Für Verbraucher
Für Unternehmen
Mo, 18.03.2024 - 08:45

SiBa-News

Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier

Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet:

 

Diese werden dafür angeschrieben und es wird ein ernsthaftes Kaufinteresse vorgegaukelt. Mit gezielten Fragen zum angebotenen Artikel wird der Anschein erweckt, dass es sich um eine authentische Anfrage handelt. Zur Abwicklung der Zahlung wird vermeintlich vertrauenserweckend auf den Dienst der Plattform verwiesen und um die Übersendung der E-Mail-Adresse gebeten.

 

An diese E-Mail-Adresse schicken die Betrüger nun eine täuschend echt aussehende E-Mail, die angeblich von der Verkaufsplattform kommt. In dieser wird das Angebot der Betrüger erwähnt und darauf hingewiesen, dass man den Zahlungsdienst der Plattform erst noch einrichten müsse, damit man die Zahlung erhalten könne - aus diesem Grund richtet sich die Masche vor allem an neue Konten.

 

Der Link zur Einrichtung in der E-Mail führt jedoch zu einer ebenfalls überzeugend gefälschten Webseite, auf der entsprechende Daten zur Einrichtung der Bankverbindung abgefragt werden – einschließlich sensibler Angaben, die dann bei den Betrügern landen und von diesen genutzt werden, um Geld vom Konto zu stehlen.

 

SiBa rät: Wirklich gutes Spear-Phishing zeichnet sich gerade dadurch aus, dass die gefälschten Nachrichten gezielt Nutzer:innen genau dann erwischen, wenn diese gar nicht mit einem möglichen Betrug rechnen. Prüfen Sie deshalb immer sorgfältig, ob eine Nachricht seriös ist – gerade, wenn Sie keinen Anlass dazu haben, die Nachricht zu hinterfragen.

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen