Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen
Cyberkriminelle haben es offenbar derzeit vermehrt auf Wohnungssuchende abgesehen. Das Cert-Bund des BSI hat auf Mastodon(öffnet im neuen Fenster) eine Warnung herausgegeben, laut der Angreifer auf dem Anzeigenportal Kleinanzeigen gezielt Immobilienangebote platzieren, um über darin enthaltene Links Malware in Umlauf zu bringen. Nutzer werden mit vermeintlichen Onlinebesichtigungen geködert.
Als Beispiel teilte das Cert-Bund einen Screenshot von einer kernsanierten Altbauwohnung mit drei Zimmern. Die Wohnung wurde auf Kleinanzeigen für 32.499 Euro angeboten. In der Beschreibung wurde auf eine 360-Grad-Besichtigung verwiesen, mit der sich Interessierte angeblich einen "umfassenden Eindruck" von der Wohnung verschaffen können.
Um die Onlinebesichtigung einzuleiten und ihr "zukünftiges Zuhause ganz in Ruhe kennenzulernen" , sollten Nutzer einen Link öffnen. Dieser Link ist jedoch gefährlich, denn nach Angaben des BSI führt er zu einer Schadsoftware. Die Malware ist als Windows-Software getarnt, die zum Zwecke der 3D-Besichtigung installiert werden soll.
Nicht die erste Betrugsmasche auf Kleinanzeigen
Welche Art von Malware sich genau hinter dem Link verbirgt und welcher Zweck damit verfolgt wird, schildert das Cert-Bund nicht. Wahrscheinlich ist aber, dass es sich um einen Trojaner oder einen Infostealer handelt, so dass die Angreifer die infizierten Systeme unter ihre Kontrolle bringen oder Anmeldeinformationen und andere vertrauliche Daten abgreifen können.
Kleinanzeigen wird immer wieder von Cyberkriminellen missbraucht, um Nutzern der Plattform zu schaden. Zuletzt bedienten sich Angreifer etwa eines Tricks in Verbindung mit dem Zahlungsdienst Paypal , um Kleinanzeigen-Nutzer dazu zu verleiten, noch nicht bezahlte Ware zu versenden. Aber auch früher gab es schon zahlreiche Betrugsfälle , die über das Kleinanzeigenportal abgewickelt wurden.