Eine sehr merkwürdige (und vielleicht völlig NEUE??) Betrugsmasche

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Eine sehr merkwürdige (und vielleicht völlig NEUE??) Betrugsmasche

      In relativer Nähe von Köln wohnt ein mit mir seit sozusagen Ur-urzeiten befreundeter, in Deutschland geborener, israelischer Essayist, der auf seinen alten Tagen beschlossen hat, im Dorf seiner Kindheit die letzten Lebens-Jahre zu verbringen.

      Wir sind im häufigen Mail- und Telefon-Kontakt. Am vergangenen Dienstag erzählte ich ihm beiläufig vom RecoveryRobot Pro aus dem"Giveaway des Tages".
      Das machte ihn halt etwas neugierig: Somit verbrachte er dann etliche Stunden im Internet beim prüfenden Herum-Stöbern im Bereich von Recovery-Programmen überhaupt.

      Irgendwann wollte er aus irgendwelchen Gründen beim Googeln das Stichwort "SharpNight" eingeben. (Ist - wie ich erfuhr - der Name einer Software-Firma aus Hongkong.) Anstatt von etwas aus dem von ihm untersuchten Recovery-Bereich erschien ihm eine fehlerfrei deutschsprachige bewegte knallbunte - anonyme! - Seite mit den Bildern von drei Geschenk-Packungen, aus denen man zu wählen gehabt hätte. Eine eigentliche Begründung für die angebliche Freizügigkeit war nicht dabei, wohl aber der Hinweis darauf, man sei der so-und-sovielte glücklich zu beschenken Sein-Wollender. Unter den drei Geschenkpackungen war dieser - ziemlich kleingedruckte - nämliche Hinweis zu lesen, darunter noch eine Fülle von deutschen Vor- und Nachnamen der angeblich bisher Beglückten. (Mein Freund schätzte deren Anzahl auf circa vierzig Personen.) Die erste Person war ein weiblicher Name.

      Von seiner Neugierde angetrieben, wählte mein Gesprächspartner eine Geschenkpackung aus. Es wurde ihm gratuliert, graphisch sehr bunt und "schreiend". Einen Tausend-Euro-Gutschein für Einkäufe bei Amazon hätte er gewonnen.


      Nur noch einige wenige Angaben wären notwendig gewesen. Dafür hätte er fünf Minuten gehabt, ansonsten der Gewinn hinfällig gewesen wäre. Während links der graphisch sehr aufgeregte Countdown lief, wurde ein Bombardement von hektischen Fragen abgelassen: Nicht nur Namen und Adresse und Handy-Nummer, sondern auch Geburtsdatum, Angaben von Lektüre-Interessen, Abonnements-Interessen (nach vielleicht dreißig Zeitschriften wurde gefragt), Angaben über die eigenen Kinder, über Pflegebedürftigkeit, über die Anwesenheit von Zu-Pflegenden im Haushalt, weiteren Intimitäten, etc, etc, etc. Das Ganze eben unter Erzeugung von enormen, überrumpelnden Zeitdruck. Wer die ganze Prozedur in den knappen Minuten bewältige, würde das Doppelte gewinnen. (Also 2.000 Kukuzzen...)

      Und so weiter... Alles auf Gesamtüberrumpelung aufgebaut!

      Mein Freund bekam auch in Nachhinein eine SMS mit der Aufforderung, sein Geschenk nicht verfallen zu lassen, oder ähnlich. So genau wußte er es bei unserem Telefonat nicht mehr. Während beim Vorfall im Netz er gesiezt wurde, wandte sich die SMS an ihn mit Verwendung seines Vornamens und ihn duzend. Später oder gar am nächsten Tag bekam er eine Mail mit der gleichen Aufforderung. Wie er mir vorhin schrieb, ging die Mail (die ihn siezte) von einer Sophie Neumann an ihn.

      Hier der von meinem Freund mir zugeschickte Mail-Test:


      Hallo Herr Xxyyzz,


      Sie haben es fast geschafft!


      Ihr ausgewählter Preis: 1000€ Amazon Gutschein


      Schließen Sie jetzt Ihre Gratis-Teilnahme ab:
      (original hier ein Link mit dem Inhalt "Hier bestätigen")



      Vielen Dank!

      Mit freundlichen Grüßen
      Sophie Neumann



      (Hier unten im Original zwei Links mit dem Inhalt
      "E-Mail austragen" und "Impressum")


      Die Adresse der Mail war: confirm(at)stesti.de



      Von etwas in dieser Art hörte ich zum ersten Mal. Sehr geschickt scheint mir die Angabe "Impressum" in der Mail. "Man möchte ja endlich Genaueres wissen..."

      Und dafür springt einem das "Impressum" an. Zumindest das würde ja sicherlich von vielen angeklickt werden...


      Unter dem Stichwort "Sharpnight" erscheint zur Zeit im Internet nichts Ungewöhnliches mehr, sondern nur die stinknormalen Inhalte bezüglich der Software-Firma aus Hongkong. Wie das "Kapern" der Adressen jener Firma durch die Betrüger überhaupt möglich gewesen ist, verstehe ich als Laie nicht. Gleiches gilt für meinen Freund. Vielleicht hat jemand von Euch, der sich besser auskennt, auch dafür eine Erklärung. :zorro:
      Meine sehr kluge Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich mit ihrer Lieferung für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von EstherCH () aus folgendem Grund: Mailadresse unklickbar gemacht.

    • Hallo Aby,

      Dein Freund hat also tatsächlich all seine Daten auf der Seite angegeben? Falls ja, war das natürlich extrem schlecht. Er wird nun eine Menge Werbung und Benachrichtigungen für angebliche Gewinne erhalten. Ich hoffe sehr, dass er nicht auch Bankdaten eingetragen hat. Die Mail ist natürlich Betrug und er soll nicht darauf reagieren!

      Wie das mit dem Kapern funktioniert haben könnte, ist schwer zu sagen. Da kenne ich mich leider zu wenig aus. Das könnte aber natürlich eine Malware sein!
      Eine Variante wird aber hier beschrieben: support.mozilla.org/de/kb/Such…e-andere-Seite-umgeleitet

      Gruß
      Schwabenpfeil!
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Soweit ich verstanden habe, dürfte mein Freund so brisante Infos wie Bankdaten nicht mitgeteilt haben. Aber Persönliches durchaus, was mich eigentlich sehr gewundert hat!

      Zum Kapern: Man muß sich klarmachen: Jemand sucht nach englischsprachigen Web-Seiten, und erscheinen tun deutschsprachige Betrugsseiten!! Das ist ein Ding!

      Und bei der Mail hat er nach seinen eigenen Angaben nichts angeklickt.

      Die ganze Geschichte kommt mir sehr seltsam vor. Ich weiß nicht... Ich komme noch nicht dahinter, was mich dabei so tiefgehend regelrecht verstört... Auf alle Fälle habe ich Ähnliches bisher noch nie gehört.
      Meine sehr kluge Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich mit ihrer Lieferung für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.
    • Also ich denke, er hat sich eine Malware eingefangen, die Suchanfragen umleitet. Das ist zwar ein langweiliger Tipp, aber ich würde ihm zu einer vollständigen Neuinstallation des Systems raten, oder er muss sich einen Fachmann suchen, der zuverlässig sein System prüfen und bereinigen kann. Aber warten wir mal noch ab, ob dazu noch andere Meinungen eingehen.
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Also fremde Websiten zu kapern ist garnicht mal so schwer. Könnt jetzt eine ganze Liste von Adressen anbieten, die sich ausführlich damit beschäftigen, jedoch befinden sich diese Adressen auf der dunklen Seite des Internet. DNS-Changer oder auch DNS-Sharking. Goolge wird Euch bestimmt bei der Förderung seiner Nebenwirkungen beraten können. Ein Trojaner ist dazu auch nicht immer notwendig. Kommt darauf an, wo angesetzt wird. Mehr verrat ich nicht.

      Was mich etwas verwirrt ist die deutsche Domain. Diese ist bei Sedo im Parkmodus? Wie alt sind diese Informationen?
      Die Marotte an sich ist jedoch schon so alt, das diese schon wieder in vergessenheit geraten ist? Zeitdruck aufbauen und neben scheinbar belanglosen auch sensible Daten abfischen. Wer aber seine realen Daten bei einem Experiment eingibt, hat die Fassung von Experiment missverstanden.
    • @Abifiz : Hat dein Freund irgendwelche Fragen beantwortet die er als Sicherheitsfragen auf anderen Webseiten hinterlegt hat? Wenn ja, dann sollte er diese so schnell wie möglich ändern.

      Ich vermute das der Webserver der legitimen Firma kompromitiert wurde.
      Anschließend wurde auf der Webseite entweder ein nicht sichtbares "iframe" eingebunden oder ein JavaScript.
      Das JavaScript wird beim herunterladen des Browser interpretiert. Das JavaScript kann jeglichen Code enthalten, wie z.B eine andere Webseite aufrufen/umleiten.
      Den Inhalt der Webseite in der richtige Sprache aufzurufen ist technisch auch kein Problem.
      Oft sind solche "Angriffe" nicht lange von dauern, da der Betreiber der Webseite diese bemerkt und behebt oder weil die URL bereits von diversen "Sicherheitssystem" erkannt und blockiert wird. Somit ist die URL verbrannt.
      Windows besser vor Malware schützen ->Leitfaden für ein sicheres Windows
    • @Foratzi

      Die Geschehnisse sind vom 10. März.

      @Der Leo

      Klingt irgendwie stimmig für mich, was Du so dazu schreibst. Gestern abend haben wir beide (mein Freund und ich) nochmals darüber gesprochen, nachdem Jörg hier schon was dazu geäußert hatte. Irgendwelche Fragen zu Sicherheitsaspekten wurden wohl bei dem Angriff nicht gestellt.

      PS
      So "neu" wie es mir auf Anhieb vorgekommen war, scheint also diese "Masche" doch nicht zu sein...
      Meine sehr kluge Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich mit ihrer Lieferung für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.
    • Hallo Aby,

      das ist nun wirklich keine neue Masche mehr. Solche "Gewinnbenachrichtigungen" vorgeblich von Amazon hatte ich schon etliche Male und gleich unangetastet gelöscht.

      Diese Masche ist Teil von Betrugs-Mails, die vorgeblich von Amazon sein sollen:

      verbraucherschutz.com/warnungs…mail-von-amazon-phishing/

      Nur die Bezüge / Betreffs ändern sich. Mal ist es ein Gewinn - wie in diesem Fall -, mal geht´s um Bestellvorgänge, mal um angeblich inaktive Kunden-Accounts....

      Auch wenn durch Anbieten eines Gutscheines eben bereits User-Daten ergaunert wurden, möchte ich das hier erwähnen. Man kann nicht oft genug davor warnen! Geld macht halt öfters blind und bringt die Leute um den Verstand, weil doch so verlockend.

      Ich kann Deinem Freund nur dringend raten, Windows komplett neu aufsetzen zu lassen und nicht erst rumdoktern und bereinigen zu lassen. Mit einem derart kompromittierten System hätte ich keine ruhige Minute mehr....
      Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von JochenPankow ()

    • JochenPankow schrieb:

      Diese Masche ist Teil von Betrugs-Mails, die vorgeblich von Amazon sein sollen:

      verbraucherschutz.com/warnungs…mail-von-amazon-phishing/

      Nur die Bezüge / Betreffs ändern sich. Mal ist es ein Gewinn - wie in diesem Fall -, mal geht´s um Bestellvorgänge, mal um angeblich inaktive Kunden-Accounts....

      Oldviking schrieb:

      Sowas kommt bei mir öfter als Spam, beachte ich nicht mehr.
      Es geht bei dem geschilderten Procedere nicht um Mail's, sondern um Internetseiten, welche durch eine aktive Suche oder oberflächliches Surfen plötzlich und ohne Zusammenhang auftauchen. Zumeist wird dies über fragwürdige JavaScripts gelöst. Dazu muss kein Trojaner oder Virus installiert werden. Da muss auch nicht immer mit der großen Keule draufgehauen werden. Es reicht mit unter schon, wenn der Cache mal gelöscht wird, in dem bekanntlich ja auch die Scripts gepuffert sind. Sollte wirklich ein Schadprogramm den Weg auf den Rechner gefunden haben, empfehle ich die Erste Hilfe. Welches OS und welcher Browser wurden genutzt? Ist dazu etwas bekannt?

      &! "verbraucherschutz.com" steht in keinem Zusammenhang mit der Verbraucherschutzzentrale! Sie finanziert sich über Werbung und entspricht auch nicht der DSGVO!