Eine neue Betrugsmasche macht aktuell in WhatsApp- und anderen Klassenchats die Runde und zielt gezielt auf Kinder und Jugendliche ab. Unter dem Versprechen eines kostenlosen Adidas-Fan-Kits werden Links verschickt, die über vermeintliche Gewinnspielseiten zur Eingabe persönlicher Daten auffordern. Darauf macht der Aufklärungs-Account Helmit.de aufmerksam.
Wie Helmit.de in einer aktuellen Aufklärungskampagne darlegt, funktioniert der Betrug nach einem perfiden Muster: Die Nachricht kommt nicht von einer unbekannten Werbenummer, sondern von einer vertrauten Person aus dem eigenen Umfeld, etwa einer Mitschülerin oder einem Freund. Genau dieses Vertrauen werde ausgenutzt, damit der Link überhaupt geöffnet wird.
🚨 Nichts mehr verpassen in Marzahn-Hellersdorf!
Aktuelle News, Blaulichtnachrichten, Wetter & Eilmeldungen direkt aufs Handy – 👉 jetzt Whatsappkanal abonnieren !
Auf den verlinkten Seiten wartet laut Helmit.de jedoch kein Fan-Kit, sondern ein Formular, das vollständigen Namen, Adresse, E-Mail-Adresse und Telefonnummer abfragt. Der Standort werde dabei automatisch ermittelt, ohne dass eine Eingabe notwendig sei. Diese Daten würden anschließend weiterverkauft, so die Kampagne.
Besonders problematisch: Die Seite gebe den angeblichen „Preis“ erst frei, wenn der Link an mehrere Kontakte weitergeleitet wird. Andernfalls gewinne man angeblich nichts. Auf diese Weise verbreite sich der Betrug eigenständig weiter, ganz ohne Werbung, allein durch das Weiterleiten in Klassenchats. Kinder würden so unbemerkt vom Opfer zum Verteiler, erklärt Helmit.de.
Ein weiterer Punkt betrifft Benachrichtigungen: Mit einem einzigen Klick melde sich ein Gerät für dauerhaften Push-Spam an, der auch nach dem Schließen der Seite weiterlaufe.
Als bekannte Fake-Adressen nennt Helmit.de unter anderem die Domains offerpilot.cc, promokit.cc und rewardpillar.cc. Adidas selbst habe mit dieser Aktion nichts zu tun, betont die Kampagne ausdrücklich.
Eltern wird empfohlen, mit ihren Kindern über solche Nachrichten zu sprechen, auch wenn der Absender vertrauenswürdig erscheint. Auffällig sind laut Helmit.de insbesondere ungewöhnliche Domain-Endungen wie „.cc“, die Aufforderung zur Eingabe persönlicher Daten sowie Formulare, die erst nach dem Weiterleiten an mehrere Kontakte einen vermeintlichen Gewinn freigeben. Wer einen solchen Link bereits geöffnet oder Daten eingegeben hat, sollte Push-Benachrichtigungen im Browser für die betroffene Seite deaktivieren und keine weiteren Daten preisgeben.
Weitere Informationen: www.instagram.com/p/DZfJmjgjBRG/
