• RSS

  • Reportage: goerlitz-real.de gegen Internetbetrug

verfasst 08.12.2011 von Redaktion [Gr] | kurze URL: /t1609 | Kommentar schreiben

Reportage: goerlitz-real.de gegen Internetbetrug

Täglich wird sehr viel Müll erzeugt - natürlich auch viel Hausmüll, aber vielmehr auch Müll per E-Mail. Dieses mal wir eine E-Mail erhalten die zur Kategorie Internetbetrug zählt. In den meisten Fällen lohnt es sich nicht, sich mit dem Mist überhaupt zu befassen oder gar eine Strafanzeige zu stellen. Dieses mal könnte das allerdings etwas anders aussehen. Wie schon so oft bekommt man eine E-Mail vom (angeblichen) Paypal mit der Bitte seine persönlichen Daten zu überprüfen. Da wir mit Programmierung und Servern sehr viel zu tun haben, haben wir mal genauer hin geschaut. Hier mehr dazu:

Man bekommt eine E-Mail von Paypal (sieht jedenfalls täuschend echt aus) mit einer Bearbeitungsnummer, einem sauber geschriebenen Text in Deutsch, und einem Absender von Paypal. Sieht alles ganz korrekt aus, wenn da nicht diese merkwürdigen Links stehen würden.


Bearbeitungsnummer: PP-001-512-946-356.

Ihr Sicherheitsschlüssel konnte nicht aktiviert werden.

Zu Ihrem Schutz haben wir den Zugriff auf Ihr Konto eingeschränkt.
Zum Zugriff auf Ihr Konto können und Ihre Identität verifizieren
Klick Sie den unten gennanten Link :

Überprüfen Sie Ihre Kontodaten jetzt

Wir haben aus folgendem Grund Informationen von Ihnen erbeten.
Gemäß den Nutzungsbedingungen von PayPal bleibt der Zugriff auf
Ihr Konto eingeschränkt, bis dieses Problem gelöst wurde.

Wenn der Zugriff auf Ihr Konto für längere Zeit eingeschränkt bleibt,
kann dies leider zu zusätzlichen
Einschränkungen oder sogar zur Schließung des Kontos führen.

Wir empfehlen Ihnen, sich so bald wie möglich in Ihr PayPal-Konto
einzuloggen, um dies zu vermeiden.
Wir bedanken uns för die rasche Erledigung dieser Angelegenheit.

Haben Sie bitte Verständnis, dass dies eine Sicherheitsmaßnahme ist,
die Sie und Ihr Konto schÜtzen soll.

Wir bedauern eventuelle Unannehmlichkeiten.
Herzliche Grüße PayPal-Kontoprüfungsabteilung


Beim Link „Überprüfen Sie Ihre Kontodaten jetzt” taucht nun die Adresse „http://pik0ltz.com/1.” auf, wobei der Punkt am Ende mir zu dieser URL gehört. Mittels einer Whois-Abfrage (Informationen über die Inhaber von IP-Adressen und Domain-Namen) kann diese Domain einem deutschen Inhaber zugeordnet werden.

Registrant Contact:
   Martin Ernst ()
   Fax:
   Morgenstrasse 2
   Durmersheim, Durmersheim 76448
   DE

Administrative Contact:
   Martin Ernst (sthrgerald@yahoo.de)
   +49.07245936768
   Fax:
   Morgenstrasse 2
   Durmersheim, Durmersheim 76448
   DE

Technical Contact:
   Martin Ernst (sthrgerald@yahoo.de)
   +49.07245936768
   Fax:
   Morgenstrasse 2
   Durmersheim, Durmersheim 76448
   DE

Name Servers:
   ns1.bsn.co
   ns2.bsn.co

Creation date: 06 Dec 2011 04:37:00
Expiration date: 05 Dec 2012 20:37:00 


Mit einer zusätzlichen Abfrage der IP (in diesem Falle 31.11.41.3) kann der Server dieser Domain ermittelt werden:

inetnum:         31.11.41.0 - 31.11.41.255
netname:         Glowing_Bytes
mnt-domains:     mnt-glowbytes
mnt-routes:      mnt-glowbytes
descr:           SC. Glowing Bytes SRL
country:         RO
admin-c:         AM20271-RIPE
tech-c:          AM20271-RIPE
status:          assigned PA

person:          Andrei Marinescu
address:         Bd. Ramnicu Sarat 24, bl. 7B, SC. A, et. 8, Ap. 35, sector 3
address:         Bucuresti
phone:           +40-123456
nic-hdl:         AM20271-RIPE


Ein Klick auf diese Domain bewirkt eine Umleitung nach „http://pay-company.com” und deren Inhaber ist in Italien. Auch eine Whois-Abfrage gemacht welche dann wie folgt aussieht:

Registrant Contact:
   luciano magatti ()
   Fax:
   via delle rose 45
   milano, milano 23301
   IT

Administrative Contact:
   luciano magatti (donluciano62@yahoo.it)
   +39.00393278810274
   Fax:
   via delle rose 45
   milano, milano 23301
   IT

Technical Contact:
   luciano magatti (donluciano62@yahoo.it)
   +39.00393278810274
   Fax:
   via delle rose 45
   milano, milano 23301
   IT

Name Servers:
   ns1.bsn.co
   ns2.bsn.co

Creation date: 28 Nov 2011 01:04:00
Expiration date: 27 Nov 2012 17:04:00 


Auch hier ist der Server in Rumänien. Paypal hat sicherlich genug Server, aber Rumänien gehört wohl nicht dazu. Wie täuschend ähnlich die falschen Websites aussehen kann hier am Beispiel gezeigt werden:

(zum Vergrößern bitte auf das Bild klicken)

Bild-ID 855: Paypal Login: Das Original
Bild-ID 855: Paypal Login: Das Original

(zum Vergrößern bitte auf das Bild klicken)

Bild-ID 856: Paypal Login: Die Fälschung
Bild-ID 856: Paypal Login: Die Fälschung


Beide Seiten sehen fast exakt gleich aus und auch bei Mouse-Over werden die selben Farben und Effekte benutzt. Wer hier aber nun seinen Daten eingibt, dann auf Absenden klickt - der hat schon verloren. Benutzer und Passwort wandern zum Server in Italien, und nun könnten fremde das Paypal-Konto für anderen (kriminelle) Zwecke missbrauchen - eben Internetbetrug.

In weiteren Überprüfungen wurde festgestellt, dass die Angaben vom deutschen Inhaber durchaus korrekt sind (natürlich könnten auch diese Angaben gefälscht sein). Name, Ort, Straße konnten jedenfalls wirklich ermittelt werden. Nun wird eine Strafanzeige wegen Internetbetrug gestellt.

neuen Kommentar schreiben

Ich möchte automatisch eine E-Mail bei neuen Kommentaren erhalten.



Tags zum Beitrag

Internetbetrug