Whitebird
Moderator
Dabei seit: 31.03.2009
Beiträge: 4.595
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Malware-Welle auf Kleinanzeigen: BSI warnt vor Wohnungs-Masche |
     |
Malware-Welle auf Kleinanzeigen:
BSI warnt vor Wohnungs-Masche
Auf dem Portal Kleinanzeigen locken Betrüger derzeit mit extrem günstigen Immobilien. Wer die vermeintliche Online-Besichtigung nutzen will, wird auf externe Seiten gelenkt und zur Installation einer Software gedrängt - mit fatalen Folgen.
Nadine Dressler,
31.01.2026 11:50 Uhr
Gefahr durch gefälschte Besichtigungen
Davor warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Cyberkriminelle nutzen die angespannte Lage auf dem Wohnungsmarkt auf dem Portal Kleinanzeigen für ihre Zwecke aus.
Angreifer platzieren gezielt Inserate für attraktive Immobilien, um Interessenten in die Falle zu locken. Der Köder folgt dabei fast immer einem identischen Muster: Im Anzeigentext wird ein externer Link für eine angebliche virtuelle 3D-Besichtigung bereitgestellt, mit der Interessenten das Objekt "in Ruhe kennenlernen" könnten.
Dieser Verweis führt auf eine Webseite, die den Nutzer dazu auffordert, eine spezielle Software herunterzuladen und zu installieren, um den Rundgang starten zu können. Es handelt sich dabei um ausführbare Windows-Dateien, die Schadcode enthalten.
Nutzer sollten hier stutzig werden, da moderne 3D-Rundgänge üblicherweise via WebGL direkt im Browser gerendert werden und keine lokale Installation erfordern. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Kanal des CERT-Bund warnt, ist diese Vorgehensweise aktuell weitverbreitet. Über die Art der Malware wurde bisher aber nicht viel verraten.
Infostealer oder Remote Access Trojaner
Vermutlich handelt es sich um Infostealer oder Remote Access Trojaner (RAT). Diese könnten Passwörter abgreifen, Bankdaten ausspähen oder den infizierten Rechner in ein Botnetz integrieren. Die Betrugsmasche lässt sich oft schon vor dem Klick auf den Link entlarven.
Indikatoren für betrügerische Inserate
Ein vom BSI geteiltes Beispiel zeigt eine Anzeige für eine angeblich kernsanierte Altbauwohnung in Frankfurt am Main für lediglich 32.500 Euro - ein Kaufpreis, der so weit unter dem Marktwert liegt, dass er vollkommen unrealistisch ist. Solche Angebote dienen ausschließlich dazu, Aufmerksamkeit zu generieren und die Vorsicht der Suchenden durch ein vermeintliches "Once-in-a-Lifetime"-Angebot auszuhebeln.
Folgende Indikatoren deuten auf einen Betrugsversuch hin:
- Der Kaufpreis oder die Miete ist im Vergleich zur Lage und Ausstattung unrealistisch niedrig.
- Die Kommunikation soll schnell auf externe Kanäle oder Websites verlagert werden (z. B. WhatsApp oder E-Mail).
- Eine Software-Installation wird als zwingende Voraussetzung für weitere Informationen oder Bilder genannt.
- Die Fotos wirken wie aus Hochglanzkatalogen und passen nicht zum angegebenen Preissegment.
Ein Aspekt begünstigt die Angriffe zusätzlich: Die Benutzerkontensteuerung (UAC) unter Windows wird von vielen Endanwendern oft routinemäßig bestätigt, ohne die Quelle der Datei kritisch zu prüfen. Wie Inside Digital anmerkt, genügt oft ein unbedachter Klick auf "Ja", um der Software weitreichende Rechte im System einzuräumen. Da viele Nutzer im privaten Umfeld standardmäßig mit Administratorkonten arbeiten, haben Angreifer dann ein leichtes Spiel, tiefgreifende Änderungen am Betriebssystem vorzunehmen.
quelle: winfuture.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
Gestern, 12:49 |
|
|
