Kreditkartenbetrug
Kreditkartenbetrug
Bildquelle: Dylan Gillis, thx!, Lizenz

ibooks.to betreibt Kreditkarten-Phishing mit TorBoox Archiv

Phishing vom Feinsten! ibooks.to lockt seine Nutzer mit dem angebotenen Torboox Archiv und der Sammlung von LUL.to in die Kreditkarten-Falle.

Am 23. April erschien beim Warez-Blog ibooks.to ein neuer Beitrag. In ihm bewirbt man „direkte Links für TorBoox und das neue heißbegehrte LuL.to Archiv“. Wir haben schon häufiger über den Versuch berichtet, komplette Sammlungen von früheren illegalen E-Book-Portalen gesammelt zu veröffentlichen.

Die IT-Dienstleister der Verlage lassen die Dateien jeweils sehr schnell bei den Sharehostern abusen. In der Folge löscht man sie. Der Download ist dann unmöglich. Alleine das Archiv von TorBoox umfasst mehr als 43.000 deutschsprachige E-Books, die die Betreiber gesammelt haben.

ibooks.to
Screenshot von ibooks.to (Ausschnitt).

TorBoox- & LuL.to-Archiv hoch im Kurs!

Die Macher von ibooks.to beziehungsweise lesen.to wollen den Wunsch vieler User nach genau diesem Material ausnutzen. Egal wo man den Download startet, wird man zu cript.to geleitet. Die angebotenen Inhalte seien angeblich im Usenet verfügbar.

Screenshot ibooks.to (Ausschnitt).

Dann folgt eine Registrierungs-Seite namens ebookaccess2022.com, die einen zur völlig überflüssigen Eingabe einer E-Mail-Adresse und eines selbst gewählten Passworts auffordert. Das Prüfportal ScamAdvisor bezeichnet ebookaccess2022.com nebst unzähligen anderen Domains als Abzocke. Dann wird man zu buzzplayz.com geschickt, wo man sogar die eigenen Kreditkartendetails angeben soll.

Weiterleitung vom Link-Crypter cript.to

ibooks.to zockt seine Benutzer ab

Das Web ist allerdings voll mit Warnmeldungen, in denen Nutzer berichten, dass von buzzplayz.com ohne jede Gegenleistung laufend weitere Beträge von ihrer Kreditkarte abgebucht wurden. Die Telefonnummer zur Kontaktaufnahme führt zu einem Call Center in San Francisco. Im Web berichten mehrere Personen unabhängig voneinander, dass über diese Nummer in der Vergangenheit innerhalb der USA Scam-Anrufe getätigt wurden. Die Telefonnummer von buzzplayz.com funktioniert, dort hat man tatsächlich eine Hotline geschaltet.

Wir haben uns just for fun von mehreren Websiten gefakte Kreditkartendetails generieren lassen, um einfach mal zu schauen, was dann passiert. Nach der erfolgreichen Eingabe der Nummer samt Ablaufdatum und Prüfziffer leitet buzzplayz.com seine Besucher automatisch zu Google.com weiter. Bei einem anderen Fake-CC-Anbieter leitete man die Besucher ohne Angabe einer Fehlermeldung zurück zur erneuten Eingabe der Daten.

ebookaccess2022.com
ebookaccess2022.com – Eingabe der E-Mail und eines Passworts ist Pflicht.

Wie hoch ist der Gewinn für ibooks.to ?

Wie auch immer: Das TorBooks-Archiv oder die Sammlung aller E-Books von LuL.to wird man hier definitiv nicht finden! Wir haben den Vorgang mehrfach wiederholt, das Ergebnis war jeweils das gleiche. Auch haben wir bei ibooks.to wirklich alle Download-Pfade verfolgt. Wir landeten stets nach den Umwegen beim gleichen Kreditkarten-Scam.

Finger weg! Für einen Download, egal ob im Usenet, wie bei ibooks.to angekündigt, oder über einen Sharehoster, benötigt man keine Kreditkartendetails. Die Sharehoster als auch Usenet-Provider überlassen ihren Kunden die Wahl, wie sie bezahlen möchten. Das geht auch per Bitcoin oder einer anderen Kryptowährung. Das Ganze ist von ibooks.to nichts weiter als Gewinnmaximierung. Sie kriegen Betrag X pro gephishter funktionierender Kreditkarte. Wahrscheinlich gibt es noch für die E-Mail-Adressen noch ein paar Cent oben drauf.

buzzplayz.com
Liebe Downloader: Last, but not least die Kreditkartendetails, bitte. Abzocke pur!

Aufgabe des Affiliate-Programms von Usenet.nl problematisch

Es ist klar, dass sich der Untergrund etwas einfallen lassen muss, jetzt wo das Affiliate-Programm von usenet.nl nicht mehr aktiv ist. Aber das hier ist schlichtweg Betrug. Es ist wirklich nicht mehr grenzwertig. Es ist echt kriminell, was die Blogbetreiber da mit ihren Usern treiben!

toorboox logo

E-Books für lau anzubieten, das mag eine Sache sein. Aber Phishing, damit Dritte sogar die eigenen Besucher finanziell abzocken? Das ist noch mal eine ganz andere Nummer.

Oder wie seht ihr das? Haltet ihr das auch für verwerflich? Oder muss man schlichtweg derartige Risiken eingehen, wenn man sich auf offensichtlich rechtswidrigen Webseiten wie lesen.to & Co. herumtreibt?

Tarnkappe.info


Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.