Es kursieren auf WhatsApp immer mal wieder verschiedene Gewinnspiele/Kettenbriefe. Diese leiten auf dubiose Webseiten weiter, auf denen man seine Daten eingeben, oder, wie im aktuellen Obi Fake-Gewinnspiel, man das Gewinnspiel auch noch an seine Kontakte weiterleiten soll. Doch was kann ich tun, wenn ich bereits auf den Link geklickt und erst später gemerkt habe, dass das Fake war? Und was kann dadurch eigentlich alles passieren? Wurde ich vielleicht sogar gehackt?
wp20.ru – Was ist das?
Bei Links, die das Kürzel wp20.ru innehaben, handelt es sich um einen Phishing-Link. Dieser verwendet eine Ködernachricht und bringt den Nutzer dazu, verschiedene Fragen zu beantworten, um einen Gewinn zu erhalten. Alleine schon das Beantworten der Fragen generiert Geld für die Betrüger. Weiterhin wird der Nutzer dazu gebracht, persönliche Daten/Banking-Daten einzugeben.
wp20.ru kann nicht nur auf deinem Smartphone, sondern auch auf deinem PC dazu genutzt werden, um Spam, Malware oder ähnliches unwissentlich zu installieren.
URLs wie wp20.ru überprüfen zuerst deine IP-Adresse. Damit wird dann dein Standort lokalisiert. Anhand des Standorts können die Betrüger verschiedene Optionen nutzen: zum Beispiel die Seitensprache ändern oder dich auf andere gefährliche Webseiten umleiten.
wp20.ru suggeriert eine Belohnung, wenn du nur an einem kurzen Quiz oder einer Umfrage teilnimmst. Belohnung klingt gut, also wird geklickt. Sofern die Umfrage oder das Quiz beendet ist erfolgt die Weiterleitung auf ein Formular, welches du mit persönlichen Daten ausfüllst. Diese Daten kann der Betrüger nun dazu nutzen Käufe auf deinen Namen zu tätigen oder die Daten an Kriminelle im Dark Web verkaufen. Gestohlene E-Mail-Adressen oder Telefonnummern können dazu genutzt werden, um weiteren Spam mit Links zu Malware zu versenden.
wp20.ru – Übersicht
| URL | wp20.ru |
| Was verbirgt sich dahinter? | Phishing, Malware, Spam, Trojander, Viren |
| Info | suggeriert überteuerte Belohnungen und überhöhte Gewinne nur durch die Teilnahme an einem kurzen Quiz/Fragebogen |
| Was passiert? | Sofern auf den Link geklickt wurde können Anzeigen erscheinen, Umleitung auf verdächtige Webseiten erfolgt, automatische Installation neuer Apps, Datenklau |
wp20.ru – Entfernen
- Entfernen/Deinstallieren von unbekannten und verdächtigen Apps: Du öffnest die Einstellungen -> Apps -> und wählst die Apps aus, die dir unbekannt sind. Anschließend klickst du auf Deinstallieren.
- Eine App ist immer dann verdächtig, wenn es sich eigentlich um eine „kleine“ Standardanwendung handelt (Taschenrechner zum Beispiel), diese aber ungewöhnlich viel Speicher benötigt oder sie ungewöhnliche Berechtigungen erfordert. Des Weiteren kann eine Überprüfung des App-Namens über Google hilfreich sein.
- Zeigt der Chrome- oder jeder andere installierte Browser auf deinem Smartphone unerwünschte Push-Mitteilungen an, entfernst du diese, indem du die Einstellungen auf deinem Smartphone aufrufst, dort auf Benachrichtigungen -> App Benachrichtigungen und einen Browser auswählen. Hier werden dann verschiedene Webseiten angezeigt. Sollte die von dir gesuchte, betrügerische Webseite, sich darunter befinden, stellst du den Schalter auf aus.
- Malware kann die Einstellungen auf deinem Smartphone ändern. Oftmals ist dabei dein Browser, deine Suchmaschine, die erste Wahl. Daher wird angeraten, die Browser App Speicher, Cache und Cookies zu löschen und danach neu zu starten.
- Sollten immer noch weitere Push-Mitteilungen auftauchen, hilft nur ein kompletter Werksreset deines Smartphones.
WhatsApp – Obi 2022 Gewinnspiel Vatertag
Gestern bekamen einige WhatsApp Nutzer die Fake-Gewinnspielnachricht über 5000 kostenlose Gasgrills, die angeblich vom Baumarkt-Riesen Obi unters Volk gebracht werden. Wir haben die Nachricht ebenfalls erhalten und schnell davor gewarnt. Denn die URL leitet nicht zu OBI (großgeschrieben) um, sondern zu einer täuschend echt aussehenden Webseite nach (evtl.) Russland. Dies lässt sich bereits durch die angezeigte URL in der Nachricht wp20.ru erkennen. Wobei sich hier auch jeder aus allen Teilen der Welt eine Domain in Russland (.ru) sichern kann.
Wer trotzdem auf den Link geklickt hat, der musste allgemeine Fragen zu OBI beantworten und dann zwei Päckchen auswählen, um einen Grill zu gewinnen. Anschließend musste die Nachricht zigmal manuell per WhatsApp geteilt werden, bis ein Fortschrittsbalken auf 100 % aufgeladen war. Danach passierte wohl erst einmal nichts mehr, die Webseite war laut einer Nutzerin „blank“. Persönliche Angaben wurden keine gemacht. Hier hätte es aber auch passieren können, dass sich nun Webseiten öffnen mit kostenpflichtigen Angeboten, oder es tauchen Meldungen auf über Software, die man sich herunterladen kann und die dann anschließend dein Smartphone bereinigt und schneller macht (so wie damals beim Milka Fake Gewinnspiel). Klickst du dann auf Aktualisieren, lädst du dir allerdings nur Schadsoftware auf dein Gerät oder tappst in teure Abo-Fallen. Das Klicken auf den Link kann alleine kann aber schon ausreichen, einen Virus auf dein Gerät herunterzuladen. Denn wp20.ru steht für Phishing, Spyware und Malware.
Sofern sich die falsche Webseite nicht schließen lässt, musst du die Anwendung (Chrome) über den Task- oder App-Manager beenden.
Was passiert also, wenn du auf einen betrügerischen Spam-Link geklickt hast?
Schlimmstenfalls kann dein komplettes Smartphone übernommen werden! Wird ein falscher Link geöffnet, hat der Angreifer Zugriff auf gespeicherte Passwörter, Nachrichten, Bilder und sonstige auf deinem Smartphone befindliche Dokumente. Der Angreifer könnte auch ungesehen auf deinem Smartphone warten (Trojaner) bis du zum Beispiel ein Passwort für dein Online-Banking eingibst, und dieses dann abgreifen. Solltest du also Passwörter oder ähnliches wie zum Beispiel Kreditkartendaten eingegeben haben – ändere dein Passwort bzw. alle Passwörter und lass die Bankkarte sperren bzw. setze dich mit deiner Bank in Verbindung.
Weiterhin solltest du alle deine Kontakte informieren, dass es sich um ein Fake-Gewinnspiel handelt und der Link eine Gefahr darstellt. Falls Software heruntergeladen wurde, muss diese sofort wieder gelöscht werden. Des Weiteren kannst du auf deinem Smartphone nachschauen, ob irgendwelche Apps ungewöhnliche Zugriffe (zum Beispiel auf den Standort) fordern. Dazu öffnest du die Einstellungen -> Datenschutz -> Berechtigungsmanager und schaust nach, welche Apps Zugriff auf welche Berechtigung haben.
Daten sammeln – Achtung Browser-Benachrichtigung
In den meisten Fällen sieht es so aus, das die Anbieter solcher dubiosen Seiten auf deine Adress-Daten aus sind, um diese gewinnbringend weiterzuverkaufen. Hellhörig sollte man aber werden, wenn beispielsweise der Chrome-Browser plötzlich einen Dialog anzeigt der fragt, ob man Benachrichtigungen von dieser Webseite zulassen möchte. Generell sollte man bei solchen Dialogen extrem vorsichtig sein, da über diese Mechanismen Malware auf deinem Smartphone oder PC installiert werden kann. Also an dieser Stelle immer genau lesen, was dir angezeigt wird.
Immer den Link prüfen
Dies sollte man nicht nur bei WhatsApp und SMS tun, sondern unbedingt auch bei E-Mails. Bei WhatsApp und bei SMS wird immerhin noch der korrekte Ziel-Link angezeigt. Wenn du allerdings eine E-Mail bekommst, sind die Links oftmals hinter Buttons versteckt; oder aber der Link, der Dir angezeigt wird, ist in Wirklichkeit gar ein anderer.
Das kannst du auch selbst ausprobieren, indem Du einen Link in eine E-Mail kopierst und diesen dann „änderst“. Hier kannst du dann den Ziel-Link festlegen sowie einen anzuzeigenden Text.
Unser Tipp: Immer mit der rechten Maustaste auf den Link klicken, oder bei dem Smartphone diesen mit einem langen Fingertipp markieren, bis sich ein Context-Menü öffnet. Hier dann die Option auswählen „Adresse des Links kopieren“, oder einfach nur „Link kopieren“. Diesen kannst du dann in einem Notiz-Programm (keep.google.com oder ähnliches) einfügen und dir den realen Ziel-Link anschauen. Du kannst den Link natürlich auch im Browser direkt einfügen, solltest hier dann aber darauf achten, dass der Link nicht direkt geöffnet wird.
Drittanbietersperre aktivieren
Du solltest unbedingt, besser heute als morgen, die Drittanbietersperre bei deinem Mobilfunkbetreiber aktivieren. Was die Drittanbietersperre ist und wie man sie einrichtet, haben wir bereits in diesem Artikel beschrieben.
Als Drittanbieter werden alle kostenpflichtigen Dienste bezeichnet, die nicht vom deinem Mobilfunkdienst angeboten, aber über die Mobilfunkrechnung abgerechnet werden. Beispiele hierfür sind Klingeltöne, oder kostenpflichtige Apps über den Google Play Store. Dies kann nützlich sein, allerdings überwiegt hier die Gefahr, dass dieser Mechanismus missbraucht wird.
So langt oftmals bereits der Besuch einer dubiosen Webseite aus, dass im Hintergrund ein verstecktes Abo über deine Mobilfunkrechnung eingerichtet wurde. In vielen Fällen merkt man so etwas erst viele Monate später.
Passwort ändern – 2FA einrichten
Solltest du in deinem Browser mit deinem Google-Konto angemeldet gewesen sein, als du auf eine solchen dubiosen Webseite geraten bist, dann könntest du vorsorglich noch dein Google-Passwort ändern. Hier musst du beachten, dass du das Passwort dann auch auf deinem Smartphone unter Konten aktualisieren musst.
Außerdem empfehlen wir immer die Einrichtung der 2-Faktor-Authentifizierung. Wir nutzen die 2-Faktor-Authentifizierung nicht nur bei unseren Google-Accounts, sondern wir haben sie überall dort eingerichtet, wo „Geld fließt“ bzw. wo wir uns hauptsächlich in unserem Alltag digital aufhalten, d.h. allen voran Amazon, Facebook und auch Twitter.
Fazit
Wir leben mittlerweile leider in einer Welt, in der man nicht mehr einfach unbesorgt vom Guten im Menschen ausgehen kann. Gerade im Internet geht es oftmals nur um das Gold der Neuzeit – eure Daten. Sensible Daten wie Zugangs- oder Kreditkartendaten werden für Identitätsdiebstahl oder Kreditkartenbetrug verwendet. Auch ein Weiterverkauf deiner Daten ist möglich. Desweiteren, möchtest du an Gewinnspielen teilnehmen, dann folge niemals einem weitergeleiteten Link über WhatsApp und Co. Für die Teilnahme am Gewinnspiel immer die offizielle Webseite des Anbieters aufrufen, denn hier erfährst du Teilnahmebedingungen und ob es sich überhaupt um ein Gewinnspiel handelt.
Bei weitergeleiteten Gewinnspielen über WhatsApp gilt immer:
Link genau anschauen, nicht klicken, echte Webseite der Anbieter checken, Nachricht löschen !!!