Die Uno hat erstmals den Jahresumsatz von organisiertem Verbrechen, Drogenschmuggel und Menschenhandel berechnet. Das Ergebnis: Mit einer Summe von 2,1 Billionen Dollar liegt die organisierte Kriminalität etwa gleichauf mit dem Bruttoinlandsprodukt von Großbritannien – und wächst weiter.
In Facebook machen sich seit Wochen mehre Gewinnspiele Breit die aber keine Gewinnspiele sind, die Taueschen den Verbraucher nur, und haben nur das Ziel viele “gefaellt mir” klicks zu generieren und somit mehr einnahmen ueber Werbepartner zu finanzieren.
So fuehrt z.b. das angebliche “Gewinne ein HTC Sensation XL” auf die Webseite und man ist Fan von der Seite “Funny-Time” die man durch das Genehmigen einer APP und “gefaellt mir Angabe geworden ist.
Hier mal screenshots der beiden Webseiten zum Vergleich :
Zum Vergleich nun die Seite Vip Time :
Die Webseiten sind bis auf der Seiten Namen 1:1 die selbe Seite.
Die Facebook Fan Seite Wunderhaft mit dem Gewinnspiel und Test Angaben (siehe screenshot1) wirbt fuer die Webseite : daily-fail.net, diese schauen wir uns doch auch einmal an und sind nicht wirklich weiter ueberrascht das diese Webseite eben so wie Vip-Time.de und mega-fails.net ein und den selben Conten und Grafik Style mit sich bringt, hier auch einmal ein Screenshot :
Auch hier ist der Betreiber und die Steuernummer identisch zu den anderen Webseiten.
Interessant ist auch das im Moment ein User ueber WOT alle diese Seiten die dazu dienen den Verbraucher zu Tauschen gut bewertet, hier kann man fast auf die Idee kommen das der User gleich der Seiten Betreiber der Seiten ist.
Bei der Facebook Fan Seite Sensation World hat man schnell alles was auf das Gewinnspiel Hinweist versucht zu entfernen, dumm nur das die Webseite Funny-Time noch mit dem Gewinnspiel auf die Fan Seite Sensation World verweist :
Der Link j.mp/htc-sensation verweisst jetzt nur noch auf die Facebook Fan Seite Sensation World, wo zuvor das Gewinnspiel noch war, auch bei den Aktuelle Beiträge anderer Nutzer auf Sensation World findet man noch Nutzer die Fragen wie man bei dem Gewinnspiel mitmachen kann :
Halten wir also zwischenzeitlich fest : Zu Gewinnen gibt es in Wirklichkeit natuerlich nichts, man versucht nur viele Leute auf seine Fan Seite zu bekommen um diese dann zum klicken auf die Werbe Seiten zu bringen wie z.b. auf eine der oben beschriebenen Webseiten um so Geld ueber Werbepartner zu genieren.
Das ist ziemlich Verbraucher Taeuschent und Irrefuehrend, wie z.b. eine Kaffeefahrt die mit einem angeblichen Gewinn lockt den man beim Antritt der Reise dann bekommt !
Hier stellen wir uns die Frage gibt es mehr Seiten des Betreibers der Im Impressum der Webseiten steht ?, das muss man sich dann mal genauer anschauen also schauen wir uns die Webseite mega-fails.net doch mal genauer an und finden 8 Webseiten die auf dem Server mit der IP Adresse 217.160.168.34 liegen, hier mal die Auflistung der Webseiten :
Found domains hosted on the same web server as mega-fails.net (217.160.168.34).
best-clips.net
daily-fail.net
gezer-works.net
mega-fails.net
nice-clips.net
vip-time.de
www.best-clips.net
www.vip-time.de
Und auf allen Webseiten ist im Impressum ein und der Selbe Verantwortliche zu finden und ein und die Selbe Steuernummer, auch Interessant ist das diese Webseiten alle etwas von der Webseite clips24.eu nachladen und zwar Grafiken fuer das Layout der Webseiten hier mal ein screenshot dazu :
Schauen wir mal was alles auf der Seite clips24.eu noch so liegt, ist man nicht wirklich erstaunt das alte bekannte like Seiten wieder zum Vorschein kommen die laengst auf Eis gelegt wurden.
Found domains hosted on the same web server as clips24.eu (85.214.215.37).
clipkiste.com
clips24.eu
crazy-clips.de
www.clip-welt.com
www.clipkiste.com
www.clips24.eu
www.crazy-clips.de
Die Webseiten sind zwar alle mittlerweile ohne direkten aufrufbaren Seiten Inhalt, aber die Whois abfrage bringt dann doch noch das ergebnis es handelt sich natuerlich wieder um den Selben Seitenbetreiber vip-time etc. Hier einmal das Whois Ergebnis von clipkiste.com
Also immer Vorsichtig sein beim klicken und “geaellft mir Angaben” den nicht immer gibt es fuer den Verbraucher was zu gewinnen den wie hier z.b. versucht der Seiten Betreiber an dem Verbraucher etwas zu gewinnen und das nennt sich content aufrufe 😉
Wie man aber hier merkt gibt es Betreiber die sich auf so Sachen Spezialisiert haben und damit ihre Freizeit oder vielleicht sogar ihren Beruf damit betreiben und das ohne wirklich viel Zeit Aufwand da man einfach nur die Seiten Kopiert und den Namen aendert was wohl auch nicht immer gemacht wurde von dem Seitenbetreiber dort.
Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.
In der Mail steht Folgendes :
Sehr geehrte(r) xxxx,
Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.
xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.
Mit freundlichen Grüßen
Ihr Support
Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !
Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr”
Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.
Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.
Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂