“Hirn-Booster” Werbespam gibt sich als “Focus” aus


Klingt jetzt ein wenig verrückt, ist aber so. Warum man ausgerechnet den Focus für diese gefälschte Eilmeldung gewählt hat, darüber darf man diskutieren.

Wer jedoch an folgender Stelle einen Artikel des Focus Online vermutet, der wird am Ende auf einer gefälschten Seite landen.

image

Folgt man dieser Statusmeldung auf Facebook, in welcher unmissverständlich vorgegeben wird, dass es sich um einen Artikel aus dem Focus handle, landet man auf einer Seite, die komplett dem Focus nachempfunden ist. Die komplette Umgebung wurde nachgebaut, um hier vorzutäuschen, dass es sich um einen Newsartikel handelt. Inklusive Verwendung des Logos.


SPONSORED AD


Markante Stellen

Wir haben auf dem Screenshot zu dieser gefälschten Seite ein paar Stellen markiert, welche man mal näher betrachten kann. Angefangen an dieser Stelle mit dem bereits erwähnten missbräuchlich genutzten Logo und dem Seitenaufbau im Corporate Design des Focus. Dieses ist an der Oberseite zu sehen.

Daneben fällt auf, dass das eingeblendete Datum in der Zukunft liegt (aktuelle Zeit beim Verfassen dieses Artikels: 12:13 Uhr am 17.02.2016)

image

Dann ist zu beachten, dass als Autorin des Textes der Name einer echten Journalistin genannt und verlinkt wird. Wir gehen jedoch sehr stark davon aus, dass Nina Weber, die im übrigen nicht für den Focus, sondern seit 2010 als Redakteurin für den Spiegel tätig ist, rein gar nichts damit zu tun hat.

Zusätzlich ist die Adresse des Seite zu beachten, da hier bewusst ein Zusammenhang mit dem Focus konstruiert wurde, der Teil “m.focus.de” jedoch nicht die Domain ist! Die echte Adresse lautet hier nämlich „com-05.tv„. Die Serveradresse ist immer der erste Teil einer URL nach der Protokollangabe http//, bzw. falls vorhanden nach dem www.  Die Serveradresse endet erst nach dem ersten / . Falls in der Adresse kein / vorhanden ist, endet sie automatisch mit dem Länderkürzel. Alles dahinter ist die Verzeichnisangabe, wenn nicht vorhanden wird das Stammverzeichnis aufgerufen. Die Serveradresse wird immer von rechts nach links aufgelöst! Ganz rechts beginnt die Adresse mit dem Länderkürzel. Diese wird mit einem Punkt beendet. Dann die einfache Domain. Diese endet dann mit einem Punkt. wenn man links davon noch eine Subdomain verwendet, was im Falle von betrügerischen Adressen fast immer der Fall ist. Diese Subdomains können frei gewählt sein und somit so aussehen, wie die echte Bankadresse!

Beispiel: www.frei-wählbarer-Text.noch-ein-blöder-text.dieechteadresse.land

Am Ende: Werbung!

Wer nun in gutem Glauben den Text liest und hier auf ein Wundermittel hereinfällt, wird durch eingebettete Links auf eine Verkaufseite für ein … ja … was ist das … Mittelchen geleitet.

image



Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.


Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Du möchtest uns etwas melden?

Dann verwende bitte dazu unser Meldeformular » Fake melden

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

ZDDK.eu