Jump to content
Kaspersky Support Forum

Vorsicht vor dem Milka-Gewinnspiel: "Kostenlose Oster-Geschenkkörbe von Milka" (kursiert auf WhatsApp)

Leander

By Leander
in Für Privatanwender

 Share
Go to solution Solved by Igor Kurzin,

Recommended Posts

Leander

Leander

Posted
Posted

Über dem Link steht, dass es sich um ein Geschenk von Milka handelt, darunter ein Link der auf die Seite "wp20.ru" + einem Code (der abweichen kann aber auf die selbe Seite führt).

Man sieht eine gefälschte Milka Seite bei der man angeblich etwas kostenlos bekommen kann.

Warum ich das in dieses Forum schreibe ist, dass opentip kaspersky diese Website nicht als Bedrohung einstuft da man manuell diesem Download zustimmen muss.

Die Abfolge dieses Angriffs läuft folgendermaßen ab:

  • Man erhält den Link, in meinem Fall https:// wp20 . ru / t661218892 (Abstand ist mit Absicht)
  • Man wird auf diese "Milka" Seite weitergeleitet und soll dort 4 Fragen beantworten um ein kostenloses Osternest zu erhalten.
  • Hat man diese "Schritte" abgeschlossen muss man manuell 20 Freunden dieses "Gewinnspiel" weiterleiten (und da ist der Trick, da sich keine Befehlseingabe mit automatischen weiterleiten oder Vervielfältigen befindet wird dieses höchstwahrscheinlich von AV-Programmen nicht als Bedrohung wargenommen, da man ja selbst die Nachricht weiterleitet...)
  • Danach kann man auf ABSCHLIESSEN klicken und das Gewinnspiel ist abgeschlossen und es öffnen sich mehrere Seiten mit kostenpflichtigen "Angeboten"
  • Es taucht auch eine Meldung auf man kann sich eine Software herunterladen die das Smartphone schneller macht und bereinigt => und damit lädt man sich Malware aufs Gerät.

Also vorsicht, denn der Websitecheck auf opentip kaspersky zeigt keine Gefahr an. Wie oben erwähnt liegt das wahrscheinlich an der manuellen Weiterleitung...

Solche Nachrichten kommen vermehrt in Gruppen vor deshalb wäre es sinnvoll darauf aufmerksam zu machen.

Screenshot MILKA.png

Link to comment
Share on other sites
  • Solution
Igor Kurzin

Igor Kurzin

Posted
  • Solution
Posted

Wir haben die Website zur Erkennung hinzugefügt.
Jetzt ist es:
Komponente: Web-Anti-Virus
Ergebnisbeschreibung: Blockiert
Typ: Bösartiger Link
Name: https://wp20.ru/favicon.ico
Präzision: Genau
Bedrohungsstufe: Hoch
Objekttyp: Webseite
Objektname: favicon.ico
Objektpfad: https://wp20.ru
Grund: Cloud-Schutz

Danke!

  • Like 2
  • Thanks 1
Link to comment
Share on other sites
Leander

Leander

Posted
  • Author
Posted

@Igor Kurzin

Hey danke dir ?!!

Ich habe gesehen, dass es jetzt auch in den Nachrichten aufgegriffen wird und ich hoffe es wissen jetzt mehr Personen. Und ein wirklich GROSSES DANKESCHÖN an dich Igor, dass du dich so schnell und professionell darum gekümmert hast ?

LG

  • Like 2
Link to comment
Share on other sites
Nath_lie

Nath_lie

Posted
Posted

Hallo, danke für diesen Eintrag. Ich hab ausversehen, in der Hitze des Gefechts auf den Link geklickt, dann schnell gemerkt "uuch, das ist komisch". Ich wurde nicht auf eine Seite weitergeleitet, das einzige was stand war "page not found". Ich frage mich nun, ob das bereits ein Problem ist. 

Ausserdem habe ich die Nachricht von einer privaten Person über WhatsApp erhalten. Wurde der Account wohl gehackt und sollte ich die Person informieren? 

Danke für eure Meinung!

 

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hallo @Nath_lie, willkommen.

Wenn Du auf ein "page not found" aufgelaufen bist, sehe ich keine Gefahr. Es handelt sich um einen Betrugsversuch, der Deine Mitarbeit erfordert (im Gegensatz zu z. B. "Pegasus").

Beim Absender ist alles möglich. Ein gehackter Account ebenso wie eine absichtliche Weiterleitung. Es gibt genügend Leute, die jeden Mist unbesehen weiterempfehlen. Da hilft sicher eine Nachfrage und eventuelle Bitte um künftige Unterlassung.

  • Thanks 1
Link to comment
Share on other sites
Leander

Leander

Posted
  • Author
Posted

@Nath_lie

Hallo Nathalie,

Ich würde noch gerne ergänzen, dass die Person die dir das "Gewinnspiel" geschickt hat es sicher gut und nett gemeind hat.

Ich habe diese Nachricht gleich 2 mal bekommen und habe die 2 Personen auch darauf hingewiesen und erfahren, dass sie sich nicht bewusst waren, dass es sich um einen Scam handelt...

Also ich würde an deiner stelle eher aufklären und worauf man achten sollte ?

Denn vor etwa 4-5 Jahren gab es leider so etwas schon einmal, da wurde aber ein Buchstabe aus einem anderen Alphabet genommen (ich glaube dem asiatischen Raum) der mit dem "i" in fast ident war. Da war es dann noch schwerer zu erkennen, dass das Ganze nicht echt ist.

Diese "Maschen" sind ja leider so gemacht, dass möglichst viele darauf reinfallen und eben an die eigenen Freunde/Bekannten weiterleiten.

LG

  • Like 1
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...