Ein weiterer Betrugsversuch mit der Marke Adidas: Diesmal versprechen die Hacker ein kostenloses Paar Schuhe zum Frauentag.
Heute ist Frauentag, und Hacker haben sich die Gelegenheit nicht entgehen lassen, einen weiteren Betrugsversuch per WhatsApp-Nachricht zu starten: Seit einigen Tagen kursiert auf der weltweit meistgenutzten Instant-Messaging-Plattform eine Nachricht, in der ein Geschenk von Adidas zur Feier des Tages erwähnt wird: ein kostenloses Paar Schuhe.
Das Vorgehen der Cyberkriminellen ist klassisch: dieselbe Nachricht wird an Tausende von Telefonnummern geschickt und enthält einen Link zu einer Phishing-Seite. Die Seite kopiert die Website des Unternehmens, in diesem Fall Adidas, das von den Hackern nachgeahmt wird, um in den Augen weniger aufmerksamer Nutzer glaubwürdig zu erscheinen. Der Köder, der den Nutzern ausgelegt wird, ist ebenfalls klassisch: ein sehr teures Produkt als Geschenk, wenn man bereit ist, die Versandkosten nach Hause zu zahlen. Diese Kosten müssen natürlich im Voraus per Kreditkarte bezahlt werden. Letztere ist das eigentliche Ziel der Betrüger.
Wie man die gefälschte Adidas-Nachricht erkennt
Es muss gesagt werden, dass Adidas eine Marke ist, die oft von Hackern benutzt wird, um die Kreditkartendaten von WhatsApp-Nutzern zu stehlen. Im Jahr 2018 kursierte eine Nachricht, die unter dem Vorwand der 80-Jahr-Feier des Unternehmens ein kostenloses Paar Schuhe versprach. Im Jahr 2019 kursierte die Nachricht über kostenlose T-Shirts zum 95. Geburtstag von Adidas.
Dieses Mal ist der Vorwand der Frauentag, und tatsächlich begann die Nachricht letzte Woche zu kursieren und wurde am Wochenende häufiger. Der Text verspricht ein kostenloses Paar Schuhe, wobei die einzige Aufforderung darin besteht, sich auf der Adidas-Website anzumelden, um den Versand nach Hause zu bezahlen.
Natürlich ist die Website nicht von Adidas, aber sie ist gut nachgebildet und wirkt für die meisten glaubwürdig. Die Tatsache, dass der Versand nur ein paar Euro kostet, ist ein weiterer Haken, denn viele Nutzer denken, dass sie im schlimmsten Fall, selbst wenn es sich um Betrug handelt, höchstens ihr Versandgeld verlieren können. Aber das ist nicht der Fall: Das Risiko ist viel höher.
Was bei der gefälschten Adidas-Nachricht auf dem Spiel steht und wie man sich wehren kann
Wenn der Nutzer das kleine Risiko in Kauf nimmt, kann er oder sie große Probleme bekommen. Die Gebühr von ein paar Euro für den Versand von Adidas-Schuhen ist nur ein Vorwand, um den Nutzer zur Eingabe seines vollständigen Namens, seiner Kreditkartennummer und seines CVV zu bewegen. Die Hacker können diese Daten dann nutzen, um mit dieser Karte Online-Einkäufe zu tätigen, denn wenn der Betrag niedrig ist, wird der neue europäische Mechanismus der starken Kundenauthentifizierung nicht ausgelöst, so dass die Kriminellen physischen Zugang zum Telefon des Opfers haben müssten, um den Kauf abzuschließen.
In jedem Fall ist es jedoch besser, die 3D Secure-Zwei-Faktor-Authentifizierung für alle Kreditkarteneinkäufe zu aktivieren, auch für kleine Beträge: Es wird zwar unbequemer sein, online zu bezahlen, aber selbst wenn unsere Kartendaten in falsche Hände geraten, kann niemand ohne unsere Erlaubnis einkaufen.