Akzeptieren

Die Cookies helfen mir bei der Bereitstellung der Inhalte und Dienste. Durch die Nutzung meines Blogs erklärst du dich damit einverstanden, dass ich Cookies setzen darf.

»: Thanks for coming!
       
       
Aktuelle Seite: News

Mittwoch 14. 04. 2021 - Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"



Nun ist es offiziell: Die aufwendig gestaltete Webseite "playstation-sony.eu", die vorgibt PS5-Konsolen direkt von Sony zu verkaufen, ist ein Fake-Shop. Sony sei die Webseite bekannt und sie gehöre nicht zum Konzern. Weitere Angaben machte Sony nicht.

Das Computermagazin c't hatte am gestrigen Donnerstag vor der Webseite "playstation-sony.eu" gewarnt, die weiterhin vorgibt, PS5-Konsolen samt Zubehör offiziell von Sony in Großbritannien zu verkaufen. Die Seite ist überaus aufwendig gestaltet, sodass die Fälschung erst bei einer genaueren Analyse auffiel. Daraufhin hatten sich im Laufe des gestrigen Tages zahlreiche Leser gemeldet, denen weitere Ungereimtheiten, kleine Rechtschreibfehler und Bilddetails mit kyrillischen Verpackungsaufschriften aufgefallen waren.

Netzwerk von Fake-Shops
Analysen des Security-Dienstleisters urlscan.io deuten darauf hin, dass die Betrugs-Seite zu einem umfangreichen Netzwerk von Fake-Shops und Phishing-Seiten gehört, die "potentiell aus der Ukraine" gesteuert würden. Laut Johannes Gilger, CEO von urlscan.io, wurden die Webseiten in den vergangenen Monaten immer wieder synchron zu den offiziellen Auslieferungswellen der Playstation 5 von Sony in verschiedene Regionen geschaltet.

"Die Webseiten folgen alle dem gleichen Muster und Aussehen und konnten von uns deshalb leicht identifiziert und verknüpft werden." erklärte Gilger gegenüber c't. Dem Anschein nach würden die Seiten mit einem kommerziellen Baukasten- und Hosting-System namens "Weblium" konstruiert, das auf Googles Cloud-Infrastruktur aufsetzt. Die mit "playstation-sony.eu" verknüpfte IP-Adresse "35.187.82.108" gehöre derzeit zu einem Google-Cloud-Server in Brüssel. Die aktuell von der Webseite genutzten TLS-Zertifikate wurden zwischen dem 21. Februar und 22. März 2021 eingerichtet.



Zu dem Netzwerk ähnlich konstruierter Webseiten gehören laut Gilger folgende Domains:

playstation-sony.com
playstation-sony.eu
playstation-sony.ru
playstation5-sony.ru
promo-citilink.com
ps5-game.ru
ps5-sony.ru
psn-playstation.ru
sony-center.org
store-playstation.eu
store-playstation.ru

Eine der Domains zeigte auf einen Server des deutschen Hosters "Hetzner": "Dort fanden wir etliche leere Webseiten sowie vorbereitete Scam-Webseiten", erläuterte Gilger.

"Stumpf, aber effektiv"
Gilger machte allerdings wenig Hoffnung, dass die Flut an Fake-Shops und Phishing-Webseiten in absehbarer Zeit eingedämmt werden könne: "Es handelt sich hierbei um einen von hunderten oder tausenden Betrugsversuchen, die jeden Tag mit minimaler Arbeit über das Internet durchgeführt werden: Die Webseite kommt aus einem Baukasten, die Art wie hier die Bank-Daten abgegriffen werden ist stumpf aber effektiv."

Die Täter würden bislang kaum verfolgt: "Solche Betrugsversuche sind leider so gang und gäbe, dass kaum ein Researcher oder eine Sicherheitsfirma die Zeit oder das Interesse hat, sich darum zu kümmern." Verantwortlich macht Gilger dafür unter anderem die Hoster: "Selbst schwerwiegende Betrugsmaschen wie die gegen Kunden der Britischen Royal Mail in den letzten Wochen erzeugen nur kleines Interesse und die verantwortlichen Hoster sind schwer zur Kooperation zu bewegen."

Dass sich die Betrugsmasche der Täter offenbar lohnt, zeigen inkrementell ansteigende Bestellnummern, die c't bei zwei Bestellversuchen auf "playstation-sony.eu" erhalten hatte. Demnach wurden dort innerhalb einer halben Stunde knapp 100 Bestellungen ausgelöst. Die Webseite verlangt für die Konsolen die offiziellen Preise von 400 bis 500 Euro. Rechnet man diese Zahlen hoch, so könnten auf der Fake-Webseite Kreditkarten-Bestellungen aus ganz Europa und Großbritannien im Wert von 2 Millionen Euro pro Tag eingehen.

Vorsicht bei jungen Domains
Das Beispiel "playstation-sony.eu" zeigt, dass trotz aller Mahnungen, PS5-Konsolen nur bei etablierten Händlern zu kaufen, immer noch zu viele Kunden auf Betrugsmaschen hereinfallen. Ein Ende ist derzeit nicht in Sicht. Die Webseiten werden immer besser und wenn eine dicht gemacht wird, poppt die nächste im Google-Ranking wieder auf.

Hinweise auf solche Fake-Shops und Phishing-Seiten kann eine Prüfung auf urlscan.io liefern. Die Daten sind mitunter allerdings schwierig zu interpretieren. Während für offizielle Webseiten seriöser Händler dort Scans vorliegen, die Jahre zurückreichen, haben Betrugsseiten oft nur eine kurze Scan-Historie, die nur wenige Wochen oder Monate alt ist. Im Fall von playstation-sony.eu reichen sie lediglich zwei Wochen zurück.

Update 16:00 Uhr: Die Webseite "playstation-sony.eu" ist inzwischen offline und nicht mehr erreichbar. Zumindest lösen die DNS-Server den Domainnamen nicht mehr auf. Zur selben IP-Adresse ist nun die Domain "gta5moneydrop.net" verknüpft. Sie gibt vor, für das Spiel "Grand Theft Auto 5" reales Geld in virtuelle Münzen zu tauschen.
Quelle: Heise
0 Kommentare




« [ 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 ]

S-Design    D3n1s.Net    A1-VBcode    VB Archiv