Abo
  • Services:
Anzeige
Auch Kinox.to verteilte betrügerische Anzeigen.
Auch Kinox.to verteilte betrügerische Anzeigen. (Bild: Screenshot Golem.de)

Die Betreiber verstecken sich gut

Die Verantwortlichen der Seite legen dabei Wert darauf, ihre Identität zu verbergen. Unter anderem nutzten sie Whois-Protection bei der Registrierung der Webseiten, der Standort der Server wird über Reverse-Proxys verschleiert.

Nachdem ein Nutzer erfolgreich betrogen wurde, bekommt er keine bösartigen Inhalte mehr angezeigt. Das erschwert die Recherche und Ursachenfindung, falls der Betrug festgestellt wird. Die Server der Betrüger sind zum größten Teil in den USA gehostet.

Anzeige

In dem Netzwerk fand sich aber auch eine deutsche Firma mit der Rechtsform einer Unternehmergesellschaft (UG). Den Sicherheitsforschern zufolge ist es wahrscheinlich, dass unbedarfte Personen als Strohmänner und -frauen für die Geschäftsführung der Unternehmen angeworben wurden. Der Geschäftsführer der Firma saß angeblich in Las Vegas, stammte aber vermutlich aus Rumänien.

Nervige Posten auf der Handyrechnung

Die Provider sind verpflichtet, Forderungen von Dritten auf die Mobilfunkrechnung zu setzen - Beschwerdeverfahren gegen betrügerische Unternehmen ziehen sich oft lange hin, so dass diese nicht einfach geblockt werden können. Kunden bleibt oft nur, sich selbst mit den Forderungen auseinanderzusetzen. Weil die Anbieter oft im Ausland sitzen, bedeutet das viel Arbeit bei geringen Erfolgsaussichten.

Mehrere Provider haben deshalb begonnen, für Zahlungen über die Mobilfunkrechnung das vom Onlinebanking bekannte SMS-TAN-Verfahren einzuführen. Auch wenn es bekannte Angriffsszenarien gegen SMS-TAN gibt, kann das Problem damit deutlich verringert werden. In Deutschland nutzen derzeit die Deutsche Telekom, Telefónica und Mobilcom/Debitel entsprechende Verfahren.

Nutzer können sich durch Updates schützen, allerdings sind diese nicht immer verfügbar. Der bislang letzte Universal-XSS-Bypass (CVE-2017-5006) für Android wurde am 25. Januar dieses Jahres gepatcht - viele Nutzer dürften das entsprechende Update aber noch nicht erhalten haben. Erst kürzlich hatte Google ein ähnliches Netzwerk stillgelegt.

 Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen

eye home zur Startseite
crazypsycho 27. Mär 2017

Warum sollte man SMS deaktivieren? Sehe da keinen Sinn drin. Kollege nicht erreichbar...

azeu 27. Mär 2017

(Nelson)

Andre_af 27. Mär 2017

Bzgl. des Bagateldeliktes sehe ich das anders. Auch wenn es kein Klauen ist so sollte es...

ManuPhennic 26. Mär 2017

Es gibt auch grottige CAM Rips welche mit über 2 GB zu buche schlagen

__destruct() 25. Mär 2017

Hab die bisher nie für was anderes als sha256sum verwendet. Wenn ich sie stärker...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. ETAS GmbH & Co. KG, Stuttgart
  3. über HB Marketing Personal, Mindelheim
  4. PROMOS consult GmbH, Berlin


Anzeige
Hardware-Angebote
  1. ab 649,90€
  2. auf Kameras und Objektive
  3. ab 799,90€

Folgen Sie uns
       


  1. Essential Phone

    Android-Gründer zeigt eigenes Smartphone

  2. Kaby Lake Refresh

    Intels 8th Gen legt über 30 Prozent zu

  3. Colossal Cave

    Finalversion von erstem Textadventure ist Open Source

  4. TVS-882ST3

    QNAP stellt hochpreisiges NAS mit 2,5-Zoll Schächten vor

  5. Asus Zenbook Flip S im Hands On

    Schön leicht für ein Umklapp-Tablet

  6. Project Zero

    Windows-Virenschutz hat erneut kritische Schwachstellen

  7. GPS Share

    Gnome-Anwendung teilt GPS-Daten im LAN

  8. Net-Based LAN Services

    T-Systems bietet WLAN as a Service ab Juni

  9. Angacom

    Unitymedia verlangt nach einem deutschen Hulu

  10. XYZprinting Nobel 1.0a im Test

    Wie aus einem Guss



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: Das wird kaum was...

    tingelchen | 14:59

  2. Re: 20kW Leistung... was ein Witz sowas überhaupt...

    Hugo21 | 14:56

  3. Re: immerhin sie merken was abgeht

    tingelchen | 14:53

  4. Re: Als Bestandeskunde...

    bbk | 14:53

  5. mehr Code => mehr Fehler

    Nikolai | 14:49


  1. 15:07

  2. 14:39

  3. 14:20

  4. 14:08

  5. 14:00

  6. 13:56

  7. 13:09

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel