Morgen ist Vatertag. Traditionell ein Tag, an dem Bier – mitunter „verdünnt“ durch Hochprozentiges – eine besonders große Rolle spielt. Hacker nutzen das jetzt aus und verschicken Whatsapp-Nachrichten mit einem dazu passenden Gewinnspiel. Davor warnt das österreichische Sicherheitsportal Mimikama.at.
Der Betrug geht folgendermaßen: Die Hacker verschicken Whatsapp-Nachrichten, in denen von einer „Krombacher Vatertag 2023 Aktion“ die Rede ist. Die Whatsapp-Nachricht enthält ein Foto, das einen Krombacher-Getränke-Kühlschrank zeigt, randvoll mit dem leckeren Durstlöscher gefüllt. Darunter steht, dass es 2.000 Kühlschränke mit kostenlosem Bier zu gewinnen gäbe. Und darunter folgt ein Link (mit der Top-Level-Domain .ru für Russland), der angeblich zu dem Gewinnspiel führt.
Wer auf den Link klickt, kommt auf eine Seite, auf der es vier Fragen zu beantworten gibt. Gleich zum Start heißt es, dass nur noch 250 Geschenke übrig sind. Damit soll der Benutzer unter Druck gesetzt werden, sodass er sofort an dem Gewinnspiel teilnimmt, anstatt erst einmal in Ruhe zu überlegen.
Im Rahmen des Gewinnspiels muss man eben nicht nur die vier Fragen beantworten (wodurch die Betrüger einiges über die Teilnehmer erfahren und von diesen Daten erhalten), sondern soll das Gewinnspiel auch mit den eigenen Kontakten teilen. Damit wollen die Hacker erreichen, dass sich die Nachricht weiter verbreitet.
Mit den derart eingesammelten Daten können die Gangster dann Phishingattacken starten oder diese für Identitätsdiebstahl missbrauchen. Theoretisch ist auch denkbar, dass über solche Links Malware verbreitet wird. Ebenso ist es möglich, dass die Teilnehmer für das Gewinnspiel in eine Abo-Falle gelockt werden, wie Mimikama.at betont.
Krombacher warnt bereits vor diesem Gewinnspielbetrug auf Twitter:
Seien Sie grundsätzlich immer misstrauisch bei Gewinnspielen, die per Mail oder Whatsapp kommen. Gehen Sie auf die Webseiten der Unternehmen (nutzen Sie dafür die Google-Suche oder geben Sie die Webadresse des Unternehmens direkt in die Adresszeile des Browsers ein), die angeblich das Gewinnspiel durchführen und prüfen Sie, ob dort von dem Gewinnspiel die Rede ist.