Zugangsdaten geklaut?

Abzocker Phishing. Zugangsdaten geklaut? 05.05.2013 – ( KOD )

Wenn einem die Zugangsdaten zum eigenen Webauftritt geklaut werden
Ich kenne die Firma nicht die sich hinter www.rotulodocorpo.com.br verbirgt. Ich vermute aber stark, dass hier ein Unberechtigt an die Zugangsdaten gelangt ist und diese Seite (ohne Wissen des Betreibers) für seine Betrugsversuche nutzt.

Die Mail

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres Internet-Banking-Kontos, welches nach der Umstellung auf das neue SEPA-Verfahren seit Februar 2014 notwendig geworden ist.
Um diesen Service nutzen zu können, empfehlen wir Ihnen den Link unten anzuklicken und die erforderlichen
Informationen für die Aktualisierung zu vervollständigen.

KLICKEN HIER

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen
Ihr Sparkassen Kundendienst

Natürlich keine Mail der Sparkasse. Der Link unter “KLICKEN HIER” zeigt auf: http://www.rotulodocorpo — dot — com — dot — br/Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking/index.htm

Wie kann so etwas passieren?
Eigentlich ganz einfach wenn man die Zugangsdaten kennt. Ein Server, der Webseiten zur Verfügung stellt, ist kein Hexenwerk. Der Server ist ein ganz normaler PC mit Festplatte und aufrufbaren Dateien. Die Organisation der Dateiverzeichnisse können Sie in etwa mit Ihrem häuslichen PC vergleichen. Kennen Sie einen Pfad zu einer anzeigbaren/aufrufbaren Datei (.exe, .com, .pdf, .doc……) können Sie das Programm oder die Dateien aufrufen.

Geben Sie z.B. http://wordpress.patchworkmarkt.com/index.php im Webbrowser ein, wird die Datei index.php aus dem Verzeichnis wordpress.patchworkmarkt.com (vereinfacht ausgedrückt) aufgerufen und im Internet Explorer angezeigt.

Der Pfad mit der aufzurufenden Datei könnte auf einem PC so aussehen:
c:\Anmelden\Sepa\Sicherheit\Sepa-Rechner\EBanking\index.htm

Wenn Sie eine eigene Internetpräsenz haben, müssen die Webseiten mit einem geeigneten Programm auf Ihren Webserver transportiert werden. Diesem -geeignete Programm- sind die Zugangsdaten zu Ihrem Server bekannt. Und dann muss es auch schon gut sein. Geraten diese Zugangsdaten in die falschen Hände kann einiges an Unfug, natürlich in Ihrem Namen, angestellt werden.

Zugangsdaten sind bekannt
Der Eindringling wird Ihren eigentlichen Webauftritt unangetastet lassen. Er wird auf Ihren Webserver neue Verzeichnisse/Pfade einrichten. Z.B: Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking.
In das letzte Verzeichnis wird z.B. die Datei – index.htm – abgelegt. Rufen Sie jetzt über einen Link in einer eMail diese Seite mit der vorgestellte URL (im Beispiel: www.rotulodocorpo -dot- com -dot- br) auf, erscheint die folgende Seite:

Betrugsversuch. Abzocker

Betrugsversuch. Abzocker

Für jeden ersichtlich: “Eine solche Seite kann NICHT von der Sparkasse kommen”

Kann man als Webseitenbetreiber solche Machenschaften erkennen?
Was ist ein ganz beliebter Spruch von Rechtsanwälten? KOMMT DARAUF AN!
Publizieren Sie Ihre Webseiten ausschließlich und automatisch mit dem Programm, mit dem Sie auch die Webseiten erstellen, ist die Gefahr recht groß die Manipulationen zu übersehen. Arbeiten Sie mit einem FTP-Programm, können Sie Veränderungen in der Verzeichnisstrucktur erkennen und reagieren. Allerdings wird der Betreiber eines kleinen bis mittleren Webauftritts wohl kaum täglich eine neue Version seiner Webseite (per FTP) auf den Server transportieren. Also auch hier ist ein Erkennen von Eindringlingen ein Glücksspiel.
 
Fazit
Behalten Sie die Zugangsdaten für sich. Sorgen Sie für ein sicheres Password.
 
 
Am 11.11.2013 wurde eine solche Aktion von einem anderen Webserver gestartet. Lesen Sie hier den entsprechenden Artikel.
 
 
Werbung für Secondhand in Rödermark, Dieburg, Rodgau und Dreieich
Sie suchen Secondhand in Rödermark
Sie suchen Secondhand in Dieburg
Sie suchen Secondhand in Rodgau
Sie suchen Secondhand in Dreieich
 
 


Gewinnbenachrichtigung über 2.000.000,00 £

FREE LOTTO. Gewinnbenachrichtigung über 2.000.000,00 £ Abzocke 03.05.2013 – ( KOD )
 
 
Gewinnbenachrichtigung über 2.000.000,00 £

Gewinnbenachrichtigung

Gewinnbenachrichtigung


Eigentlich braucht man zu solchen Nachrichten nichts mehr schreiben. Aber immer wieder wird man von Nutzern auf solche Nachrichten angesprochen und die Unsicherheit “habe ich evtl. doch etwas gewonnen” klingt durch.
 
Der Nutzer, der mir den ScreenShot zur Verfügung gestellt hat, gibt an “diese Nachricht stand ganz plötzlich auf meinem Handy”. Es war keine eMail oder SMS. An eine Webseite mit einen Popup kann man sich nicht erinnern.
 
Gehen Sie eine solche Nachricht einmal gedanklich durch. Können Sie sich vorstellen, dass es eine Lotterie gibt, bei der Sie einfach einmal so 2 Mio £ ohne Gegenleistung* gewinnen können? Kein Kugelschreiber oder Taschentuch. Nein, 2 Mio £. Warum? Was verspricht sich “FREE LOTTO”? Warum verschenken die Geld? Wer stellt eine solche Gewinnsumme zur Verfügung?
 
Wenn eine Firma, die so einfach über 2.000.000,00 £ aus Gewinn vergeben kann, aber einen deutsche Nutzer (identifizierbar über die Telefonnummer) auf englisch anschreibt, ist das schon ein wenig verwunderlich.
 
Was sagt aber diese Nachricht? Sie sagt aus “Sie haben 2.000.000,00 £ gewonnen!“. Was soll unternommen werden? Nur eine eMailadresse ist vermerkt. Da diese Nachricht scheinbar nicht per SMS oder eMail gekommen ist, bleibt nur die Möglichkeit den Absender über die eMailadresse zu kontaktieren.
 
Eine merkwürdige eMailadresse ist das schon. Nicht das .gmail merkwürdig ist. Aber ein Unternehmen wie “FREE LOTTO”, das 2 Mio. £ zu vergeben hat, mit einer solchen eMailadresse arbeitet ist schon merkwürdig.
 
Ich kann keinen davon abhalten sich um den Gewinn zu bemühen. Sind Sie aber vorsichtig wenn an “FREE LOTTO” zunächst Gelder für Versicherung, Anwaltskosten, Verwaltung …… zu überweisen sind.
 
 
*Gegenleistung
Es gibt schon einige Verlosungen die OHNE offensichtliche Gegenleistung erfolgen.
Beispiel: Sie melden sich mit Ihrer eMailadresse (evtl. weitere pers. Daten) an und nehmen dann an einer Verlosung teil. Die Gegenleistung von Ihnen ist die eMailadresse. Sie bekommen jetzt Werbung.
 
 


Webtains.
Jetzt in Rödermark

Webtains. Jetzt in Rödermark. Abzocker 17.04.2013 – ( KOD )
 
Webtains. Jetzt haben wir die in Rödermark :-(
 
Da hatten wir in Rödermark einmal die Premium Content GmbH, Carl-Zeiss-Straße 43 in Rödermark.
Jetzt ist laut Registergericht in der Carl-Zeiss-Strasse 35 die Webtains eingezogen.
 

HRB 45389:Webtains GmbH, Rodgau, Borsigstraße 35, 63110 Rodgau. Die Gesellschafterversammlung vom 20.03.2014 hat eine Änderung des Gesellschaftsvertrages in § 1 Ziffer 2 (Sitz). und mit ihr die Sitzverlegung nach Rödermark beschlossen.[..] Quelle: Handelregister.de

Bei der Webtains war vor einiger Zeit auch einmal Herr Michael Burat Geschäftsführer.
 
Info gelesen bei http://beluga59.org/
 
Siehe auch
Prozess LG Frankfurt. M. Burat,
 
 


Blöder geht es kaum noch.

Abzoker. Phishing Mail Sparkasse. Blöder geht es kaum noch.28.01.2014 – ( KOD )
 
Blöder geht es kaum noch…. wird ein erfahrener Anwender zu dieser Phishing-Mail sagen.
 

Phishing-Mail Sparkasse

Phishing-Mail Sparkasse


 
Man kann aber sicher sein, dass es wieder Anwender gibt, die auf eine solche Mail antworten.
 
» Welche Sparkasse ist das?
» Kennt man Ihren Namen nicht?
» Was soll der QR-Code?
» Was soll der Link zu Polen? (http://www.aurora-bielizna–dot–pl/images/prevlabels.p*h*p Link ist unbrauchbar gemacht )
 
 
Durchlesen. Fehler einprägen. Papierkorb.
 
 


Verdächtige Mail von Amazon.
Phishing Mail

Abzocker. Phishing Mail. Verdächtige Mail von Amazon23.01.2014 – ( KOD )
 
Verdächtige Mail von Amazon.
Phishing Mail. Angeblich von Amazon.

 
Passend zu » Millionen Online-Zugangsdaten gekapert « jetzt eine Mail (ist eine Phishing Mail) die angeblich von Amazon kommen soll.

Sehr geehrte …….
Wir müssen Ihnen mitteilen, dass unser Sicherheitssystem einen unbefugten Zugriff auf Ihren Account festgestellt hat.
Fremde IP-Adresse lautet 93.137.36.184

Um eine Kontosperrung zu vermeiden, bitten wir Sie eine Identitatsbestätigung vorzunehmen.
Überprüfen Sie Ihr Account, indem Sie auf den Link klicken
Wir bitten um Verständnis und danken für Ihre Mithilfe.

 
Sachen die auffallen: Anrede falsch. Was soll die Angabe einer fremden IP-Adresse? Der Link zeigt auf http://httpsi.org/sicher/deu/kunde Diese Mailadresse entspricht NICHT den Vorgaben von Amazon. Siehe weiter unten.
 
Wenn Sie Ihre Daten bei Amazon ändern wollen, geben Sie den Link VON AMAZON (https://www.amazon.de/) unbedingt selbst ein

Wie kann man eine Mail von Amazon erkennen?

Amazon schreibt dazu:
…verlinken nur auf Websites, die mit http:// “xyz”.amazon.de oder https:// “xyz”.amazon.de beginnen.
Beispiele:

http://www.amazon.de

https://payments.amazon.de

http://sellercentral.amazon.de

Beachten Sie, dass vor der Endung “amazon.de” ein Punkt steht. Seiten wie “payments-amazon.de” gehören nicht zu Amazon.
Quelle: http://www.amazon.de/gp/help/customer/display.html?nodeId=15344101#b

 
 
Siehe auch
» Amazon. Achtung Phishing Mail
» Was ist Phishing? Kann ich mich davor schützen? 
 


Regensburger Anwalt will sich nicht beirren lassen

Regensburger Anwalt will sich nicht beirren lassen. Redtube. Abzocker. Redtube, U+C, Urmann + Collegen10.01.2014 – ( KOD )
 
Redtube. Regensburger Anwalt will sich nicht beirren lassen

[..]Im Streit um zehntausende Abmahnungen von Usern der Internet-Porno-Plattform Redtube blickt der Regensburger Anwalt Thomas Urmann einem Ermittlungsverfahren gegen sich gelassen entgegen.[..] Weiter bei br.de

 
 


B2B Portal
Artikel von RA Thomas Rader

Abzocker. B2B Portal. Artikel von RA Thomas Rader08.01.2014 – ( KOD )
 
Gegenseite schießt ein Eigentor.

[..]Unser Mandant hatte sich im Juli 2013 auf overstock-business.de angemeldet und unter “Basis Angaben” seinen Vor- und Zunamen angegeben während er unter “Adressdaten” den Namen und die Anschrift seiner Arbeitgeberin – einer GmbH – eingetragen hatte.[..] Lesen Sie den Artikel bei Kanzlei Rader.

 
 
Dieser Artikel zeigt: “Der Gesetzgeber hat die Kreativität derer unterschätz, die durch verwirrende Angaben/Abfragen, den Nutzer zu ungewollten ABOs verleiten wollen.”
 
Die nach einer Kündigung des ungewollten ABOs folgenden Drohungen und Inkassoverfahren kennen wir aus der trockengelegten Abzockszene im Rodgau. Hier hat die Buttonlösung gegriffen.
 
Siehe auch
» Abofalle trotz Buttonlösung.
 
 


Heute im Bundestag.
Anschauen von Videostreams (Update)

Heute im Bundestag. Anschauen von Videostreams. RedTube, Urman + Collegen, Abzocker02.01.2014 – ( KOD )
 
 
Anschauen von Videostreams
Recht/Kleine Anfrage

Berlin: (hib/KOS) Stellt das Anschauen eines Videostreams im Internet eine Verletzung des Urheberrechts dar, die eine kostenträchtige Abmahnung rechtfertigt? Dieses Problem steht im Mittelpunkt einer Kleinen Anfrage (18/195) der Linksfraktion zur Affäre um das Videostream-Portal Redtube, das Sexfilme im Programm hat. Im Dezember hat eine Anwaltskanzlei im Auftrag der in der Schweiz ansässigen „The Archive AG“ an Redtube-Nutzer massenhaft Abmahnungen verschickt: Die Betroffenen sollen 250 Euro zahlen und eine Unterlassungserklärung abgeben. Die Linke weist darauf hin, dass erstmals die Betrachter eines Videostreams auf diese Weise belangt worden seien, obwohl es rechtlich umstritten sei, ob das Anschauen eines solchen Films gegen das Urheberrecht verstoße. weiterlesen