Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten Vermischtes Gehackte Accounts wurden gezielt zur Vermarktung vermeintlicher Wunderpillen verwendet

Gehackte Accounts wurden gezielt zur Vermarktung vermeintlicher Wunderpillen verwendet

Archivmeldung vom 27.04.2019

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.04.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Falsche Testimonials: So vermarktet man Wunderpillen.
Falsche Testimonials: So vermarktet man Wunderpillen.

Bild: Jeff White, Unit 42

Der Registrar und Webhoster GoDaddy hat rund 15.000 Subdomains abgedreht, die von Betrügern zur Vermarktung dubioser Wunderpillen von Diät- bis zu Dopingmitteln missbraucht wurden. Die Kriminellen hatten offenbar die Zugangsdaten legitimer Kunden gestohlen und Seiten erstellt, die dann in Spam-Kampagnen mit Millionen Müll-Mails zum Einsatz kamen. Entdeckt hat das Netzwerk die Unit 42 des Security-Spezialisten Palo Alto Networks.

Großes Betrugsnetzwerk

Unit-42-Forscher Jeff White ist den Betrugs-Domains auf die Spur gekommen, als er eine große Spam-Kampagne von betrügerischen Affiliate-Marketern untersucht hat. Die Müll-Mails haben zu auffallend ähnlichen Seiten geführt, die eigentlich völlig unterschiedliche Produkte wie Diätpillen, Gehirnbooster und Dopingmittel anpreisen. Als Verkaufstaktik sind insbesondere frei erfundene Promi-Testimonials von Berühmtheiten wie Stephen Hawking, Jennifer Lopez oder Gwen Stefani zum Einsatz gekommen. Das Ziel: Opfer sollten dazu zu verleitet werden, sich unwissentlich für teure, sinnlose Warenabos anzumelden.

Doch haben die Betrüger in diesem Fall nicht einfach nur direkt auf Wegwerf-Domains gesetzt. "Als ich angefangen habe, nachzuforschen, bin ich schnell auf hunderte Domains gestoßen, von denen viele kompromittiert schienen und eigentlich nicht für Spam gedacht", erklärt White. Die bei GoDaddy gehosteten, eigentlich legitimen Subdomains wurden sichtlich für Weiterleitungen missbraucht. Die Hintermänner der Betrugskampagne haben offenbar mit gestohlenen Zugangsdaten gearbeitet, die sie sich entweder per Phishing verschafft oder durch sogenanntes "Credential Stuffing" gefunden hatten.

Einheitliches Passwort leicht zu missbrauchen

Beim Credential Stuffing versuchen Kriminelle, ob auf einer Seite gestohlene Zugangsdaten bestimmter User auch auf anderen von ihnen genutzten Webseiten funktionieren. Immerhin gibt es viele Menschen, die das gleiche Passwort für verschiedenste Dienste nutzen. Mit eben diesem lassen sich dann alle Accounts missbrauchen - und gegebenenfalls auch eine mit diesen Zugangsdaten verwaltete Subdomain bei GoDaddy. Allerdings ist nicht klar, bei welchem Anteil der Betrugsseiten die Kriminellen tatsächlich auf diese Taktik gesetzt haben.

Jedenfalls hat GoDaddy laut Unit 42 bereits im März dieses Jahres rund 15.000 betroffene Subdomains abgeschaltet und die legitimen Inhaber der entsprechenden Accounts aufgefordert, ihre Passwörter zurückzusetzen. Für Nutzer, die der Spam-Kampagne auf den Leim gegangen sind, bringt das freilich wenig; sie müssen sich damit herumschlagen, dass ihre Abozahlungen eingestellt werden. Damit Usern das nicht (wieder) passiert, verweist White im Zusammenhang mit dubiosen E-Mails zu Wunderpillen auf eine alte Faustregel: "Wenn es zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch."

Quelle: www.pressetext.com/Thomas Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte laugen in folgendes Feld um den Spam-Filter zu umgehen

Anzeige