SMS-Phishing: Account gekapert

SMS-Phishing: Account gekapert

Makler, die auf Internetportalen Immobilien anbieten, veröffentlichen in der Regel auch ihre Kontaktdaten samt Mobilfunknummer, um für Kunden schnell erreichbar zu sein. In jüngster Vergangenheit kam es vor, dass Phishing-Betrüger diese Daten nutzten, um Maklern eine Betrugs-SMS zu senden.

Betrugs-SMS: „Ihr Immowelt.de-Konto wurde deaktiviert“

Die SMS soll suggerieren, sie stamme von der Immowelt AG. Sie enthält die vermeintliche Warnung, dass das Immowelt-Konto deaktiviert wurde. Der Makler solle für mehr Informationen auf einen Link klicken.

Ein solcher Link lautet zum Beispiel auf [domainname].do/immowelt-account. Der Link führt aber nicht auf eine Immowelt-Seite, sondern auf eine dem „Meine Immowelt“-Design nachempfundene Fake-Seite. Hier soll der Makler Benutzername und Passwort eintippen, um sich angeblich einzuloggen. Tatsächlich wollen die Phishing-Betrüger nur an die Account-Daten ihres Opfers kommen.

Makler-Accounts sollen für Betrugszwecke gekapert werden

Das Ziel: Den Makler-Account kapern. Denn sind den Betrügern Benutzername und Passwort bekannt, können sie sämtliche Kontaktdaten und Angebote abändern und Betrugsanzeigen veröffentlichen. Der Makler hat dann keinen Zugriff mehr auf seinen eigenen Account.

13. Mai 2016 / von / in

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diesen Artikel teilen

Teile diesen Artikel mit Freunden