Produktempfehlung: Kaspersky lab

Was war da am vergangenen Wochenende (24.8. / 25.8.2017) los auf Facebook?

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Begonnen hat alles mit einem Gutschein, welcher auf Facebook immer wieder geteilt wurde. Angeblich würde man 5 Kartons Marlboro gewinnen können. Tausende Nutzer sind dabei in die Falle getappt und haben den Beitrag immer wieder geteilt. Einen Tag darauf ging es dann weiter und zwar mit einem Gutschein für eine Schachtel Dunkin Donuts. Damit aber noch nicht genug. Am Sonntag Abend wurden dann auf Facebook auf einmal ALDI Gutscheine im Wert von 100 EUR geteilt. Wir haben uns alle drei Statusbeiträge genauer angesehen, und bei all diesen Beiträgen gingen die Ersteller nach dem gleichen Schema vor.

Sobald man als Nutzer auf den Link klickt, wird man auf eine externe Webseite umgeleitet und dazu aufgefordert, den Beitrag zu TEILEN sowie mit einem LIKE zu versehen. Was aus Sicht des Betreibers logisch ist, denn mit dieser Masche werden tausende Beiträge auf Facebook automatisch erstellt, und erneut bekommen tausende Nutzer diesen Beitrag zu Gesicht, die dann ebenfalls Opfer dieser fiesen Masche werden.

Warum das Ganze?

Ziel dieser Masche war und ist es, dass Nutzer bei Gewinnspielen teilnehmen! Es handelt sich dabei um Datenfänger. Unter Vorspiegelung falscher Tatsachen (in diesem Falle kostenlose Zigaretten, kostenlose Donuts oder der ALDI-Gutschein) werden User in die Gewinnspielfalle gelockt. Hier kann man angeblich ein iPhone 7 von Apple und andere hochwertige Preise gewinnen. Alle Daten, die der Nutzer eingibt, werden gespeichert, und man wird danach mit Spam und Werbung nur so zugeschüttet.

Was bedeutet das nun?

Diese ganzen Gewinnspiele auf Facebook dienen nur als Lockmittel. Mit leeren Versprechungen werden User hinters Licht geführt. Nachdem diese Seiten, die sich gerne als große und namhafte Unternehmen ausgeben, genug Fans und Likes haben, verschwinden sie wieder von der Bildfläche. In den meisten Fällen werden Nutzer, so wie auch hier, auf Webseiten gelockt, auf denen sich die typischen Gewinnspielformulare befinden. Das Ziel des Erstellers ist, dass User Ihre Daten preisgeben.

Es geht also um Datenhandel!

Man muss sich im Klaren sein: die Gewinnspiel-Affiliates sind nicht illegal. Es ist das Ziel der Veranstalter, so viele Datensätze wie möglich zu erlangen, um diese an “Sponsoren” oder ähnliche Firmen verkaufen zu können, denn Datensätze sind Handelsware. Das bedeutet, es geht um die Erstellung vollständiger und korrekter Datensätze, welche zu Werbezwecken verkauft werden. Hierbei bekommen die Partner, welche diese “Partnerprogramme” (Affiliates) einsetzen, eine Provision pro Datensatz.

Je besser das Zugpferd, also die davor errichtete Lockmethode, desto mehr Datensätze kommen am Ende dabei heraus. Das ist nicht neu, aber auch nicht illegal. Hierbei handelt es sich NICHT um den echten Gewinnspielveranstalter, dieser wird lediglich “eingebaut” und stellt das letzte Ziel in dem Verlinkungsspielchen dar.

Handelt es sich hierbei um ein und denselben Verteiler?

Sehen wir uns die drei erwähnten Statusbeiträge einmal aus der Nähe an. Was auffällig ist, dass diverse Punkte völlig identisch sind, was darauf schließen lässt, dass es sich um den selben Betreiber handelt.

image

Folgende Punkte sind identisch:

  1. Bei jeden dieser Beiträge erkennt man einen “Jahrestag” Bei Marlboro war es der 100., bei den Donuts war es der 67. und bei ALDI war es der 104. Jahrestag
  2. Jedes Image beinhaltete einen Barcode sowie
  3. wurde mittels eine gestrichelten Linie angedeutet, dass es sich um einen Gutschein zum ausschneiden handelt.
  4. Die Domäne: Bei allen Beiträgen endete die Domäne auf “firmenname-GERMANY.com”

Was noch auffällt ist, dass alle Seiten, die sich hinter dem Statusbeitrag befinden, vom Layout her sehr ähnlich sind, was ebenfalls darauf hindeutet, dass der Betreiber immer wieder nur den Inhalt bei seinen Aktionen ändert:

image

Wem gehören diese Domänen eigentlich?

Folgende Domänen sind uns im Moment bekannt und diese haben wir via https://www.whois.com/ geprüft.

  • http://www.marlboro-germany.com/ (Whois)
    Diese wurde am 28.7.2017 registriert
  • http://www.dunkindonuts-germany.com/ (Whois)
    Diese wurde am 29.7.2017 registriert
  • http://www.aldi-germany.com/ (Whois)
    Diese wurde am 30.7.2017 registriert

Als Registrar scheint bei allen Domänen folgender Kontakt auf:

Registrant Contact

Name: Domain Administrator
Organization: See PrivacyGuardian.org
Street: 1928 E. Highland Ave. Ste F104 PMB# 255
City: Phoenix
State: AZ
Postal Code: 85016
Country: US
Phone: +1.3478717726

Wer steckt hinter dem Unternehmen mit dem Namen: PrivacyGuardian.org ?

image

Es handelt sich dabei um einen sogenannten Anonymisierungsdienst. Aus diesem Grund kann man keinen Rückschluss ziehen, wer hinter den drei genannten Webseite steckt. Man kann also keinen Betreiber eruieren.