Wenn Sie eine WhatsApp-Nachricht von einem Ihrer Freunde erhalten, die besagt, dass Disneyland derzeit angeblich kostenlose Tickets verschenkt, sollten Sie die Message höflich ignorieren – denn dabei handelt es sich um eine billige Betrugsmasche. In diesem Beitrag erklären wir Ihnen, wie sie funktioniert.
Einer Ihrer Freunde schickt Ihnen per WhatsApp eine Nachricht über ein angebliches Ticket-Giveaway. Beim Öffnen der Website, die in der Nachricht verlinkt ist, lesen Sie von, sagen wir, 500 Freikarten, mit denen Disneyland sein 110-jähriges Jubiläum feiern möchte. Knapp 300 Tickets sind bereits verschenkt worden, aber zu Ihrem Glück sind noch immer weitere 200 verlockende Freikarten verfügbar.
Auf der Website lassen sich zudem unzählige Kommentare finden, die von anderen, unglaublich begeisterten Benutzern zu stammen scheinen, die Disneylands selbstlose Tat in den Himmel loben und Bilder ihrer begehrten Tickets posten.
Um an eine der begehrten Freikarten zu gelangen, sind nur wenige, scheinbar kinderleichte Schritte erforderlich: Sie müssen lediglich eine kurze Umfrage ausfüllen (die in der Regel aus fünf einfachen Fragen besteht: Waren Sie schon einmal im Disneyland? Sind Sie bereits volljährig? Gefällt Ihnen Disneyland?) und die Nachricht dann mit Ihren WhatsApp-Freunden teilen; um diesen Vorgang zu vereinfachen, wurde auf der Website selbst praktischerweise eine entsprechende Schaltfläche eingebettet.
Danach werden Sie aufgefordert, auf den Button „Tickets kaufen“ zu klicken oder zu tippen. Aber aus irgendeinem seltsamen Grund werden Ihnen die Tickets nicht angezeigt. Stattdessen werden Sie höchstwahrscheinlich zu einer weiteren Seite umgeleitet, die Sie dann zu einer dritten, vierten und vielleicht auch fünften Website weiterleitet.
Am Ende Ihrer Reise landen Sie möglicherweise auf einer Website, auf der fragwürdige Waren oder Dienstleistungen zum Verkauf angeboten werden. Im Normalfall handelt es sich dabei um eine Partnerwebsite, damit die Inhaber der gefälschten Disneyland-Landing-Page für den Traffic bezahlt werden können.
Mittlerweile ist dieses Schema sehr weit verbreitet und fast täglich tauchen neue Fake-Seiten im Netz auf. Messenger und soziale Plattformen wie WhatsApp oder Facebook werden dann zum Verschicken von Nachrichten verwendet; leider ist ein Großteil der Nutzer in der Hoffnung auf kostenlose Tickets jeglicher Art beim Klicken auf „Teilen“ besonders unbedacht.
Wir haben die Verbreitung derartiger Nachrichten beobachtet, die angeblich von Freizeitkomplexen wie Disneyland oder Legoland, Fluggesellschaften wie Air France und Singapore Airlines und vielen anderen Firmen stammen. Die Unternehmen selbst haben natürlich mit solchen Seiten absolut nichts zu tun – die Betrüger benutzen bekannte Marken, um Leute auf ihre Seiten zu locken. Unabhängig davon, welche Unternehmen ausgenutzt werden, sehen die Fake-Webseiten alle ähnlich aus; selbst die Themen der Kommentare und die Profilbilder der Kommentarschreiber sind für gewöhnlich identisch. Nur die Logos oben auf der Seite und bestimmte geringfügige Details unterscheiden sich.
Die Traffic-Umleitung auf Partnerseiten ist jedoch nicht das einzige Monetarisierungsschema der Kriminellen. Stattdessen können Sie beispielsweise auf einer Website landen, auf der Sie sich für eine dubiose Mailingliste registrieren können. Auch das Umleiten auf schädliche Websites (hier ein Beitrag dazu), oder die Registrierung für zahlungspflichtige Dienstleistungen eines Mobilfunkanbieters, für die die Kriminellen eine bestimmte Kommission absahnen, sind nicht selten. In einigen Medienberichten wird behauptet, dass beim Klicken auf die Schaltfläche „Tickets kaufen“ versucht wird, dem Nutzer seine persönlichen Daten zu entwenden. Dieses Szenario konnten wir jedoch nicht reproduzieren.
Selbst wenn das Öffnen derartiger Links nicht mit dem Verlust von Geld, persönlichen Daten, oder anderen Dingen einhergeht, sollten solcherlei Nachrichten immer ignoriert werden.
Sie sollten daher weder mit Freunden geteilt noch auf Facebook gepostet werden – andernfalls tragen Sie lediglich zum Profit der Betrüger bei. Wenn Sie also eine dieser Fake-Nachrichten von Ihren Freunden auf WhatsApp erhalten oder auf Facebook einen Link zu einem nicht existierenden Ticket-Giveaway finden, teilen Sie dem Absender/Poster bitte mit, dass er/sie Teil einer Betrugsmasche ist.
Quelle: Kaspersky Blog
https://www.kaspersky.de/blog/whatsapp-fake-tickets-scam/18392/
