Aktuell gibt es Gewinnspiele und Zufriedenheitsumfragen mit Gewinnversprechen im Namen von Init7. Besucher werden auf Webseiten umgeleitet, auf denen unter Angabe von Kreditkarten-Informationen und persönlichen Daten beispielsweise gratis Mobiltelefone in Aussicht gestellt werden.
Bei diesen Angeboten handelt es sich um Phishing-Versuche und Betrug. Init7 betreibt keine solche Gewinnspiele oder Umfragen und gibt diese nicht in Auftrag.
Wir raten allen Kunden, keine entsprechenden Links oder Werbung anzuklicken und solche Webseiten umgehend zu verlassen. Geben Sie auf keinen Fall persönliche Daten oder gar Kreditkarten-Informationen preis!
Technischer Hintergrund
Betrüger nutzen gekaperte Webseiten, Werbenetzwerke und Redirect-Services wie URL-Shortener, um Besucher auf Phishing-Webseiten umzuleiten. Der Besucher durchläuft mehrere Redirects, so werden die Zwischenseiten verschleiert. Der Zielseite werden per GET-Request gewisse Informationen über den Besucher, wie Betriebssystem, Land, IP-Adresse, ISP oder Access-Keys, übergeben. Ein direkter Aufruf der Zielseite ist üblicherweise nicht möglich.
URL-Beispiel: example.com/?osv=Windows%2010.0&isp=Init7%20(Switzerland)%20Ltd.&ip=AA.BB.CC.DD&os=Windows&key=...&site_id=XXXXXX&conv_id=XXXXXXXXXX
Die Information zum ISP, also z.B. Init7, werden dafür genutzt, um den Besucher im Namen des ISP anzusprechen. Besucht man diese Phishing-Seiten über einen andern Provider (beispielsweise Sunrise oder Salt), werden Design und Wording angepasst.
