ACHTUNG! Warnung vor zustimmen.de – Subdomains mit facebook, schuelervz oder DarkOrbit – Optik

Info: Dieser Beitrag ist schon über 2 Jahre alt und der Inhalt ist unter Umständen nicht mehr ganz aktuell.

Update 20.02.2012: Die Seiten sind mittlerweile alle von zustimmen.de gesperrt worden :)!

Gerade nach dem Lesen von Mimikama.at’s Beitrag über die Warnung zur 50€ Rewe-Gutschein-Aktion (Facebook Fake) bin ich auf die Domain zustimmen.de gestolpert. Es scheint sich dort laut Impressum um eine Seite zu handeln, welche gratis Webspace anbietet unter verschiedenen Subdomains. Dort sind gerade mindestens 3 neue Seiten entstanden, die optisch 1:1-Klone sind. Betroffen davon sind Facebook, SchuelerVZ und das Browsergame „Dark Orbit“ mit den Subdomains http://www.xdxaxrxkxoxrxbxixt.zustimmen.de, http://www.xfxaxcxexbxoxoxk.zustimmen.de und http://www.xsxcxhxuxexlxexrxvxz.zustimmen.de. Aufgefallen sind mir die Domains, wegen den kryptisch wirkenden Namen, da stets ein x zwischen jedem „normalen“ Buchstaben steht. Die Seiten laden die Optik immer von der zu imitierenden Seite, so dass selbst bei Änderungen auch die Fake-Seiten sich aktualisieren.
FAKE: Screenshot der Facebook - Login-Seite - www_xfxaxcxexbxoxoxk_zustimmen_de
FAKE: Screenshot der SchuelerVZ - Loginseite - www_xsxcxhxuxexlxexrxvxz_zustimmen_de
FAKE: Screenshot der DarkOrbit - Loginseite www_xdxaxrxkxoxrxbxixt_zustimmen_de

Alle Seiten kann man an wesentlichen Punkten sofort als Fälschung erkennen:
Facebook Fälschung erkennen im Vergleich zur Original-Seite

  1. Die URL, also die Webadresse, stimmt nicht überein.
  2. Facebook sollte auch mittels „HTTPS“ erreichbar sein. Dann taucht der Firmenname auch direkt neben dem kleinen Facebook-Icon auf. In der Fälschung ist das nicht der Fall.
  3. Hat man die Browsererweiterung von Web of Trust installiert, sieht man sofort, ob die Seite bereits von anderen bewertet ist oder noch nicht. Ist sie bereits als schlechte Webseite bewertet, wäre der Kreis rot. Wer mehr zu der Browsererweiterung lesen will, kann sich wiederum bei Mimikama.at im Download-Bereich belesen

Ich kann an dieser Stelle nur nochmal darauf hinweisen, dass man, bevor man sich egal wo einloggt, die Browserzeile überprüft! Sonst gibt man seine Login-Daten sofort in fremde Hände.
Wer darauf bereits reingefallen ist, sollte sofort sein Passwort ändern und am besten auch seine Emailadresse, mit der man sich dort registriert hat, sofern möglich. Ebenso sollte man sein Passwort für seinen Emailaccount ändern, wenn das Passwort das gleiche ist wie an eingegebener Stelle. Bisher ist dort zwar noch nichts programmiert, was das Auslesen oder Abfangen des Passworts ermöglicht, aber das kann sich schnell ändern!

Ich habe die Seiten bei zustimmen.de alle gemeldet und bin jetzt gespannt, wie schnell die Betreiber die Seiten wieder löschen. Beim Meldeformular von zustimmen.de ist es wichtig, dass man den Link zur Seite mit angibt, sonst kann man keinen Missbrauch melden. Die dort ebenfalls hinterlegten Whois-Informationen, also die Informationen, die die Person angegeben hat, die die Fake-Seiten dort registriert hat sind ebenfalls offensichtlich gefälscht:
xdxarkorbit.zustimmen.de-fake-whois und wurden alle von der gleichen Person registriert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert