-Produktempfehlung: Kaspersky lab-

Spar-Österreich hat uns um unsere Unterstützung gebeten. Wieder einmal versuchen Internetbetrüger die Facebook-Community in die Irre zu führen. Erst vor wenigen Tagen haben wir darüber berichtet, dass REWE/PLUS/ALDI/BILLA und SPAR Geschenkkarten auf Facebook verteilt werden und hinter diesen lauerte ein Phishingversuch (Datenklau). In diesem Falle muss man an dubiosen Gewinnspielen teilnehmen, um an die angeblichen Gutscheine zu gelangen. Dem ist aber nicht so und man bekommt KEINE Gutscheine. Es kann aber passieren, dass man Opfer einer Phishingattacke wird oder das man in die Abofalle tappen könnte.

So sieht der Statusbeitrag aus:

image

Anmerkung: Kann auch von anderen Unternehmen sein wie Billa, Plus, Aldi usw.

Klickt man auf den Link, dann öffnet sich diese Seite:

image

Um das den “Spar” Shopping Gutschein Today! zu gelangen, muss man 2 Schritte ausführen!

Schritt 1: Den Beitrag TEILEN und

Schritt 2: Ein Kommentar in Form “Danke Spar” eingeben

Hat man beide Schritte erledigt, öffnet sich eine Webseite. Im Hintergrund scheint ein “Spar” Webseitenlayout durch und im Vordergrund öffnet sich ein “PopUp-Fenster”. Um den Gutschein freischalten zu können, muss man nun auch noch an 3 Gewinspielen teilnehmen.

image

GEWINNSPIEL 1

Würde man z.B. am ersten Gewinnspiel teilnehmen (Gewinnen Sie das neue iPad“!) dann öffnet sich diese Seite:

image

Solche Gewinnspiele (Art und Layout) kennen wir bereits von anderen Fakes und hinter diesen lauert IMMER ein ABOFALLE!
Hier ein Auszug aus dem “Kleingedruckten”:

“Ablauf: Der Teilnehmer registriert sich mit seiner Mobilfunknummer, bekommt dann eine SMS die er mit JA bestätigen muss. Bestätigung für Orange und T-Mobile Kunden durch Eingabe des TANs auf der Bezahlseite. Erst dann ist der Dienst aktiviert. Der Teilnehmer muss mindestens 18 Jahre alt sein. Danach beantwortet der Teilnehmer 10 Wissens- und mathematische Fragen. Der Teilnehmer, der in einer beliebigen Woche bis zum 31.05.2013 die meisten Fragen in der schnellsten Zeit richtig beantwortet, gewinnt den Preis. Jeder User hat einmal die Woche die Chance auf Teilnahme und Erreichen der Drei-Monats-Bestzeit. Der Dienst kostet 2x 4,99 Euro pro Woche.”

Anmerkung: Je nach Land kann sich der Telefonanbieter unterscheiden!

GEWINNSPIEL 2

Beim Gewinnspiel 2 (WIN an iPad V2-ZENG!) hat unsere Antivirensoftware sofort Alarm geschlagen und uns darauf hingewiesen, dass es sich hierbei um eine “Phishing-Adresse” handelt (Datenklau)

image

GEWINNSPIEL 3

Schlussendlich haben wir uns auch noch das 3. Gewinnspiel angesehen (Gewinne ein iPhone 5!) und hier verhält es sich genau so wie beim Gewinnspiel 1!
Auch hier kann man in eine Abofalle tappen:

image

Auszug aus dem “Kleingedruckten”

Gogogy ist mit keinem der aufgeführten Produkte oder Einzelhändler verbunden und wird nicht von ihnen gefördert oder empfohlen. Handelsmarken, Dienstleistungszeichen, Logos (einschließlich, aber nicht ausschließlich der individuellen Namen von Produkten und Einzelhändlern) sind Eigentum ihrer jeweiligen Besitzer. Dies ist ein Abonnement; es kostet EUR 3.00/SMS. Max. 4 digitale inhalte pro Woche.

Anmerkung: Je nach Land kann sich der Telefonanbieter unterscheiden!

Über diese Domäne wird der Fake verbreitet:

image

Sehen wir uns die Domäne mal alleine an, also nur…

image

Hier erkennt man die Verzeichnisstruktur des Servers und man sieht, dass hier nicht nur der “Spar” Fake gehostet wird, sondern auch noch Aldi, Billa, Plus usw.

image

Testen wir doch auch mal gleich “BILLA”

Auch hier wird man auf eine Webseite weitergeleitet die das Layout von “BILLA” hat. Darüber WIEDER die 3 soeben erwähnten Gewinnspiele.

image

Die Domäne selbst wurde in “PAKISTAN” registriert:

image

Screenshot erstellt von “Spar Österreich”

FAZIT:

Es gibt hier KEINE GUTSCHEINE zum abholen. Genannte Firmen sind selbst Opfer dieser Attacke geworden.
Man könnte in Abofallen tappen bzw. könnte man Opfer einer Phishingattacke werden.

 

Spar Österreich selbst WARNT bereits seine Nutzer und hat soeben diese Info veröffentlicht:

image

Verweis: https://www.facebook.com/photo.php?fbid=10151552459438812&set=a.405597893811.184351.103555998811&type=1&theater

und

image

 

In die Falle getappt?

1) Entferne beide Einträge von deiner Pinnwand:

image

2) Informiere deine Freunde über diesen Vorfall, damit diese nicht auch in die Falle tappen. Gerne kannst du auch unseren Bericht teilen!

-Mimikama unterstützen-