Eigenen Angaben nach nutzen etwa zwei Milliarden Menschen WhatsApp. Mit dem Messenger lässt sich auf verschiedene Arten und Weisen mit den Liebsten kommunizieren, wobei man mehr als nur Textnachrichten austauschen kann. Vor einiger Zeit machte aber ein dubioser Link die Runde, den man womöglich von den eigenen Bekannten erhalten hat. Dabei könnten sie auf eine zunächst harmlos aussehende Seite hereingefallen sein.
WhatsApp: Sadlye.com gab sich als Grußkartenseite aus
Im Januar häuften sich Berichten von unter anderem SecuredStatus zufolge Meldungen zu einem bei WhatsApp verschickten Link. Dieser kam von der Webseite Sadlye.com und erweckte zunächst den Eindruck einer Spam-Nachricht auf Englisch. Darin wurde man aufgefordert, einen Link anzuklicken.
Dahinter verbarg sich aber eine zunächst harmlos aussehende digitale Grußkarte. Tatsächlich konntest du auf der Homepage nach vorgefertigten Mustern Grüße zu verschiedenen Anlässen an deine Liebsten via WhatsApp oder Facebook senden. Dem Bericht nach sollte die Webseite selbst frei von Viren und bösartigen Werbeanzeigen gewesen sein. Allerdings war das nicht alles.
Gut zu wissen: Überall im Netz lauern betrügerische Gefahren. So gibt es zum Beispiel fünf bekannte Betrugsmaschen bei PayPal. Wir sagen dir, worauf du achten musst.
Experten schlugen Alarm bei Sadlye.com
Denn wolltest du selbst eine Grußkarte per WhatsApp versenden und auf diesem Wege andere über die Seite in Kenntnis setzen, war das keine gute Idee. Tatsächlich warnte SecuredStatus, dass das Browsen auf der Seite an sich zwar gefahrlos war, die Eingabemasken aber die Möglichkeit gehabt hätten, sensible Daten abzugreifen.
Auch Online Threat Alerts schrieb, dass man zwar fürs Erste nichts Hinterlistiges fand. Allerdings konnte man nicht feststellen, wer diese Webseite von wo aus betrieb. Zudem wollte man herausgefunden haben, dass die Seite unter verschiedenen Namen existierte.
Bei einer eigenen Recherche fiel zudem auf, dass die Hinweise zum Datenschutz zusätzlichen Verdacht schürten: Der Punkt zur Nutzung von Cookies war nämlich in äußerst schlechtem Englisch gehalten und außerdem war auf einmal die Rede von einer Seite namens „see-now.co“. Und welche Seite erlaubte im Jahre 2023 überhaupt nur das Teilen via WhatsApp und Facebook und nicht auch via Instagram oder TikTok?
Gut zu wissen: Auch in Messengern treiben Cyberkriminelle ihr Unwesen. Deshalb stellen wir dir drei WhatsApp-Sicherheitseinstellungen vor, die du vielleicht noch nicht kanntest.
Virus als Browser-Erweiterung?
Konkreter wurde HowToRemove.Guide in einem Report zu Sadlye.com. Dort hieß es nämlich, dass es zumindest im Zusammenhang mit Sadlye.com einen Virus gegeben haben soll. Zwar sollte dieser nicht mit „echten“ Gefahren wie Spyware, Trojanern oder Ransomware vergleichbar gewesen sein und keinen „direkten“ Schaden verursachen.
Dafür sollte er sich als ungewollte Browser-Erweiterung einnisten und nervige Veränderungen vornehmen können. Dies konnte den Suchverlauf und die Startseite betreffen und zu Pop-Ups und unerwünschten Weiterleitungen zu anderen Webseiten führen, die dadurch Geld verdienten. Ob die Gefahr aber wirklich von der Seite selbst ausging oder sich eine Malware nur als diese ausgab, ist nicht klar.
Wie du siehst, war man sich nicht ganz einig, ob und wie gefährlich die Seite nun wirklich war – andere Berichte legten sogar nahe, dass Sadlye eigentlich recht harmlos gewesen ist. Mittlerweile ist die Webseite auch wieder deaktiviert, die Webadresse führt ins Nichts. Um in Zukunft auf Nummer sicher zu gehen, solltest du aber einen großen Bogen drum machen und besser erst gar nicht auf den Link klicken, solltest du ihn eines Tages doch wieder bei WhatsApp erhalten. Das gilt grundsätzlich für Links jedweder Art, bei denen du nicht ganz sicher bist, ob sie sicher sind oder nicht.
Quellen: SecuredStatus, Online Threat Alerts, HowToRemove.Guide
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.