Malware-Welle auf Kleinanzeigen:
BSI warnt vor Wohnungs-Masche
Auf dem Portal Kleinanzeigen locken Betrüger derzeit mit extrem günstigen Immobilien. Wer die vermeintliche Online-Besichtigung nutzen will, wird auf externe Seiten gelenkt und zur Installation einer Software gedrängt - mit fatalen Folgen.
Angreifer platzieren gezielt Inserate für attraktive Immobilien, um Interessenten in die Falle zu locken. Der Köder folgt dabei fast immer einem identischen Muster: Im Anzeigentext wird ein externer Link für eine angebliche virtuelle 3D-Besichtigung bereitgestellt, mit der Interessenten das Objekt "in Ruhe kennenlernen" könnten.
Dieser Verweis führt auf eine Webseite, die den Nutzer dazu auffordert, eine spezielle Software herunterzuladen und zu installieren, um den Rundgang starten zu können. Es handelt sich dabei um ausführbare Windows-Dateien, die Schadcode enthalten.
Nutzer sollten hier stutzig werden, da moderne 3D-Rundgänge üblicherweise via WebGL direkt im Browser gerendert werden und keine lokale Installation erfordern. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Kanal des CERT-Bund warnt, ist diese Vorgehensweise aktuell weitverbreitet. Über die Art der Malware wurde bisher aber nicht viel verraten.
Folgende Indikatoren deuten auf einen Betrugsversuch hin:
Ein Aspekt begünstigt die Angriffe zusätzlich: Die Benutzerkontensteuerung (UAC) unter Windows wird von vielen Endanwendern oft routinemäßig bestätigt, ohne die Quelle der Datei kritisch zu prüfen. Wie Inside Digital anmerkt, genügt oft ein unbedachter Klick auf "Ja", um der Software weitreichende Rechte im System einzuräumen. Da viele Nutzer im privaten Umfeld standardmäßig mit Administratorkonten arbeiten, haben Angreifer dann ein leichtes Spiel, tiefgreifende Änderungen am Betriebssystem vorzunehmen.
Seid ihr schon einmal über solche auffälligen Immobilienanzeigen gestolpert? Teilt eure Erfahrungen gerne mit uns und der Community in den Kommentaren.
Siehe auch:
Gefahr durch gefälschte Besichtigungen
Davor warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Cyberkriminelle nutzen die angespannte Lage auf dem Wohnungsmarkt auf dem Portal Kleinanzeigen für ihre Zwecke aus.Angreifer platzieren gezielt Inserate für attraktive Immobilien, um Interessenten in die Falle zu locken. Der Köder folgt dabei fast immer einem identischen Muster: Im Anzeigentext wird ein externer Link für eine angebliche virtuelle 3D-Besichtigung bereitgestellt, mit der Interessenten das Objekt "in Ruhe kennenlernen" könnten.
Dieser Verweis führt auf eine Webseite, die den Nutzer dazu auffordert, eine spezielle Software herunterzuladen und zu installieren, um den Rundgang starten zu können. Es handelt sich dabei um ausführbare Windows-Dateien, die Schadcode enthalten.
Nutzer sollten hier stutzig werden, da moderne 3D-Rundgänge üblicherweise via WebGL direkt im Browser gerendert werden und keine lokale Installation erfordern. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Kanal des CERT-Bund warnt, ist diese Vorgehensweise aktuell weitverbreitet. Über die Art der Malware wurde bisher aber nicht viel verraten.
Infostealer oder Remote Access Trojaner
Vermutlich handelt es sich um Infostealer oder Remote Access Trojaner (RAT). Diese könnten Passwörter abgreifen, Bankdaten ausspähen oder den infizierten Rechner in ein Botnetz integrieren. Die Betrugsmasche lässt sich oft schon vor dem Klick auf den Link entlarven.Indikatoren für betrügerische Inserate
Ein vom BSI geteiltes Beispiel zeigt eine Anzeige für eine angeblich kernsanierte Altbauwohnung in Frankfurt am Main für lediglich 32.500 Euro - ein Kaufpreis, der so weit unter dem Marktwert liegt, dass er vollkommen unrealistisch ist. Solche Angebote dienen ausschließlich dazu, Aufmerksamkeit zu generieren und die Vorsicht der Suchenden durch ein vermeintliches "Once-in-a-Lifetime"-Angebot auszuhebeln.Folgende Indikatoren deuten auf einen Betrugsversuch hin:
- Der Kaufpreis oder die Miete ist im Vergleich zur Lage und Ausstattung unrealistisch niedrig.
- Die Kommunikation soll schnell auf externe Kanäle oder Websites verlagert werden (z. B. WhatsApp oder E-Mail).
- Eine Software-Installation wird als zwingende Voraussetzung für weitere Informationen oder Bilder genannt.
- Die Fotos wirken wie aus Hochglanzkatalogen und passen nicht zum angegebenen Preissegment.
Ein Aspekt begünstigt die Angriffe zusätzlich: Die Benutzerkontensteuerung (UAC) unter Windows wird von vielen Endanwendern oft routinemäßig bestätigt, ohne die Quelle der Datei kritisch zu prüfen. Wie Inside Digital anmerkt, genügt oft ein unbedachter Klick auf "Ja", um der Software weitreichende Rechte im System einzuräumen. Da viele Nutzer im privaten Umfeld standardmäßig mit Administratorkonten arbeiten, haben Angreifer dann ein leichtes Spiel, tiefgreifende Änderungen am Betriebssystem vorzunehmen.
Seid ihr schon einmal über solche auffälligen Immobilienanzeigen gestolpert? Teilt eure Erfahrungen gerne mit uns und der Community in den Kommentaren.
Zusammenfassung
- BSI warnt vor Betrügern mit unrealistisch günstigen Immobilien
- Externe Links zu angeblichen 3D-Besichtigungen enthalten Schadsoftware
- Installation spezieller Software für den Rundgang ist ein Warnzeichen
- Malware könnte Passwörter, Bankdaten abgreifen oder Botnetzangriffe
- Unrealistisch niedrige Preise dienen als Köder für die Betrugsmasche
- Kommunikation über externe Kanäle und Softwareinstallation sind Warnsignale
- Unbedachte Bestätigung der Windows-Benutzerkontensteuerung erhöht Risiko
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen