ACHTUNG! Warnung vor zustimmen.de – Subdomains mit facebook, schuelervz oder DarkOrbit – Optik

Update 20.02.2012: Die Seiten sind mittlerweile alle von zustimmen.de gesperrt worden :)!

Gerade nach dem Lesen von Mimikama.at’s Beitrag über die Warnung zur 50€ Rewe-Gutschein-Aktion (Facebook Fake) bin ich auf die Domain zustimmen.de gestolpert. Es scheint sich dort laut Impressum um eine Seite zu handeln, welche gratis Webspace anbietet unter verschiedenen Subdomains. Dort sind gerade mindestens 3 neue Seiten entstanden, die optisch 1:1-Klone sind. Betroffen davon sind Facebook, SchuelerVZ und das Browsergame „Dark Orbit“ mit den Subdomains http://www.xdxaxrxkxoxrxbxixt.zustimmen.de, http://www.xfxaxcxexbxoxoxk.zustimmen.de und http://www.xsxcxhxuxexlxexrxvxz.zustimmen.de. Aufgefallen sind mir die Domains, wegen den kryptisch wirkenden Namen, da stets ein x zwischen jedem „normalen“ Buchstaben steht. Die Seiten laden die Optik immer von der zu imitierenden Seite, so dass selbst bei Änderungen auch die Fake-Seiten sich aktualisieren.
FAKE: Screenshot der Facebook - Login-Seite - www_xfxaxcxexbxoxoxk_zustimmen_de
FAKE: Screenshot der SchuelerVZ - Loginseite - www_xsxcxhxuxexlxexrxvxz_zustimmen_de
FAKE: Screenshot der DarkOrbit - Loginseite www_xdxaxrxkxoxrxbxixt_zustimmen_de

Alle Seiten kann man an wesentlichen Punkten sofort als Fälschung erkennen:
Facebook Fälschung erkennen im Vergleich zur Original-Seite

  1. Die URL, also die Webadresse, stimmt nicht überein.
  2. Facebook sollte auch mittels „HTTPS“ erreichbar sein. Dann taucht der Firmenname auch direkt neben dem kleinen Facebook-Icon auf. In der Fälschung ist das nicht der Fall.
  3. Hat man die Browsererweiterung von Web of Trust installiert, sieht man sofort, ob die Seite bereits von anderen bewertet ist oder noch nicht. Ist sie bereits als schlechte Webseite bewertet, wäre der Kreis rot. Wer mehr zu der Browsererweiterung lesen will, kann sich wiederum bei Mimikama.at im Download-Bereich belesen

Ich kann an dieser Stelle nur nochmal darauf hinweisen, dass man, bevor man sich egal wo einloggt, die Browserzeile überprüft! Sonst gibt man seine Login-Daten sofort in fremde Hände.
Wer darauf bereits reingefallen ist, sollte sofort sein Passwort ändern und am besten auch seine Emailadresse, mit der man sich dort registriert hat, sofern möglich. Ebenso sollte man sein Passwort für seinen Emailaccount ändern, wenn das Passwort das gleiche ist wie an eingegebener Stelle. Bisher ist dort zwar noch nichts programmiert, was das Auslesen oder Abfangen des Passworts ermöglicht, aber das kann sich schnell ändern!

Ich habe die Seiten bei zustimmen.de alle gemeldet und bin jetzt gespannt, wie schnell die Betreiber die Seiten wieder löschen. Beim Meldeformular von zustimmen.de ist es wichtig, dass man den Link zur Seite mit angibt, sonst kann man keinen Missbrauch melden. Die dort ebenfalls hinterlegten Whois-Informationen, also die Informationen, die die Person angegeben hat, die die Fake-Seiten dort registriert hat sind ebenfalls offensichtlich gefälscht:
xdxarkorbit.zustimmen.de-fake-whois und wurden alle von der gleichen Person registriert.

FAKE! „Vodafone verschenkt 500 iPhone’s 4S“ an Facebook – Nutzer – stimmt mit Sicherheit nicht!

Da es einfach immer wieder vorkommt und auch regelmäßig Freunde in meiner Facebook-Freundesliste darauf hereinfallen, kommt hier nochmal ein Hinweis: Die Aktion „Vodafone verschenkt 500 iPhone’s 4S“ auf der Webseite s3.amazonaws.com oder auf sonstigen Webseiten ist mit Sicherheit KEINE offizielle Aktion von Vodafone!

Die Facebook-Kommentare sehen meist so aus:

 

Fake: Vodafone verschenkt 500 iPhone 4s an Facebook-Nutzer

Man braucht nur einfach die Seite nochmal neu laden und schon sieht man, dass die Anzahl der noch verfügbaren iPhones wieder ansteigt. Dies ist ein gutes und einfaches Erkennugnsmerkmal für solche Gewinnspielaktionen, die gefälscht sind. Ich habe zum Beweis mal ein Video hochgeladen, welches zeigt, dass beim Neuladen die Anzahl der plötzlich wieder verfügbaren iPhones ansteigt:

 

Stets hilfreich ist auch, den Titel der Gewinnspielaktion, hier „Vodafone verschenkt 500 iPhone’s 4S“ einfach mal bei Google einzutippen. Wenn es ein echtes Gewinnspiel ist, findet sich das mit Sicherheit auch auf der ersten Seite bei Google unter der richtigen Webadresse, in diesem Fall wäre das dann unter vodafone.de. Ist es kein echtes Gewinnspiel, findet man genauso schnell auch viele Beiträge von anderen, die auf eine Fälschung, einen Fake oder einen Hoax wie diesen hinweisen.

 

Sicherheitshalber kann man auch bei https://www.facebook.com/fakepostings nachgucken, ob es bereits bekannte Fakepostings gibt. Generell gilt auf Facebook immer: ERST DENKEN, DANN KLICKEN!

Im Fall von Vodafone kann man zur Überprüfung der Authentizität des Gewinnspiels auch auf der Facebook-Seite von Vodafone nachschauen und sieht dort auch als 1. Eintrag:

„[…] Vodafone verschenkt keine iPhones oder Guthaben. Angebote in diese Richtung sind gefaked und dahinter verbirgt sich ein Abo-Falle und womöglich sogar Schadsoftware. Bitte nehmt dieses Angebot nicht an und verbreitet den dazugehörigen Link nicht weiter. Offizielle Aktionen werden immer über unsere Homepage www.vodafone.de oder hier auf unserer Facebook Seite angekündigt. […] „

 

Kann man denn wirklich glauben, dass Vodafone oder eine andere Firma einfach so 500 iPhone 4S verschenkt? Warum sollten sie das einfach verschenken? Wenn ein iPhone oder iPad in einem Gewinnspiel verlost wird, kann ich das ja noch glauben, aber 500? Bei einem derzeitigen Neupreis ab 629€ würde das ja bedeuten, dass (Rabatte und Mehrwertsteuer einfach mal ignoriert) die angeblich verlosende Firma mal eben 629*500 = 314.500€ verschenkt!

Da frag sich mal jeder selbst: Würdest du soviel verschenken? An wildfremde Leute? 🙂

 

######## UPDATE 13.01.2012, 19:09 Uhr #############

Jetzt hab ich grade noch ein bisschen zum Thema herumgestöbert und unter anderem bei Thomas Huttner’s Blog oder René Galuba, welche unisono beide davor warnen, am interessantesten jedoch ist der Artikel von TekShrek, welcher mit genau solch einer Aktion bereits im Dezember 2011 auf eine Abofalle hereingefallen ist und darüber berichtet, wie er 4,99€ „ohne groß nachzudenken“ der Firma „datedicted_bemydate“ in den Rachen geworfen hat.

Bei der Gelegenheit hab ich mal die Yahoo-Suche nach dem Gewinnspiel ausprobiert und siehe da: eine weitere Fake-Seite, welche auf Tumblr gehostet wird unter „voda5.tumblr.com“ (nicht aufrufen, sieht exakt aus wie alle anderen Fake-Seiten zu diesem „Gewinnspiel“). Der Zweipunktnull-Blog hatte noch einen Tag vor TekShrek über diese Fake-Gewinnspiel-Aktion berichtet und tumblr gelobt für ihr schnelles Eingreifen, doch nun gibts es wieder eine neue Seite auf tumblr.  Mal sehen, ob die Agentur, wie er berichtet, wieder so schnell reagiert und ob die Seite bald gelöscht wird.