Facebook: Money Mule oder Kreditkarte

Bei meiner Suche nach Spam und anderen Betrügereien auf Facebook stieß ich auf den folgenden Link:

Einiges habe ich aus Gründen des Datenschutzes und vor allem aus Sicherheitsgründen unkenntlich gemacht. Entscheidend an diesem Posting aber ist der Domainname. Die Leerzeichen vor und hinter dem Punkt sowie die Null anstelle eines „O“ im „C0M“ sind hier genau so wie in der Original-Spam-Mail. Wenn sich Spammer schon die Mühe machen, ihre Nachrichten zu verschleiern, lässt das auf einen gewissen Effekt der Spamfilter von Facebook schließen. Deformierte Links bedeuten, dass man einige Mühen auf sich nehmen muss, um die Website der Spammer tatsächlich besuchen zu können. Folgerichtig sind diejenigen Anwender, die nun derlei Mühsal in Kauf nehmen, auch eher bereit als andere, das zu kaufen, was auch immer ihnen am anderen Ende angeboten wird.

Mit einem Klick auf den Link wird man sofort umgeleitet – und bemerkt es unter Umständen noch nicht einmal:

Manche Webfilter-Software würde diese Art der Umleitung als verdächtig einstufen, auch wenn sie darauf ausgerichtet ist, Filter zu umgehen. Vielleicht wird dieser Redirect aber auch eingesetzt, um Einnahmen für ein „Partnerprogramm“ zu erzielen, d.h. Leute, die Geld für Verweise kassieren.

Und das ist die Website, zu der die Umleitung führt:

„The Massachusetts Financial Journal“. Die Betrüger verwenden GeoIP zur Standortbestimmung der Anwender und ändern den Namen des Finanzjournals dementsprechend.

Die Überschrift riecht nach einer typischen Anwerbung für Money Mules: Es geht um einträgliche Arbeit von zu Hause aus – die klassische Art, potentielle Money Mules zu ködern. Darauf folgt eine nette, persönliche Story, die auch mit GeoIP arbeitet, um den User direkt einzubeziehen. Ganz egal also, wo auch immer der Anwender wohnt, die Betrüger finden seinen Standort heraus und ändern die Geschichte dahingehend, dass es den Anschein hat, sie habe sich irgendwo in seiner Nähe zugetragen.

Und so geht es weiter:

Auf dieser Seite kommen klassische Social-Engineering-Tricks zum Einsatz, um das Angebot legal erscheinen zu lassen. Google kommt ins Spiel und weiß nicht ein jeder, dass man mit GoogleAds Geld machen kann? Warum also nicht Google Profit nutzen? Das Prozedere ist dabei denkbar einfach:

Und auch an Kommentaren, die potentielle Geldesel weiter anstacheln, mangelt es nicht:

Leider ist die ganze Sache aber doch nur ein einziger Schwindel. Egal auf welchen der oben stehenden Links man auch klickt, immer landet man hier:

Selbst wenn man auf einen Link mit dem Text „Google Profit“ klickt, wird davon auf dieser Seite nichts erwähnt. Es gibt einen hinzugefügten Link und wer sich auskennt, ist sofort im Bilde, dass es sich dabei um eine klassische Money-Mule-Rekrutierung handelt: Versprochen wird die Möglichkeit gutes Geld von zu Hause aus zu verdienen – und zwar ohne jegliche Vorkenntnisse.

Gibt man aber seine persönlichen Daten ein und klickt danach auf „Verfügbarkeit prüfen“ („Check availability“), so erinnert nichts mehr an einen Money-Mule-Schwindel.

Um Zugriff auf die Option „Geheime Systeme durchsuchen“ („Search Secret Systems“) zu erhalten, werden 2 Dollar fällig. Ein kurzer Blick auf das Kleingedruckte offenbart allerdings noch ganz andere Summen: „Am siebten Tag wird meine Kreditkarte automatisch für einen Zeitraum von 3 Monaten monatlich mit 89.26 Dollar belastet. Danach werden Ihnen keine Rechnungen mehr gestellt.“

Es handelt sich hierbei also nicht um einen herkömmlichen Money-Mule-Betrug, auch wenn zunächst alles danach aussieht. Eine Suche nach dieser speziellen Domain zeigt, dass es sich vielmehr um einen herkömmlichen Kreditkartenbetrug handelt, und zwar nach dem Schema: Kreditkartendaten abschöpfen, Kreditkarte belasten und sich mit dem Geld auf und davon machen…

Interessant ist nun, dass auf diese betrügerische Art schon seit langem Money-Mules angeworben werden, das Schema nun aber zum Zwecke des Kreditkartenbetrugs umgemünzt wurde. Es gibt viele Arten, sich vor Internetbetrug zu schützen, doch eine goldene Regel sollten Sie immer beherzigen: Müssen Sie an einem Link Leerzeichen entfernen oder überflüssige Zeichen löschen, damit der Link funktioniert – lassen Sie es!!

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.