Phishing-Mails:ClickandBuy-Kunden in Gefahr
hewe
18.02.2010
Kunden von ClickandBuy sind aktuell in Gefahr: Onlinegauner versuchen
Benutzernamen und Passwort zu erbeuten. Per E-Mail und Webseite.
test.de warnt: Klicken Sie nicht auf dubiose Mails. Ihre Daten sind
bares Geld wert. test.de enttarnt den aktuellen Schwindel.
Geld in Gefahr
Gefälschte E-Mail: Schlechtes Deutsch, sonst wirkt sie echt. Die E-
Mail sieht aus, als käme sie von ClickandBuy: Sie trägt das Logo
dieses Bezahldienstleisters und ist ähnlich aufgemacht, wie echte E-
Mails von ClickandBuy. ClickandBuy ermöglicht das Bezahlen im
Internet: Mit Passwort und Benutzernamen. An diese Daten wollen Gauner
heran.
Fremde Webseite täuscht Log-in vor
Die gefälschte E-Mail, die aktuell kursiert, führt den Empfänger per
Mausklick zu einer gefälschten Webseite. Die Webseite gaukelt den Log-
In zum ClickandBuy-Account vor. Wer tatsächlich bei ClickandBuy
registriert ist und seine Daten auf der gefälschten Webseite eingibt,
öffnet den Gaunern Tür und Tor. Die Gauner können nun mit den
erbeuteten Daten einkaufen gehen. Den Schaden hat der Kunde:
ClickandBuy bucht alle Einkäufe automatisch vom Konto des Kunden ab.
Webadresse zeigt den Schwindel
Gefälschte Webseite: täuschend echt. Die Adresszeile jedoch verrät den
Schwindel. Die Gauner tragen ihren Angriff etwas komisch, aber nicht
ungeschickt vor. Komisch ist die völlig offene Betreffzeile der E-
Mail: „Sie haben eine neue Nachricht“. Auch der deutsche Text holpert:
„Hier klicken um sich auf Ihren Konto einloggen“. Die E-Mail selbst
wirkt ziemlich echt. Die Webseite der Gauner auch. Hier verrät
allerdings die Adressezeile im Browser, die Herkunft der Seite:
marboce.us.
Daten gehen an Hacker
Die echte Webseite von ClickandBuy firmiert unter clickandbuy.com.
Optisch ist der Schwindel gut gemacht. Die fremde Webseite ahmt das
Log-In zu ClickandBuy fast perfekt nach. Klicks auf Impressum oder
Geschäftsbedingungen führen zur echten Webseite von ClickandBuy. Die
eingegebenen Daten landen dagegen direkt bei den Gaunern.
Tipp: Achten Sie stets auf die Webadresse im Browser. Geben Sie Ihre
Daten nur auf der Originalseite von ClickandBuy ein.
Angriff von marboce.us
test.de hat die Spuren der gefälschten Webseite marboce.us im Netz
verfolgt. Die Gauner haben ihre Seite frisch angemeldet. Am 16. Febuar
2010 über Yahoo in den USA. Ein gewisser Marc Boulerice aus Kanada hat
die Seite angemeldet. test.de geht davon aus, dass Herr Boulerice
nicht wirklich in 11 Arkell place, Whitehorse, Yukon, Y1A 5T3 Kanada
wohnt. Wenn doch, dann ist er ein eher minderbemittelter Gauner. Wer
auf seine E-Mail hereingefallen ist, möchte Herrn Boulerice vielleicht
anrufen. Seine Telefonnummer lautet: +1.4021828932. So steht es
zumindest in den Registrierungsunterlagen von Yahoo und domain-
daily.com. Die Webseite ist bis zum 15. Februar 2011 gebucht.
Hoffentlich trägt der Schwindel nicht so lange.
Tipp: Helfen Sie mit und fallen Sie nicht auf solche Phishing-Mails
herein.
Ärger um Gewinnspiel
Das Original: ClickandBuy ist ein etablierter Bezahldienstleister im
Netz. Das Unternehmen ermöglicht das Bezahlen von Onlineinhalten. Im
Prinzip zuverlässig und schnell. Auch die Stiftung Warentest setzt
ClickandBuy als Bezahlverfahren ein: Für ihre Artikel auf test.de. Der
Bezahldienst ClickandBuy finanziert sich aus Provisionen. In der
Werbung um neue Kunden schoss das Unternehmen jüngst über sein Ziel
hinaus. ClickandBuy legte ein Gewinnspiel auf und versprach 15-Euro-
Startguthaben. Das Unternehmen koppelte das Startguthaben an die
Teilnahme und den erreichten Punktestand im Luckyshopper-Gewinnspiel.
Surfer konnten das Gewinnspiel jedoch umgehen, so der
Bezahldienstleister. ClickandBuy sperrte diesen Surfern daraufhin das
Nutzerkonto. Die Stiftung Warentest lehnt solche Gewinnspiele ab. Die
Angebote auf test.de sind klar strukturiert und offen für alle Surfer.