Schlagwort-Archive: Google+

Betrug mit Thermomix


Google-Suche nach thermonix
Google-Suchergebnis nach „thermomix“
Über einen Post von mimikama über Betrug mit Thermomix bei Facebook bin ich auf eine Betrugsmasche mit Thermomix TM 5, Küchenmaschinen von Vorwerk, gestoßen. Aus dem Artikel ergab sich, dass die Betrüger mit gefälschten Webseiten arbeiten und Küchenmaschinen angeblich zu einem Sonderpreis vertreiben. Einen Thermomix zum Schnäppchenpreis ist doch verlockend. Nur Vorwerk verkauft nur über ein eigenes Netz von Repräsentanten. Ohne eine Vorführung gibt es auch keinen Thermomix.

Google liefert die Opfer über bezahlte Anzeigen

Neugierig wie ich nun mal bin, überlegte ich, wie ich eine solche Betrugsseite finden könnte. Wie stößt jemand – außer über Spam – auf solche Betrugsseiten. Überrascht war ich, wie schnell ich die Betrugsseite im Internet mit Hilfe von Google finden konnte. Eine einfache Suche bei Google nach „thermomix“ lieferte die Betrugsseite www.thermomix-vorwerk.org gleich als Top Ergebnis – als bezahltes Suchergebnis. Google liefert die Opfer über bezahlte Anzeigen.

Die Domain thermomix-vorwerk.org

Eigentlich sollten bei der Domain-Endung „.org“ schon die Alarmglocken schrillen. Eine deutsche Firma mit einer „.org“-Adresse ist recht unwahrscheinlich.

Die Domain ist über WhoisGuard, Inc. in Panama registriert und wird auf zwei Servern oder einem Server mit zwei IP Adressen bereitgestellt (IP: 104.27.144.249, 104.27.145.249). Diese IP-Adressen gehören der CloudFlare, Inc. in den USA, San Francisco. Passt auch nicht zu einer seriösen Firma. Aber dazu muss man in einem WhoIs-Verzeichnis nachschauen.

Kassieren über Finanzagenten

Das Abkassieren soll über Finanzagenten erfolgen, was ich nicht bezweifle, aber auch nicht prüfen möchte. Über Finanzagenten und deren Anwerbung habe ich schon genug geschrieben und will mich hier nicht weiter darüber auslassen. Nur ein kleiner Hinweis aufgrund Kommentars, wer glaubt seine Arbeit in 28 Stunden wäre 3.900 € pro Monat wert, muss sehr, sehr gut sein. Würden Sie 20% Provision für das einfache Weiterleiten von Geld bezahlen? Nein! Warum glauben Sie, es würde jemand anderes tun?

Kein Online-Verkauf

Vorwerk hat zwar einen Online-Shop, aber dort findet sich folgender Hinweis:

Sie interessieren sich für den Thermomix? Mit einem Klick auf den grünen Button gelangen Sie direkt zum Kontaktformular, um mit Ihrer Repräsentantin einen Termin zu vereinbaren. Bitte beachten Sie, dass Sie den Thermomix nicht online kaufen können.

Betrugsseite Thermomix
Betrugsseite Thermomix

Phishing Seiten über Google suchen

Sparkasse Phishing mit Login -eite
Sparkasse Phishing mit Login -eite
Eine gutes Hilfsmittel um Phishing-Seiten zu finden, ist Google. Man muss nur die richtigen Kriterien für eine Suche finden. Heute war ich nach einigen „händischen“ Versuchen mit folgende Suche sehr erfolgreich:

„Index of“ +“Parent directory“ inurl:Online-Banking-Konto
  1. casamentodicas.com.br
  2. cephastanesi.org
  3. corprewards.bluebox.co.za
  4. cristoradio.org
  5. dicasdeloterias.com.br
  6. hayleymclean.com
  7. mercadaodostambores.com.br
  8. mockdemos.customerdemourl.com (Hier findet sich die Phishing-Seite gleich in vier Verzeichnissen!)
  9. www.ag2arquitetura.com.br
  10. www.ariostosantos.com.br
  11. www.maianviajes.com.ar
  12. www.maianviajes.com
  13. www.thedentalhouse.ae
  14. www.ziyaz.com

Die Unterverzeichnisse habe ich entfernt. Die Software ist jeweils tief in Unterverzeichnissen, die mit „../Sichern/Sie/Ihre/Online-Banking-Konto/sparkasse.de/“ enden, verborgen.

Obwohl teiweise schon sehr lange Online funktionieren bis auf drei Seiten alle noch. Bei zwei Seiten war die Software entfernt, bei der dritten war der Server so konfiguriert, dass sie nicht funktionierte.

Vor keiner Seite wurde ich durch Safe-Browsing gewarnt.

Drum merke: Verlasse Dich nie auf Deine Sicherheitssoftware.

Gute Nacht

Update 16.03.2015: Heute fehlten einige Seiten, die gestern noch gefunden wurden, in den Suchergebnissen; dafür gab es zwei neue Seiten.

  1. stuckeys.com.au
  2. tanweer-fic.com

SPAM: Blackhole – Google Service has sent you a message: Welcome to the TOP of YouTube Users Rating

Ganz bestimmt nicht! Nicht an diese Adresse! Diese Mail Adresse ist auf Verdacht erzeugt. Diese Adresse wurde geraten.

Google Service has sent you a message: Welcome to the TOP of YouTube Users Rating
Google Service has sent you a message: Welcome to the TOP of YouTube Users Rating

Die Spam Mail gehört dem ersten Anschein nach zum gleichen Typus wie die angebliche LinkedIn Invitation, hinter der das Blackhole Exploit Kit steht, wie ich seit gestern weiß.

Während die erste Stufe der Umleitung noch funktioniert, meldet der nächste Server Fehler 504: Gateway Time-Out. Dies kann bei anderen Mail anders sein.

Schade, ich hatte gehofft, noch eine Stufe weiter zu kommen. Abwarten, es kommen sicher noch mehr.

Lästige Angriffe auf mein WordPress-Blog(?)

Seit geraumer Zeit beobachte ich Angriffe von vielen Servern auf dieses Blog. Die Angriffe, die dem Seitenaufruf die folgende kryptischen Zeichenfolge (auf vier Zeilen aufgeteilt) der folgenden Form anhängen.

%26sa%3DU
%26ei%3D4rpeT_yyKq3aiQKcmtjDBA
%26ved%3D0CD0QFjAJOGQ
%26usg%3DAFQjCNG2nUv1dUODZwi4HLrUVpZCF-0l8w

Beliebt sind die Seitenaufrufe für /tags/password/<ZEICHENFOLGE> und /tags/pishing/<ZEICHENFOLGE>
Lästige Angriffe auf mein WordPress-Blog(?) weiterlesen

Spiel-Casino SPAM

SPAM: Machen Sie aus 100 EUR ganze 400 EUR indem Sie sich in unserem lukrativen VegasVirtual anmelden
Ein großer Teil der täglichen SPAM Mails lockt mich Ahnungslosen mit einem Willkommens-Bonus zu einem Online – Spielcasino. Es ist nur ein Casino, wie eine Analyse der Mails Adressen schnell zeigt, auch wenn in den Absendern so schillernde Namen verwendet werden wie:

  • Vegas Virtual Club
  • EuroGaming Palace
  • Premier Players
  • Premier Players Club
  • Vegas Club
  • VegasVirtual
  • Vegas Virtual Club

Hier blinkt nicht die erste Warnleuchte: Finger weg! Aber heute bin ich neugierig. Ich würde gern das „Geschäftsmodell“ etwas genauer verstehen.

Spiel-Casino SPAM weiterlesen

Facebook, Twitter und Co

Das bisherige Script für die Facebook, Twitter und Co Buttons habe ich durch ein Datenschutz freundlicheres Script von heise.de ersetzt. Die Buttons müssen jetzt mit einem Klick aktiviert werden, bevor sie Daten an Facebook, Twitter und Co senden.

Für WordPress gibt es zwei Versionen zur Auswahl:

  • „XSD socialshareprivacy“
  • „WP socialshareprivacy“

Nach einem kurzen Test habe ich mich für „WP socialshareprivacy“ entschieden. „XSD socialshareprivacy“ zeigte keinen Facebook-Like-Button an und in der Plugin-Übersicht fehlt ein Link zur Konfiguration. Auch den Programm-Code finde ich bei „WP socialshareprivacy“ übersichtlicher und strukturierter.

In beiden Fällen erscheinen die Button jedoch nur unter den Artikeln und nur in der Einzelansicht der Artikel. Ich hätte die Buttons lieber unter dem Titel. Mal sehen, was sich da machen lässt.