Phishing/Spam im Namen von Init7: Gewinnspiele & Co.

Aktuell gibt es Gewinnspiele und Zufriedenheitsumfragen mit Gewinnversprechen im Namen von Init7. Besucher werden auf Webseiten umgeleitet, auf denen unter Angabe von Kreditkarten-Informationen und persönlichen Daten beispielsweise gratis Mobiltelefone in Aussicht gestellt werden.

Bei diesen Angeboten handelt es sich um Phishing-Versuche und Betrug. Init7 betreibt keine solche Gewinnspiele oder Umfragen und gibts diese nicht in Auftrag.

Wir raten allen Kunden keine entsprechende Links oder Werbung anzuklicken und solche Webseiten umgehend zu verlassen. Geben Sie auf keinen Fall persönliche Daten oder gar Kreditkarten-Informationen preis!

Technischer Hintergrund
Betrüger nutzen gekaperte Webseiten, Werbenetzwerke und Redirect-Services wie URL-Shortener um Besucher auf Phishing-Webseiten umzuleiten. Der Besucher durchläuft mehrere Redirects um die Zwischenseiten zu verschleiern. Der Zielseite werden per GET-Request gewisse Informationen über den Besucher, wie Betriebssystem, Land, IP-Adresse, ISP oder Access-Keys, übergeben. Ein direkter Aufruf der Zielseite ist üblicherweise nicht möglich.

URL-Beispiel: example.com/?osv=Windows%2010.0&isp=Init7%20(Switzerland)%20Ltd.&ip=AA.BB.CC.DD&os=Windows&key=...&site_id=XXXXXX&conv_id=XXXXXXXXXX

Die Information zum ISP, als z.B. Init7, werden dafür genutzte um dem Besucher in dessen Namen anzusprechen. Besucht man diese Phishing-Seiten über einen andern Provider (beispielsweise Sunrise oder Salt), wird das Design und Wording angepasst.

Phishing Beispiel