BETRUG Polizei warnt ältere Bürger / Anrufwelle in Rhein-Neckar
Eine Frau ruft an, am liebsten bei Älteren, und weist auf Spielschulden hin. Diese nicht näher konkretisierten Schulden sollen angeblich durch die Staatsanwaltschaft eingetrieben werden. Die Unbekannte offeriert dann ein Ablösungsangebot, das per Nachnahme geschickt und gegen Zahlung von 119 Euro bei der Post abgeholt werden soll. Falls die Angerufenen dies dann tun, fallen sie auf einen Abo-Betrug mit weiteren Kosten herein, denn durch die Auslösung der Nachnahme haben sie einen Gewinnspielvertrag abgeschlossen.
Auf die SMS einer unbekannten Handynummer zu antworten, kann mitunter teuer werden. Hinter den meist freundschaftlich anmutenden Inhalten verbergen sich oft versteckte Mehrwertnummern, die rasch ins Geld gehen können.
Nun werden alle Kunden des Portals informiert das man die Passwoerter zurueckgesetzt habe aus sicherheitsgruenden und noch ein Backup der Accounts inkl. Items angefertigt habe, ob Personenbezogene Daten im Besitz der Angreifer ist, weiss Gamigo leider nicht, koennen dieses aber auch nicht ausschliessen, man arbeitet aber mit hochdruck an der Behebung und an der Aufklaerung des Problemes.
Damit man wieder zugriff auf seinen Account bekommt hat Gamigo folgende Anleitung angeben :
Schritt 1:
Gehe auf die gamigo Accountseite und richte ein neues Passwort für das gamigo Accountsystem ein. Bitte achte unbedingt darauf, dass das neue Passwort nicht dem Alten entspricht!
Schritt 2:
Logge dich mit dem neuen Passwort ins gamigo Accountsystem ein und gehe auf „meine Spiele.“ Bitte suche dir für jedes deiner Spiele ein neues und sicheres Passwort aus.
Schritt 3:
Wichtig: Ändere bitte auch dringend die Passwörter für deine Spiele-Foren, in denen du unterwegs bist, damit die Sicherheit deiner Daten auch dort gewährleistet ist.Eine detaillierte Anleitung zur Einrichtung deiner Passwörter findest du in unserem Leitfaden. Solltest du auf Probleme stoßen, melde dich bitte bei unserem Support.
Das Landgericht (LG) Osnabrück hat am heutigen Freitagvormittag eine Haftstrafe auf Bewährung gegen den für seine Abofallen bekannten Michael Burat verhängt (Az. 15 KLs 35/09). Burat und drei weitere Angeklagte wurden in einer anderen Sache des gewerbsmäßigen Betrugs für schuldig befunden. Bei einem der Angeklagten handelt es sich um den Münchener Rechtsanwalt Bernhard S., der bereits wegen Beihilfe zu gewerblichen Urheberrechtsverletzungen vorbestraft ist.
Die Täter haben nach Überzeugung des Gerichts zwischen März 2004 bis August 2005 in mehreren Fällen gegenüber Firmen, Kommunen und Parteien beklagt, dass sie unerwünscht per E-Mail elektronische Grußkarten erhalten hätten. Die E-Cards haben sich die Täter jedoch selbst zugeschickt, um die Betroffenen danach abzumahnen. Sie forderten die Opfer zur Abgabe einer wettbewerbsrechtlichen Unterlassungserklärung auf, wonach für jeden Wiederholungsfall eine Vertragsstrafe von 5000 Euro Strafe fällig sein sollte. Diese Vertragsstrafen haben sie in einigen Fällen tatsächlich erfolgreich provoziert.
Nach der 50 EUR Media Markt Geschenkkarte (wir berichteten), haben sich die Internetbetrueger was neues ueber FAcebook ueberlegt, neu ? nun nicht wirklich neu aber man ist nun nach Saturn ueber gegangen und verspricht nun : “Saturn Gutscheine” Natuerlich zum Saturn Jubilaeum 😉
So sehen z.b. die Postings aus :
Verwiesen wird auf die Domain “spurenvid.info” Interessant daran ist das auf der IP Des Servers wo der die Seite liegt : “95.0.239.146” noch einige doch von frueher Sehr bekannte Seiten liegen wie z.b. :
badfootballfan.net
badfootballfan.org
bohlen.top-like-news.info
changefb.info
dsds.funtube.ws
everybody.top-like-news.info
funtube.ws
germany4.makingamovie.info
gewinner.top-like-news.info
ilusion.top-like-news.info
krank.top-like-news.info
login.faseb0ok.com
makingamovie.info
mm-gutscheine.info
monster-energy.top-like-news.info
nobfb.us
pietro-news.ilike-vids.info
rb-cola.com
sarah.top-like-news.info
spam.tryitfb.me
spurenvid.info
terrornews-network.info
thevideo-like.info
top-like-news.info
videolike.info
worldoffunvideo.info
www.butt-hot-and-funny.com
www.dance-fail.info
www.faicsebook.com
www.fasebo0k.com
www.nobfb.us
www.yuotube.info
Interessant ist auch das das Portal funtube.ws mit dort auf dem Server liegt, an einem zufall glauben wir jetzt mal nicht, zu mal man dort auch immer egal fuer welches eigentlich kostenfreies Video was von youtube verlinkt ist erst ein “gefaellt mir” klick bedarf.
Der Betreiber von der Seite ist ein Gewisser Thorsten Colle aus 84503 Altötting, es darf auch bezweifelt werden ob er das ok von den Video Machern hat, deren Videos einfach mal fremd anzubieten, und es darf auch bezweifelt werden das die Firmen die hier per Gewinnspielfalle genutzt werden damit einverstanden sind.
Interessant waere nun in wie weit Herr Colle, den nun auch fuer die anderen Webseiten verantwortlich ist die auf dem Selben Server verweilen und sich mit solchen Internetbetruegereien bereichern.
So sieht die Seite spurenvid.info aus, man sollte dort einen grossen Bogen machen und schnellstmoeglich den Browser schliessen bzw. den Tab :
In bekannte Manier haben sich die Entwickler von ‘Microsoft‘ auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.
Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.
Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.
Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.
Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.
Dort sollte man mehre “gefaellt mir” sachen druecken und verschiedene Firmen auftauchten somit sollte man sich die Kostenlosen Credits verdienen, nun meldet sich die Firma “my GbR Grates & Grates” bei uns da ihre Domain lederspektakulum.de dort missbraucht wurde ohne das wissen der Firma, auch hatte uns die Firma erklaert das sie auf keinsterweise dort mit solcher Abzocke etwas zu tuen hat oder haben moechte und nun Rechtlich gegen die Betreiber dieser Fake Seite vorgehen moechte.
Es ist aber erstaunlich das Facebook auf das mehrfache Schreiben der Firma immer noch nicht Reagiert hat weder in Aktion noch schriftlich, das ist ehrlich gesagt ein Armutszeugnis fuer Facebook, das Firmen oder Personen bei solchen Fake Missbrauch hilflos ausgeliefert sind.
Daher moechten wir auch die Gelegenheit nutzten und darauf aufmerksam machen das die Firma mit dieser Abzocke nicht in Verbindung steht und eben so nur ein opfer ist und hier hunderte von Fans loeschen muss die durch diese Credits abzocke dort gelandet sind, eben so muessen nun mehre Emails und anfragen fuer die Credetis Gutscheine beantwortet werden die die Firma ja in Wirklichkeit gar nicht vergibt.
Hier muss Facebook schnellst moeglich nachbessern und sich etwas einfallen lassen damit nicht in der naechsten Zeit weitere Firmen oder Personen fuer irgend welche Fakes missbraucht werden.
Eine Facebook-Nutzerin hat uns auf eine Seite aufmerksam gemacht welche angeblich “200 kostenlose Facebook Credits” verschenkt. Was sich dahinter genau verbirgt können wir im Moment auch nicht sagen, denn der “Mechanismus” bzw. der “Aufwand” ist enorm und wir konnten leider nicht alles aufdecken. Klar ist aber, dass es ein Fake ist und das man wieder einige “Schritte” absolvieren muss bis man am angeblichen Ziel angelangt ist! Mehr dazu in unserem Beitrag:
So sieht das Posting aus:
Ein Klick auf den Link und man wird auf eine externe Webseite weiter geleitet!
Facebook Nutzer tappen hier bereits in die erste Falle, da die Webseite sehr jener von Facebook ähnlich schaut!
Zuerst muss man diese “Teilen”
und danach muss man einen Satz auf seiner Pinnwand UND auf 5 anderen Facebook “Gaming Seiten” veröffentlichen: (So kommen massenhaft diese Postings zustande)
Zum Schluss noch muss man 8 “Gefällt mir” Buttons klicken! Diese bewirken, dass man FAN auf 8 unbekannten Seiten wird und man sieht bereits das hier Tausende von Nutzer bereits Opfer von Likejacking wurden!!!
Was danach geschieht können selbst wir nicht sagen, da wir mit unserem Testkonto hier gestoppt hatten
Klar ist aber, dass es NIE Facebook Credits UMSONST gibt und SERIÖSE SEITEN NIE diese “Schritt für Schritt” Prozedur einem Nutzer zumuten!
Hier wird scheinbar versucht durch das Klicken der x gefaellt mir Einbindungen fuer die Seiten Fans zu bekommen, hier mal ein paar Screenshots :
Update vom 05.12.2012
Hier ein Nachtrag zu dem ganzen Thema, da wir ein nettes Gespreach heute mit einen der Firmen hatten die bei der ganzen 8 “Gefaellt mir” zwang sachen benutzt wurden.
Die Domain lederspektakulum.de wurde ohne wissen der Firma missbraucht bei dieser ganzen Kostenlosen Credits Sache und ist natuerlich keinesfalls damit einverstanden auf irgend welchen solchen Betrugsseiten beworben zu werden, der Geschaeftsfuehrer gab auch im Telefonat an das man keinen Wert auf irgend welche Falschen Fans legt, sondern wirklich nur rein seine Kunden bei facebook Informieren und bedienen moechte und hier lieber mit seinen paar Seiten fans leben moechte als hunderte die irgend welche fakes zum opfer gefallen sind und nicht existierende Credits gutscheine haben moechte.
Hier einmal die Originale Seite bei Facebook : lederspektakulum
Fast jede Wochen ist eine neue Domain betroffen! Vorige Woche was es die “s t u di o m a go s .ru/” und nun ist es die “klbtech.com/” Über diese wird, mittels Chat, der “JPG.scr” Virus versendet. Der Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.
Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren (Ausführen).
Viele Nutzer tappen hier in die Falle da sie denken es sein “Screen Saver” (Bildschirmschoner)
Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet .
Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!
Die Domain ist hierbei auch nicht zu beachten sondern immer die Struktur welche sich dahinter verbirgt!
Beispiel:
Folgende Domänen sind bis dato betroffen bzw. uns bekannt
Hinter den genannten Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.
Was ist das für ein Virus bzw. was kann ich dagegen machen?
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
– Ein aktuelle Antivirus Programm mit Echtzeitschutz
– Eine aktiveFirewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
