Ein WhatsApp-Kettenbrief versucht aktuell, die Empfänger zum Besuch einer Webseite zu verlocken. Angeblich geht es um ein Lidl-Gewinnspiel, bei dem man Lebensmittel-Gutscheine im Wert von 250 Euro gewinnen kann. Erfahrt bei GIGA, was dahintersteckt und warum ihr die Nachricht sofort löschen solltet.

 

Phishing: Was ist das?

Facts 

Teilweise machen sich die Verursacher solcher WhatsApp-Kettenbriefe sehr viel Mühe, um ihre Opfer hereinzulegen. Erst kürzlich versprach man den Empfängern 100 GB Internet-Datenvolumen für die Corona-Quarantäne. Dazu sollte man eine Webseite besuchen und die Nachricht weiterschicken. Ähnlich arbeitet die aktuelle WhatsApp-Falle, bei der man mit einem Lidl-Gutschein gelockt wird.

Bei diesem Fake-Gutschein handelt es sich um einen Phishing-Versuch. Was das ist, erklärt unser Video:

WhatsApp Phishing

Was steckt hinter dem Lidl-Gutschein über WhatsApp?

Die Nachricht sieht auf den ersten Blick echt aus, allerdings sollte man schon bei der genannten Webadresse stutzig werden: Unter „www.lidl-de.club“ soll man an einem Gewinnspiel teilnehmen. Die Domain liegt auf einem Amazon-Mietserver, die Identität des Besitzers wird verschleiert.

Auf der Webseite selbst bekommen die „Teilnehmer“ ein paar einfache Fragen gestellt, die man sogar problemlos falsch beantworten kann. Am Ende landet man auf einer Seite, die zwei Buttons enthält: „WhatsApp“ und „Gutschein beanspruchen“. Tippt man auf Letzteren, so bekommt man eine spanische Fehlermeldung angezeigt. Eigentlich sollte den Empfängern schon auffallen, dass die Domain im oberen Teil der Nachricht „lidl.es“ heißt und spanisch ist.

Die Teilnehmer sollen nun auf den WhatsApp-Button tippen, um die „frohe Botschaft“ mit 20 anderen WhatsApp-Kontakten oder 5 WhatsApp-Gruppen zu teilen. Der weitergeleitete Text lautet:

Lidl verlost diese Woche kostenlose Lebensmittel im Wert von 250 € an alle, um die Nation zu unterstützen! Klicken Sie hier, um Ihre zu erhalten: http://www.lidl-de.club/

Zum Glück werden die Daten in diesem Fall nicht von der Webseite verarbeitet. Die Nutzung des WhatsApp-Buttons öffnet im Smartphone WhatsApp und dort sollt ihr dann die angezeigte Nachricht weiterleiten.

An dieser Stelle wird einfach nur noch die Leichtgläubigkeit der Opfer ausgenutzt. Durch das Weiterleiten wird die Zahl der Opfer vervielfacht. Aber letztendlich geht es um etwas ganz anderes.

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

Die Gefahr der Lidl-WhatsApp-Kettenbriefe

Die Gefahr solcher Kettenbriefe liegt zumeist im Daten-Phishing. Bei dieser Masche werden bekannte Webseiten gefälscht und nachgebaut. Anschließend lockt man Besucher dorthin und verleitet sie dazu, persönliche Daten einzugeben.

Das können Konto-Zugangsdaten sein, aber auch Name, Adresse, Handynummer sowie die E-Mail-Adresse. In den richtigen Kreisen sind solche Angaben bares Geld wert und werden zum Beispiel für Werbeanrufe und E-Mails genutzt.

  • Grundsätzlich könnt ihr davon ausgehen, dass Lidl und andere Supermärkte keine solchen Gewinnspiele veranstalten.
  • Und selbst wenn das der Fall wäre, ist hierzulande der Zwang der Weiterverbreitung über WhatsApp nicht legal.
  • Außerdem würden diese Firmen keine so seltsamen Domains registrieren, sondern das zur Markenstärkung im eigenen Webauftritt durchführen.

Wenn so eine Nachricht kommt, fallt nicht darauf herein. Warnt stattdessen den Absender, schickt ihm einen Link zu diesem Artikel und löscht die Nachricht!

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

In den vergangenen Monaten hat das Thema Online-Sicherheit und Privatsphäre immer weiter an Bedeutung gewonnen. Wir möchten deshalb gerne in Erfahrung bringen, wie ihr zu der ganzen Sache steht.

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.