ibooks.to betreibt Kreditkarten-Phishing mit TorBoox Archiv

Kreditkartenbetrug
Kommentare zu folgendem Beitrag: ibooks.to betreibt Kreditkarten-Phishing mit TorBoox Archiv

ebookaccess2022.com ist allerdings nur eine von insgesamt 130 (+) Domains / Sites!!

Das Netzwerk und die damit verbundene Abzocke dahinter, bündelt sich unter der Domain →

h***s://becomeapartner.io/

Der Hauptverwaltungs-Server dieses kriminellen Netzes wäre wohl dieser hier:

31.42.187.73

Linux YURTEH-AS (30860) Ukraine
21/FTP
22/SSH
25/SMTP
53/DNS
80/HTTP
110/POP3
143/IMAP
443/HTTP
465/SMTP
587/SMTP
993/IMAP
995/POP3
2077/HTTP
2078/HTTP
2079/HTTP
2080/HTTP
2082/HTTP
2083/HTTP
2086/HTTP
2087/HTTP
2095/HTTP
2096/HTTP
services.http.response.body: ://becomeapartner.io/" />

Private Ad services.service_name: HTTP

Hier einmal die ersten paar Domains aus der Liste der 130 Abzocker-Sites:

pp98trk.com (34.96.122.41)
80/HTTP
443/HTTP
services.banner: Content-Length: 48 Location: https://becomeapartner.io
services.service_name: HTTP
services.http.response.body: .
services.http.response.headers.location: https://becomeapartner.io
www.a2adjk.com (34.96.122.41)
80/HTTP
443/HTTP
services.http.response.body: .
services.http.response.headers.location: https://becomeapartner.io
services.banner: Content-Length: 48 Location: https://becomeapartner.io
services.service_name: HTTP
www.cixbr.com (34.96.122.41)
80/HTTP
443/HTTP
services.http.response.body: .
services.http.response.headers.location: https://becomeapartner.io
services.banner: Content-Length: 48 Location: https://becomeapartner.io
services.service_name: HTTP
www.k30t8.com (34.96.122.41)
80/HTTP
443/HTTP
services.http.response.body: .
services.http.response.headers.location: https://becomeapartner.io
services.banner: Content-Length: 48 Location: https://becomeapartner.io
services.service_name: HTTP
www.n5rthy.com (34.96.122.41)
80/HTTP
443/HTTP
services.http.response.headers.location: https://becomeapartner.io
services.banner: Content-Length: 48 Location: https://becomeapartner.io
services.service_name: HTTP
services.http.response.body: .
www.ns003.com (34.96.122.41)
80/HTTP
443/HTTP
services.service_name: HTTP
services.http.response.body: <a href=„https://becomeapartner.io“.
services.http.response.headers.location: https://becomeapartner.io
services.banner: Content-Length: 48 Location: https://becomeapartner.io
www.pp98trk.com (34.96.122.41)
80/HTTP
443/HTTP
services.service_name: HTTP
services.http.response.body: .
services.http.response.headers.location: https://becomeapartner.io
services.banner: Content-Length: 48 Location: https://becomeapartner.io
www.z7yru.com (34.96.122.41)
80/HTTP
443/HTTP
services.http.response.body: .
services.http.response.headers.location: https://becomeapartner.io
services.banner: Content-Length: 48 Location: https://becomeapartner.io
services.service_name: HTTP

ebookaccess2022.com (104.21.8.180)
80/HTTP
443/HTTP
services.http.response.body: ://becomeapartner.io/" />

Private Ad
services.service_name: HTTP


Hier noch die vollständige Liste aller beteiligten Domains etc. als PDF-Datei:

https://anonfiles.com/b9b4p0icy5/becomeapartner_io_pdf

1 Like

Tja, das hat den Vorteil, dass man schnell wechseln kann, wenn so viele Domains und Webseiten existieren. :wink: Das Geld dafĂĽr haben sie dicke.

Das wird die wohl kaum interessieren, auĂźer Du weiĂźt, welche Personen dahinter stecken.

Ein Penny weiß nur eins → Das er es nicht kann!

Jemand der sich auf solchen Seiten bewegt muss einfach Aufpassen.
Das war schon immer so und wird auch so bleiben.

Leute die dort dann ihre Daten eingeben und Abgezockt werden, zahlen eben Lehrgeld und bewegen sich entsprechend nicht mehr auf solchen seiten.
Das war auch schon immer so und wird auch so bleiben.

Das war schon zu Web-Warez seiten vor 20 Jahren so.
Kein Mitleid fĂĽr die Abgezockten.

1 Like

Das mag ja sein, dass man ein gewisses Risiko eingeht. Aber das kann die Tat der Betreiber nicht rechtfertigen. Davon wird das keinen Deut besser!

Hat jemals jemand die Betreiber der ganzen Banner Rotationen und Fake Viren Meldungen auf Warez Seiten dafĂĽr Verurteilt ?

Diejenigen die nicht wissen, worauf sie Klicken mĂĽssen oder Blind irgendwelche Links klicken sind eben selber schuld.
Sollen sie sich auf „ihren“ Portalen rumtreiben.
Früher haben wir über die AOL Nutzer gelacht, die nie das „Richtige“ Internet gesehen haben, aber Toll fanden, das sie schon drin sind!

Ich verurteile das Vorgehen mancher Admins in regelmäßigen Abständen.

Die Leute abzuzocken, geht einfach zu weit! Es geht nur noch um Kohle, Kohle, Kohle - und das mit allen Mitteln.

Das ist richtig und sollte immer die Prämisse sein. Besonders aber nicht nur auf „solchen Seiten“. Jedoch:

Ich finde schon auch wichtig, dass dieses Ideal weiter lebt. Schon früher konnte man „die Guten“ von „den Schlechten“ unterscheiden. Und auf den legendären Portalen hat man deshalb Leute ebenso geächtet, die in ein Repack einer Gruppe einfach nur einen Dialer oder Trojaner packten. Anders fühlt sich das hier für mich auch nicht an.

2 Likes

Vorallem waren die gefĂĽhlt ersten, die so richtig verarscht haben, kino.to , kann mich nicht daran erinnern, dass auf meinen damaligen ftp boards verarschungs abos und co angeboten wurden. Vllt hab ich die ganzen p0rno dailer aber auch damals schon aus Prinzip ignoriert. Es ist halt ne Ewigkeit her.

Geld mit Dialern/Trojanern soll ja auch ganz früher einmal auf gulli.com gemacht worden sein. Das war lange vor meiner Zeit. Außerdem war ich eh nur alle paar Wochen in Bochum im Büro. Die hätten das einer kleinen Aushilfe sowieso nicht auf die Nase gebunden. Nun ja…

Genau so, siehts nämlich aus! Ich verstehe nur nicht, wieso solch eine alt eingesessene Site, wie halt ibooks.to solch ein Spiel mitmacht und nicht weiterhin mit dem anderen 08/15 Werbe-Schrott weitermacht? Der Bonus scheint ja wesentlich besser zu sein??

Lesen.to ist alt, ibooks.to hingegen nicht!

Naja…bei den aktuellen Fluktuationen, aus den Bereichen im Netz, empfinde ich vier Jahre fast schon als alt! :joy:

Keine Ahnung ob das schon erwähnt wurde, aber bei ibooks scheint ja auch jemand aus dem Team die Texte unter „Ebook Download“ und der Wunschbox geändert zu haben:

Seit zeitungsjunge.dl.am über lesen.to bis jetzt ibooks… es ist seit jeher der gleiche Seitenbetreiber tätig!!
Diesem Seitenbetreiber gehören auch andere Seiten wie myboerse.bz, cript.to, hoerbuch.us, comicmafia usw um die wichtigsten zu nennen die im gleichem stil arbeiten…
Und wieder wird die alte Masche auf ibooks benutzt wie auch bei den Seiten zuvor bis der ruf ruiniert ist um immer mehr werbung u co zu schalten um Geld zu generieren. Mehr noch…Die verzweiflung scheint so gross zu sein das bereits seit ca 1jahr der Bereich Comics auf ibooks outgesourced um persönliche Mehreinnahmen zu erwirtschaften bzw Ausfälle zu kompensieren.
Ebook uploader wurden im laufe der zeit vergrault und nun werden in massen diese alten uploads wieder mit frische links nach vorne gepushed…auch dies scheint immer noch nicht genug zu sein, so das jetzt auch der Magazine Bereich übernommen wird. Zudem werden seit geraumer Zeit Auzahlungen auf cript nicht mehr getätigt.

Zudem wird auf myboerse (entgegen der behauptung) alles ĂĽber email, IP adressen, klicks etc geloggt. Absolut inakzeptabel, aber vermutlich eine Absicherung im Falle eines Bustes.

Man kann nur hinweisen und abraten weiterhin diesse kriminellen Machenschaften dieses Seitenbetreibers zu unterstĂĽtzen.

hier eine kleine Auswahlliste mit div. Seiten wo Ihr besser euren Content beziehen könnt:
Boerse.sx
mygulli.com
boerse.cx
ebook-hell.to
de.downmagaz.net
Ebook-Land.cc
Darklight.to
forum.nox.to
avh.world

For the Scene!

1 Like

THX für den Hinweis…ich kannte den noch nicht, da mich die Site nie sonderlich interessiert hatte! Es macht allerdings durchaus Sinn, wenn man über die Zusammenhänge tiefer nachdenkt!!

Naaa, die gibt’s doch schon lange nicht mehr. Und meine Güte, wie viele Boerse-Ableger gibt es denn mittlerweile. Mir scheint, da hat jeder Mitarbeiter die Database kopiert und ein eigenes Forum hochgezogen.

Naja, aber dieser Text erscheint ja nun mal seit geraumer Zeit auf einer der Unterseiten bei ibooks.to!

https://ibooks_to/ebook-download/

Man kann doch eigentlich davon ausgehen, dass diese Negativ-Werbung, vom Betreiber nicht gerne gesehen wird. Stellt sich nur die Frage, wieso diese nicht schon lange gelöscht wurde??
Keine Lust - kein Zugriff - keine Ahnung???