Abo
  • Services:
Anzeige
Auch Kinox.to verteilte betrügerische Anzeigen.
Auch Kinox.to verteilte betrügerische Anzeigen. (Bild: Screenshot Golem.de)

Die Betreiber verstecken sich gut

Die Verantwortlichen der Seite legen dabei Wert darauf, ihre Identität zu verbergen. Unter anderem nutzten sie Whois-Protection bei der Registrierung der Webseiten, der Standort der Server wird über Reverse-Proxys verschleiert.

Nachdem ein Nutzer erfolgreich betrogen wurde, bekommt er keine bösartigen Inhalte mehr angezeigt. Das erschwert die Recherche und Ursachenfindung, falls der Betrug festgestellt wird. Die Server der Betrüger sind zum größten Teil in den USA gehostet.

Anzeige

In dem Netzwerk fand sich aber auch eine deutsche Firma mit der Rechtsform einer Unternehmergesellschaft (UG). Den Sicherheitsforschern zufolge ist es wahrscheinlich, dass unbedarfte Personen als Strohmänner und -frauen für die Geschäftsführung der Unternehmen angeworben wurden. Der Geschäftsführer der Firma saß angeblich in Las Vegas, stammte aber vermutlich aus Rumänien.

Nervige Posten auf der Handyrechnung

Die Provider sind verpflichtet, Forderungen von Dritten auf die Mobilfunkrechnung zu setzen - Beschwerdeverfahren gegen betrügerische Unternehmen ziehen sich oft lange hin, so dass diese nicht einfach geblockt werden können. Kunden bleibt oft nur, sich selbst mit den Forderungen auseinanderzusetzen. Weil die Anbieter oft im Ausland sitzen, bedeutet das viel Arbeit bei geringen Erfolgsaussichten.

Mehrere Provider haben deshalb begonnen, für Zahlungen über die Mobilfunkrechnung das vom Onlinebanking bekannte SMS-TAN-Verfahren einzuführen. Auch wenn es bekannte Angriffsszenarien gegen SMS-TAN gibt, kann das Problem damit deutlich verringert werden. In Deutschland nutzen derzeit die Deutsche Telekom, Telefónica und Mobilcom/Debitel entsprechende Verfahren.

Nutzer können sich durch Updates schützen, allerdings sind diese nicht immer verfügbar. Der bislang letzte Universal-XSS-Bypass (CVE-2017-5006) für Android wurde am 25. Januar dieses Jahres gepatcht - viele Nutzer dürften das entsprechende Update aber noch nicht erhalten haben. Erst kürzlich hatte Google ein ähnliches Netzwerk stillgelegt.

 Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen

eye home zur Startseite
crazypsycho 27. Mär 2017

Warum sollte man SMS deaktivieren? Sehe da keinen Sinn drin. Kollege nicht erreichbar...

Themenstart

azeu 27. Mär 2017

(Nelson)

Themenstart

Andre_af 27. Mär 2017

Bzgl. des Bagateldeliktes sehe ich das anders. Auch wenn es kein Klauen ist so sollte es...

Themenstart

ManuPhennic 26. Mär 2017

Es gibt auch grottige CAM Rips welche mit über 2 GB zu buche schlagen

Themenstart

__destruct() 25. Mär 2017

Hab die bisher nie für was anderes als sha256sum verwendet. Wenn ich sie stärker...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  3. SICK AG, Sexau
  4. Mavi Europe AG, Heusenstamm


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 5,99€
  3. 7,99€

Folgen Sie uns
       


  1. Festo

    Der Octopus Gripper nimmt Objekte in den Schwitzkasten

  2. Microsoft

    "Es gilt, die Potenziale von Mädchen zu fördern"

  3. Hochschulen

    Ein Drittel mehr Informatik-Studienanfängerinnen

  4. Webroot Endpoint Security

    Antivirusprogramm steckt Windows-Dateien in Quarantäne

  5. 1 GBit/s

    Mobilfunkbetreiber verkauft LTE als 5G Evolution

  6. 3D Xpoint

    Intels Optane Memory überzeugt nur bedingt

  7. Elektronischer Personalausweis

    Das tote Pferd soll auferstehen

  8. Siege M04 im Test

    Creatives erste Sound-Blaster-Maus überzeugt

  9. Netgear GS510TLP

    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

  10. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. 5% Rabatt beim onlineshopen...

    jude | 11:46

  2. Re: Machen die jetzt dasselbe?

    Trollversteher | 11:46

  3. Re: Das Teil besteht von vorne bis hinten aus...

    Dietbert | 11:45

  4. Re: Zwiegespalten: Zerstörung = Fortschritt?

    Muhaha | 11:45

  5. Re: Konsolen wird es noch sehr lange geben!

    My1 | 11:45


  1. 12:04

  2. 11:55

  3. 11:46

  4. 11:22

  5. 10:55

  6. 10:46

  7. 10:05

  8. 09:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel