Phishing vom Feinsten! ibooks.to lockt seine Nutzer mit dem angebotenen Torboox Archiv und der Sammlung von LUL.to in die Kreditkarten-Falle.
Am 23. April erschien beim Warez-Blog ibooks.to ein neuer Beitrag. In ihm bewirbt man „direkte Links für TorBoox und das neue heißbegehrte LuL.to Archiv“. Wir haben schon häufiger über den Versuch berichtet, komplette Sammlungen von früheren illegalen E-Book-Portalen gesammelt zu veröffentlichen.
Die IT-Dienstleister der Verlage lassen die Dateien jeweils sehr schnell bei den Sharehostern abusen. In der Folge löscht man sie. Der Download ist dann unmöglich. Alleine das Archiv von TorBoox umfasst mehr als 43.000 deutschsprachige E-Books, die die Betreiber gesammelt haben.
TorBoox- & LuL.to-Archiv hoch im Kurs!
Die Macher von ibooks.to beziehungsweise lesen.to wollen den Wunsch vieler User nach genau diesem Material ausnutzen. Egal wo man den Download startet, wird man zu cript.to geleitet. Die angebotenen Inhalte seien angeblich im Usenet verfügbar.
Dann folgt eine Registrierungs-Seite namens ebookaccess2022.com, die einen zur völlig überflüssigen Eingabe einer E-Mail-Adresse und eines selbst gewählten Passworts auffordert. Das Prüfportal ScamAdvisor bezeichnet ebookaccess2022.com nebst unzähligen anderen Domains als Abzocke. Dann wird man zu buzzplayz.com geschickt, wo man sogar die eigenen Kreditkartendetails angeben soll.
ibooks.to zockt seine Benutzer ab
Das Web ist allerdings voll mit Warnmeldungen, in denen Nutzer berichten, dass von buzzplayz.com ohne jede Gegenleistung laufend weitere Beträge von ihrer Kreditkarte abgebucht wurden. Die Telefonnummer zur Kontaktaufnahme führt zu einem Call Center in San Francisco. Im Web berichten mehrere Personen unabhängig voneinander, dass über diese Nummer in der Vergangenheit innerhalb der USA Scam-Anrufe getätigt wurden. Die Telefonnummer von buzzplayz.com funktioniert, dort hat man tatsächlich eine Hotline geschaltet.
Wir haben uns just for fun von mehreren Websiten gefakte Kreditkartendetails generieren lassen, um einfach mal zu schauen, was dann passiert. Nach der erfolgreichen Eingabe der Nummer samt Ablaufdatum und Prüfziffer leitet buzzplayz.com seine Besucher automatisch zu Google.com weiter. Bei einem anderen Fake-CC-Anbieter leitete man die Besucher ohne Angabe einer Fehlermeldung zurück zur erneuten Eingabe der Daten.
Wie hoch ist der Gewinn für ibooks.to ?
Wie auch immer: Das TorBooks-Archiv oder die Sammlung aller E-Books von LuL.to wird man hier definitiv nicht finden! Wir haben den Vorgang mehrfach wiederholt, das Ergebnis war jeweils das gleiche. Auch haben wir bei ibooks.to wirklich alle Download-Pfade verfolgt. Wir landeten stets nach den Umwegen beim gleichen Kreditkarten-Scam.
Finger weg! Für einen Download, egal ob im Usenet, wie bei ibooks.to angekündigt, oder über einen Sharehoster, benötigt man keine Kreditkartendetails. Die Sharehoster als auch Usenet-Provider überlassen ihren Kunden die Wahl, wie sie bezahlen möchten. Das geht auch per Bitcoin oder einer anderen Kryptowährung. Das Ganze ist von ibooks.to nichts weiter als Gewinnmaximierung. Sie kriegen Betrag X pro gephishter funktionierender Kreditkarte. Wahrscheinlich gibt es noch für die E-Mail-Adressen noch ein paar Cent oben drauf.
Aufgabe des Affiliate-Programms von Usenet.nl problematisch
Es ist klar, dass sich der Untergrund etwas einfallen lassen muss, jetzt wo das Affiliate-Programm von usenet.nl nicht mehr aktiv ist. Aber das hier ist schlichtweg Betrug. Es ist wirklich nicht mehr grenzwertig. Es ist echt kriminell, was die Blogbetreiber da mit ihren Usern treiben!
E-Books für lau anzubieten, das mag eine Sache sein. Aber Phishing, damit Dritte sogar die eigenen Besucher finanziell abzocken? Das ist noch mal eine ganz andere Nummer.
Oder wie seht ihr das? Haltet ihr das auch für verwerflich? Oder muss man schlichtweg derartige Risiken eingehen, wenn man sich auf offensichtlich rechtswidrigen Webseiten wie lesen.to & Co. herumtreibt?
