Phishing-Attacken im Namen von World4You

Betreiber/innen von Webseiten erhalten Phishing-Mails von Verbrechern, die sich als World4You-GmbH ausgeben. Hier gilt: Keinesfalls antworten und sensible Daten preisgeben.

Phishing, Kontodaten
Phishing-Attacken vermehrt zu beobachten.  Foto ©Ivelin Radkov - stock.adobe.com

In einer betrügerischen E-Mail von World4You an Webseiten-Besitzer/innen steht, dass die Domain ablaufen würde und für deren Verlängerung ein Geldbetrag einzubezahlen wäre. Diese Nachrichten sind gefälscht und verfolgen nur ein Ziel: Kreditkartendaten für illegale Zwecke zu sammeln. Klickt man auf den Link in der Mail, öffnet sich eine nachgebaute World4You-Webseite, über die der offene Betrag mittels Kreditkarte bezahlt werden sollte. Auch hier wurde das Formular manipuliert, denn der ursprüngliche Betrag von 6 Euro wurde auf 600 Euro geändert. Das Geld landet direkt am Konto der Betrüger und eine Rückforderung kann äußerst schwierig werden.

Merkmale der Fake-Webseite

Die falsche World4You-Webseite wirkt professionell, dennoch lassen sich Merkmale finden, die auf eine Betrugsmasche schließen lässt. Der Absender „mail@simowski.com“ hat beispielsweise nichts mit World4You zu tun und auch die Anrede im E-Mail-Text fehlt. Der Inhalt der Mail ist nicht plausibel, weil kein seriöses Unternehmen erst zwei Tage vor dem angeblichen Ablauf der Domain darüber informieren würde. Außerdem ist es generell fragwürdig, warum eine reservierte Domain überhaupt ablaufen sollte. Die Verlinkung führt nach Überprüfung der Adresse nicht auf die originale World4You-Seite, sondern auf my.world4you.pay.association-c4.org. Will man wissen wohin Links führen, ohne dass man direkt darauf klickt, kann man mit der Maus über den Link fahren. So lassen sich fremde Webseiten gut erkennen.

Opfer von Phishing, die bereits Geld an die Cyberkriminellen bezahlt haben, können versuchen den Betrag über das Kreditkarteninstitut zurückzufordern. Allerdings kann die Erfolgsaussicht ernüchternd sein. Sicherheitshalber sollte das Kreditkartenkonto zeitnahe gesperrt werden, damit sich Fremde nicht daran bedienen können.

Weitere Informationen

Letzte Aktualisierung: 9. Juni 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria