, mit denen arglose Nutzer angelockt werden. Sie alle aufzulisten ist schon aufgrund der Masse nicht m\u00f6glich. Zumal die Aktualit\u00e4t schnell dahin ist: Fallen zu wenige Opfer auf eine Masche herein weil sie bereits bekannt ist, wird einfach eine neue genutzt.<\/p>\n

Der Ablauf ist wie man an obigen Beispielen und der WhatsApp-Gold Betrugsmasche sieht aber immer sehr \u00e4hnlich oder sogar identisch:\u00a0In einer Nachricht wird man auf eine Seite gelockt, die einen dazu Auffordert, eine Werbenachricht an Freunde zu teilen. Hat man die Nachricht an eine gewisse Anzahl von Freunden geleitet, verspricht die Seite Zugriff auf die jeweilige Leistung – Beispielsweise Bilder, Smileys oder wie im oben gezeigten Smiley auch Gutscheine. \u00c4hnlich wie ein Wurm verbreitet sich die Seite so sehr schnell an viele Personen weiter.<\/p>\n

Am Ende erh\u00e4lt der leichtgl\u00e4ubige Nutzer anstelle der versprochenen Leistung stattdessen nur Werbung, Abofallen und\/oder verseuchte Seiten.<\/p>\n

Wie sch\u00fctze ich mich?<\/strong><\/h4>\n

Der einzige Schutz gegen diese Betrugsmaschen ist eine Kombination aus Wissen, Vorsicht und einer gesunden Portion Skepsis: Wenn etwas zu sch\u00f6n ist um wahr zu sein, dann ist das meistens auch der Fall.\u00a0Wer \u00fcber die oben gezeigten Prinzipien aufgekl\u00e4rt ist, kennt das Prinzip solcher Betrugsmaschen. Erh\u00e4lt man eine \u00e4hnlich dubiose Nachricht ist man alarmiert, und kann nicht nur sich selbst sch\u00fctzen, sondern auch den Absender warnen. Der wiederum kann alle Personen alarmieren, denen er oder sie den Kettenbrief geschickt hat.<\/p>\n

Nur vor den konkreten, einzelnen Methoden zu warnen, macht dagegen wenig Sinn. Wie oben gezeigt, ist das Prinzip immer das Gleiche. Die Betr\u00fcger nutzen immer die gleiche Vorlage, nur mit anderen Inhalten bzw. Versprechungen. Wenn nicht mehr genug Opfer auf eine Masche hereinfallen, wird einfach innerhalb weniger Stunden eine neue verbreitet.<\/p>\n

Folgende Grundregeln k\u00f6nnen zum Schutz helfen:\u00a0<\/strong><\/p>\n

    \n
  • Nicht blindwegs Links in Nachrichten \u00f6ffnen, die irgendwelche Gimmicks, Gutscheine oder andere Dinge versprechen<\/li>\n
  • Links kritisch begutachten: Offizielle Links liegen auf der Seite des Unternehmens, die in der Regel ihren Namen enth\u00e4lt (z.B.\u00a0hm.com, google.de, facebook.com usw). Domains die v\u00f6llig anders hei\u00dfen oder Tippfehler aufweisen (gogel.de, goglee.de) wurden in der Regel von Betr\u00fcgern angelegt, um Nutzer zu T\u00e4uschen<\/li>\n
  • Keine Apps von Drittanbietern installieren! Nur die offiziellen Apps der jeweiligen Dienste wie WhatsApp, Telegram & co. verwenden. Drittanbieter-Clients wie WhatsApp Plus, Gold, VIP und \u00e4hnlich stammen von fremden. Solche Apps sollte man h\u00f6chstens dann installieren, wenn man die Quelle gepr\u00fcft hat und sich sicher sein kann, das diese Apps seri\u00f6s sind<\/li>\n
  • Apps grunds\u00e4tzlich nur aus seri\u00f6sen App-Stores wie Google Play installieren! Keine APK-Dateien von Hand installieren, erst Recht nicht, wenn diese beim Besuch einer Webseite unaufgefordert aufs Ger\u00e4t geladen wurden<\/li>\n
  • Immer\u00a0misstrauisch sein, besonders wenn etwas verschenkt wird – die Chance, dass im Kapitalismus jemand etwa ohne Eigennutz verschenkt, ist sehr gering! im Zweifelsfall lieber 2x nachfragen oder die Finger von einem Angebot lassen, dass einem nicht vollst\u00e4ndig seri\u00f6s vorkommt<\/li>\n
  • Bei Angeboten\/Links die man nicht eindeutig bewerten kann, erst mal im Internet recherchieren oder nachfragen, bevor man Links anklickt oder Daten angibt. Oft gibt es bereits Erfahrungen\/Informationsmaterial, das beispielsweise vor betr\u00fcgerischen oder anderweitig gef\u00e4hrlichen Inhalten warnt<\/li>\n
  • Zum Schutz vor Abofallen empfiehlt es sich, eine Drittanbieter-Sperre beim Anbieter einzurichten. Wenn man keine Drittanbieter-Dienste nutzt, verursacht dies keinerlei Einschr\u00e4nkungen. Daf\u00fcr ist man pr\u00e4ventiv gesch\u00fctzt, da sich Abos gar nicht erst abschlie\u00dfen lassen – auch nicht durch Schadsoftware, die m\u00f6glicherweise automatisiert versucht, Abos abzuschlie\u00dfen<\/li>\n<\/ul>\n

    Fazit: Holzauge sei Wachsam – auch auf Mobilger\u00e4ten!<\/strong><\/h4>\n

    Schadsoftware, Spam und Abzock-Dienste sind l\u00e4ngst kein alleiniges Problem mehr von Computern und Laptops. Seit der massenhaften Verbreitung von Smartphones sind auch sie ein beliebtes und lohnendes Angriffsziel f\u00fcr Kriminelle. Denn auch die sind nicht von gestern, und passen sich an die ge\u00e4nderten Nutzerverhalten an. Statt E-Mails verwenden sie moderne, auf Smartphones verbreitete Kommunikationswege wie WhatsApp. Die m\u00fchsame Verbreitung \u00fcberl\u00e4sst man den Nutzern – Das spart Zeit, Geld und l\u00e4sst sich vom Betreiber nur schwer erkennen.<\/p>\n

    Um sich vor diesen Gefahren zu sch\u00fctzen ist es daher h\u00f6chste Zeit f\u00fcr Nutzer zu lernen, welche Gefahren auf den mobilen Ger\u00e4ten drohen, und wie sie sich davor sch\u00fctzen. Gerade im Android-Bereich gibt es eine hohe Fragmentierung, wodurch vor allem die Nutzer \u00e4lterer Version ohne aktuelle Sicherheitspatches gef\u00e4hrdet sind. Aber auch wer ein aktuell gepatches System besitzt, muss sich vor Abofallen und anderen Betrugsmaschen in Acht nehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Die WhatsApp-Welt ist wird noch mehr aufgew\u00fchlt: Nachdem k\u00fcrzlich\u00a0angek\u00fcndigt wurde, dass die Daten der Nutzer entgegen fr\u00fcheren Versprechen an die neue\u00a0Tochterfirma Facebook weitergeben werden, machen nun zahlreiche Kettenbriefe die Runde. Teils sind Klassiker dabei, wie etwa WhatsApp Gold. Teils handelt es sich nur um Spam. Manche Kettenbriefe haben es dagegen in sich: Sie verlinken\u00a0auf verseuchte …<\/p>\n","protected":false},"author":5,"featured_media":4778,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[544,442,56,453],"class_list":["post-4739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technik-news","tag-kettenbrief","tag-kostenfalle","tag-sicherheit","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/4739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=4739"}],"version-history":[{"count":40,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/4739\/revisions"}],"predecessor-version":[{"id":4780,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/4739\/revisions\/4780"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/4778"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=4739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=4739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=4739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}