http://www.packstation-verifizierung.org
Domain ID:D159779315-LROR
Domain Name:
PACKSTATION-VERIFIZIERUNG.ORG
Created On:30-Jul-2010 11:22:32 UTC
Last Updated On:30-Jul-2010 11:22:33 UTC
Expiration Date:30-Jul-2011 11:22:32 UTC
Sponsoring Registrar:Regtime Ltd. (R1602-
LROR)
Status:
TRANSFER PROHIBITED
Registrant ID:CO736707-RT
Registrant Name:Vladimir Virokunova
Registrant Organization:Private person
Registrant Street1:Friedstr 12
Registrant Street2:
Registrant Street3:
Registrant City:Köln
Registrant State/Province:Samarskaja
Registrant Postal Code:324324
Registrant Country:GU
Registrant Phone:+49.4942356533
inetnum: 92.241.190.0 – 92.241.190.255
netname: HEIHACHI
descr: Heihachi Ltd
country: RU
admin-c: HEI668-RIPE
tech-c: HEI668-RIPE
status:
ASSIGNED PA
mnt-by: RU-WEBALTA-MNT
changed: lexa@wahome.ru 20090908
source: RIPE
http://www.packstation-verifizieren.com
Domain Name:
PACKSTATION-VERIFIZIEREN.COM
Registrar:
REGTIME LTD.
Whois Server: whois.regtime.net
Referral URL: http://www.webnames.ru
Name Server: NS1.
NAMESELF.COM
Name Server: NS2.
NAMESELF.COM
Status: ok
Updated Date: 30-jul-2010
Creation Date: 30-jul-2010
Expiration Date: 30-jul-2011
Registrant:
Vladimir Virokunova
Private person
inetnum: 92.241.190.0 – 92.241.190.255
netname: HEIHACHI
descr: Heihachi Ltd
country: RU
http://www.packstation-service.org
Registrant Name:Vladimir Virokunova
Registrant Organization:Private person
Registrant Street1:Friedstr 12
Registrant Street2:
Registrant Street3:
Registrant City:Köln
Registrant State/Province:Samarskaja
Registrant Postal Code:324324
Registrant Country:GU
Registrant Phone:+49.4942356533
inetnum: 92.241.190.0 – 92.241.190.255
netname: HEIHACHI
descr: Heihachi Ltd
country: RU
Alle drei Seiten sind Betrug und dienen zum abfischen von Daten. Da die Seiten von den originalen Seiten abkopiert sind oben das Browserfenster mit der Adresse genau beobachten auf welcher Seite man sich befindet!
Warum das so ist, ist in diesen beiden Beiträgen recht gut erklärt:
Neue Masche: Kriminelle Programmierer verschenken Phishing-Software
Man muss kein Computerprofi sein, um andere Surfer im Netz zu bestehlen. Im kriminellen Dunkel-Web gibt es fast alles, was man dafür braucht. Für die benötigte Software muss man teilweise nicht einmal bezahlen – wird dafür aber selbst betrogen.
Die kostenlose Phishing-Software, die zurzeit im Netz kursiert, stammt aus Algerien. Ihre Urheber nennen sich “hol4ko” und “Emptyzero”. Ihre Software sei kinderleicht zu bedienen, behaupten sie. Selbst Durchschnittsnutzer könnten damit die Daten argloser Surfer stehlen. heute.de hat das Programm von der Webseite der Hacker heruntergeladen und genauer unter die Lupe genommen.
Ein “sauberes” Programm
Die beiden Hacker garantieren, dass ihr Programmpaket zu “100 % sauber” sei. Es enthalte keine Schadprogramme, die den Rechner des Downloaders verseuchen könnten. Dass sie die Wahrheit sagen, beweist ein Test mit dem Online-Virenscanner “Virus Total”.
Viren, Würmer und Trojaner werden in dem Programmpaket tatsächlich nicht gefunden. Drei von 42 Virenscannern, mit denen “Virus Total” testet, finden das Phishing-Programm allerdings trotzdem “irgendwie” verdächtig.
Mit Recht vermuten sie dahinter ein kriminelles Hackertool, ein Werkzeug also, mit dessen Hilfe man anderen Nutzern schaden kann. Die 39 anderen Virenscanner halten die kriminelle Software für völlig unbedenklich.
LINKS
Fingerabdruck auf Computertastatur.
* Cyberkriminelle Szene: Quicklebendig und aktiv
Kinderleicht zu bedienen
Die Hacker preisen ihr Programm als “einzigartig” an. Es sei die beste Lösung, um arglosen Nutzern die Zugangsdaten zu ihren E-Mailkonten zu stehlen. Das Programm funktioniere bei Microsofts E-Maildienst Hotmail genauso gut wie beim Konkurrenten Google. Auch Zugangsdaten zu Facebook oder Skype lassen sich damit ergaunern.
Die beiden Hacker haben nicht zu viel versprochen. Der Download geht zügig vonstatten. Schnell ist das Programm installiert. Die Bedienung ist kinderleicht. Ein einziger Mausklick reicht, und schon ist eine gefälschte Anmeldeseite von Facebook oder Google fertig.
Jetzt muss die gefälschte Seite nur noch ins Netz gestellt werden – und zwar so, dass man im Fall der Fälle ihren Betreiber nicht ermitteln kann. Dabei helfen die Programmierer aus Algerien nicht. Wer sich ein wenig auskennt, weiß aber, wie man das am besten erledigt, ohne Spuren zu hinterlassen.
Spammer müssen Surfer locken
Steht die gefälschte Seite im Netz, müssen Internetnutzer angelockt werden – kein leichtes Unterfangen. Am besten heuert man einen professionellen Spammer an, der massenhaft gefälschte Mails von Google, Facebook oder Microsoft mit möglichst reißerischem Inhalt unter die Leute bringt.
Dann heißt es abwarten, bis sich die ersten Nutzer auf die Seite verirren und ihre Anmeldedaten eingeben. Die Daten werden an einen Server geschickt, der von den algerischen Programmierern kontrolliert wird. Von dort kann sich der frischgebackene Daten-Phisher die ergaunerten Daten dann herunterladen.
Ganz so uneigennützig, wie sie behaupten, sind die beiden Programmierer aber nicht. Das Sicherheitsunternehmen Imperva hat ihr Programm getestet und herausgefunden, dass sie hauptsächlich in die eigene Tasche wirtschaften. Sie behalten den größten Teil der gestohlenen Daten heimlich für sich.
Nur einige wenige Datensätze werden an den aktuellen Nutzer des Programms weitergeleitet. Sie sollen ihn im Glauben lassen, dass alles perfekt funktioniert. Dass er betrogen wird, merkt der Daten-Phisher nicht.
Noch mehr Spam und falsche Seiten
Als Fazit bleibt: Völlig ohne Vorkenntnisse lassen sich Phishing-Feldzüge auch mit einem der vielen Phishing-Programmpakte, die im Netz kostenlos oder gegen Bezahlung zu haben sind, nicht durchführen. Sie erleichtern Daten-Phishern aber das Geschäft.
Die neue Masche, Phishing-Software nicht zu verkaufen, sondern zu verschenken, sorgt zudem für eine hohe Verbreitung der Programme. Neugierige und Trittbrettfahrer werden animiert, die Software auszuprobieren.
Otto Durchschnittsnutzer ist der Dumme. Er muss damit rechnen, künftig noch häufiger auf Betrugsseiten zu stoßen oder mit Spam und gefährlichen Links bombardiert zu werden.
Quelle
Cyberkriminelle Szene: Quicklebendig und aktiv
Schattenwirtschaft im deutschsprachigen Internet floriert
Es ist ein Kampf gegen Windmühlen: Fliegt eine cyberkriminelle Bande auf, taucht anderswo im Internet schon eine neue auf. Die deutsche cyberkriminelle Szene ist nach wie vor aktiv, sagen Experten. Zurzeit besonders beliebt:
der Packstationsbetrug.
Sie nannten sich “Elite-Crew”. Phishing, Diebstahl und Betrug waren ihr Geschäft. Sie kamen aus Deutschland und Österreich, verseuchten Computer mit Schadprogrammen, fischten Kontodaten ab und machten damit gutes Geld. Ende November 2009 gingen sie der Polizei ins Netz.
Schlag gegen Untergrundwirtschaft
In einer groß angelegten Aktion wurde die “Elite-Crew”, eines der aktivsten cyberkriminellen Netzwerke im deutschsprachigen Raum, unter Federführung des Bundeskriminalamts (
BKA) zerschlagen. “Das Internet ist kein verfolgungsfreier Raum”, kommentierte BKA-Präsident Jörg Ziercke die erfolgreiche Aktion. Erstmalig sei der Polizei ein “bedeutsamer Schlag gegen die deutschsprachige kriminelle ‘Underground Economy’” gelungen, freute sich der BKA-Chef damals.
Fünf Monate später ist davon kaum etwas geblieben. Die “Elite-Crew” hat abgedankt. Neue Banden haben sie ersetzt. Das deutschsprachige Dunkelweb hat sich von der Zerschlagung des “Elite-Crew”-Netzwerks erstaunlich schnell erholt, meint Marco Preuss, Virenspezialist beim russischen Sicherheitsunternehmen Kaspersky. Preuß hat sich in den einschlägigen Internetforen umgesehen. Sein Fazit: Die Schattenwirtschaft im deutschen Internet floriert. Die Cybercrime-Szene ist “quicklebendig” und aktiv.
Cyberkriminelle Szene im deutschsprachigen Internet floriert. Quelle: www.carders.cc
Supermarkt für kriminelle Dienste
Kein Wunder: Wer seine kriminellen Geschäfte zuvor über die Internetforen der “Elite-Crew” betrieben hatte und im Zuge der BKA-Aktion nicht aufgeflogen war, fand in anderen Foren schnell eine neue Heimat. Eines dieser Foren heißt Carders.CC. Es wird von Russland aus betrieben, ist auf den Kokosinseln im Indischen Ozean registriert und derzeit einer der zentralen Anlaufpunkte für Cyberkriminelle aus dem deutschsprachigen Raum.
Die Betreiber von Carders.CC hatten ihr Forum den “heimatlos” gewordenen Mitgliedern des “Elite-Crew”-Netzwerks sofort nach der BKA-Aktion wärmstens ans Herz gelegt. “Wir laden euch alle herzlich zu unserem Forum (...) ein”, hieß es in den E-Mails, die an die ehemaligen “Elite-Crew”-Mitglieder verschickt worden waren.
Offenbar nahmen viele dieses Angebot an. Denn
Carders.CC hat sich zu einer der größten Informationsbörsen der Szene entwickelt.
Die Webseite gilt als Umschlagplatz für cyberkriminelle Produkte und Dienstleistungen. Sie ist ein krimineller Supermarkt für abgefischte Konto- und Kreditkartendaten. Auch Botnetze, Schadprogramme und Zugangsdaten zu Konten bei großen Online-Shops werden hier gehandelt.
Packstationsbetrug besonders beliebt
Packstationsadressen sind zurzeit besonders heiß begehrt – und das aus gutem Grund. Wer mit gestohlenen Kreditkartendaten im Internet einkauft, braucht eine Adresse, an die er sich die ergaunerten Waren schicken lassen kann. DHL-Packstationen bieten sich hier an. Mit Kleinanzeigen fahnden Cyberkriminelle deshalb nach Personen, die bereit sind, ihnen gegen Bezahlung eine Packstationsadresse zu vermitteln.
“
Mit geringem Aufwand 100 Euro zu verdienen, klingt verlockend für viele Jobsucher, die in Online-Kleinanzeigen nach Verdienstmöglichkeiten suchen”, sagt “Falle Internet”, eine Gruppe von Internetaktivisten, die über Netzgefahren aufklären. Dass die Jobsucher dadurch zu Handlangern von Kriminellen werden, ist vielen nicht bewusst.
Zugang nur durch kriminelle Bürgen
Wer in Foren wie Carders.CC kriminelle Dienste und Waren anbieten oder kaufen möchte, muss sich vorher registrieren. Doch nicht jeder wird hier zugelassen. In einigen Foren muss man sich vorher “ernsthaft” an den öffentlichen Diskussionen beteiligt und damit seine kriminelle Energie bewiesen haben. Die aufgeflogene “Elite-Crew” gab sich besonders streng. In ihre Foren kam man nur durch Bürgen, die nachweislich selbst etwas auf dem Kerbholz haben mussten.
Quelle