Abo
  • Services:
Anzeige
Auch Kinox.to verteilte betrügerische Anzeigen.
Auch Kinox.to verteilte betrügerische Anzeigen. (Bild: Screenshot Golem.de)

Die Betreiber verstecken sich gut

Die Verantwortlichen der Seite legen dabei Wert darauf, ihre Identität zu verbergen. Unter anderem nutzten sie Whois-Protection bei der Registrierung der Webseiten, der Standort der Server wird über Reverse-Proxys verschleiert.

Nachdem ein Nutzer erfolgreich betrogen wurde, bekommt er keine bösartigen Inhalte mehr angezeigt. Das erschwert die Recherche und Ursachenfindung, falls der Betrug festgestellt wird. Die Server der Betrüger sind zum größten Teil in den USA gehostet.

Anzeige

In dem Netzwerk fand sich aber auch eine deutsche Firma mit der Rechtsform einer Unternehmergesellschaft (UG). Den Sicherheitsforschern zufolge ist es wahrscheinlich, dass unbedarfte Personen als Strohmänner und -frauen für die Geschäftsführung der Unternehmen angeworben wurden. Der Geschäftsführer der Firma saß angeblich in Las Vegas, stammte aber vermutlich aus Rumänien.

Nervige Posten auf der Handyrechnung

Die Provider sind verpflichtet, Forderungen von Dritten auf die Mobilfunkrechnung zu setzen - Beschwerdeverfahren gegen betrügerische Unternehmen ziehen sich oft lange hin, so dass diese nicht einfach geblockt werden können. Kunden bleibt oft nur, sich selbst mit den Forderungen auseinanderzusetzen. Weil die Anbieter oft im Ausland sitzen, bedeutet das viel Arbeit bei geringen Erfolgsaussichten.

Mehrere Provider haben deshalb begonnen, für Zahlungen über die Mobilfunkrechnung das vom Onlinebanking bekannte SMS-TAN-Verfahren einzuführen. Auch wenn es bekannte Angriffsszenarien gegen SMS-TAN gibt, kann das Problem damit deutlich verringert werden. In Deutschland nutzen derzeit die Deutsche Telekom, Telefónica und Mobilcom/Debitel entsprechende Verfahren.

Nutzer können sich durch Updates schützen, allerdings sind diese nicht immer verfügbar. Der bislang letzte Universal-XSS-Bypass (CVE-2017-5006) für Android wurde am 25. Januar dieses Jahres gepatcht - viele Nutzer dürften das entsprechende Update aber noch nicht erhalten haben. Erst kürzlich hatte Google ein ähnliches Netzwerk stillgelegt.

 Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen

eye home zur Startseite
crazypsycho 27. Mär 2017

Warum sollte man SMS deaktivieren? Sehe da keinen Sinn drin. Kollege nicht erreichbar...

azeu 27. Mär 2017

(Nelson)

Andre_af 27. Mär 2017

Bzgl. des Bagateldeliktes sehe ich das anders. Auch wenn es kein Klauen ist so sollte es...

ManuPhennic 26. Mär 2017

Es gibt auch grottige CAM Rips welche mit über 2 GB zu buche schlagen

__destruct() 25. Mär 2017

Hab die bisher nie für was anderes als sha256sum verwendet. Wenn ich sie stärker...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Rohde & Schwarz Cybersecurity GmbH, Berlin
  4. Allianz Deutschland AG, Stuttgart


Anzeige
Hardware-Angebote
  1. 24,04€
  2. 699€

Folgen Sie uns
       


  1. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  2. Streaming

    Update für Fire TV bringt Lupenfunktion

  3. Entlassungen

    HPE wird wohl die Mitarbeiterzahl dezimieren

  4. Satellitennavigation

    Neuer Broadcom-Chip macht Ortung per Mobilgerät viel genauer

  5. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  6. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  7. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  8. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  9. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"

  10. Globalfoundries

    AMD nutzt künftig die 12LP-Fertigung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: "dem sei ohnehin nicht mehr zu helfen"

    Dwalinn | 13:36

  2. Re: Vodafone Kabel Hannover

    mackes | 13:32

  3. Re: Das ist ein Fehler

    AndyMt | 13:31

  4. Re: Es nervt!!!

    Test_The_Rest | 13:30

  5. Re: Was hat das mit "Die PARTEI" zui tun?

    Dwalinn | 13:28


  1. 13:40

  2. 13:26

  3. 12:49

  4. 12:36

  5. 12:08

  6. 11:30

  7. 10:13

  8. 09:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel