Betrüger missbrauchen TechNet-Plattform!

10. September 2018 | Von | Kategorie: Domain News, Domain Smalltalk

Achtung Fake: Einträge in TechNet von Microsoft

Die Reputation von Microsoft wird immer wieder durch Betrüger kompromittiert, die versuchen, Spam über die seriösen Sites des Software-Giganten zu verbreiten. In der jüngeren Vergangenheit wurden erneut Fake Einträge auf Microsoft`s Tech Net Seiten gefunden. Dadurch versuchen die Scammer, auf den Searchlists von Google vordere Platzierungen zu erreichen.

Microsoft kennt das Problem und geht aktiv gegen die Fake-Einträge auf den eigenen Seiten vor, doch die Flut immer neuer Spam Einträge ist kaum eindämmbar.

TechNet Gallery mit Fake Einträgen

Zurzeit wird das kostenlose Download Portal von Microsoft, die Tech Net Gallery, mit Fake Sites überschwemmt. Alle dort erzeugten Seiten erhalten eine URL unter der Hauptdomain gallery.technet.microsoft.com. Suchmaschinen ordnen dann die Spam Sites Microsoft zu und schieben sie damit augenscheinlich in höhere Rankingpositionen.

Der Sicherheitsforscher Cody Johnston hatte dieses Problem aufgedeckt und beschrieben. Bevor er vor den Fakes in der TechNet Gallery warnte, hatte er bereits nahezu identische Fake-Sites auf Spotify gefunden.

Johnston gab im Interview mit dem US Technik-News-Portal an, dass er auf die Fake Sites gestoßen sei, als er für den Twitch-Streamer namens Kitboga nach diesen Betrügern suchte. Kitboga deckt Fake-Sites auf, indem in einer Live Show deren Hotlines angerufen und öffentlich genannt werden. Damit soll den Internetnutzern auf unterhaltsame Weise gezeigt werden, dass solche Sites nicht nur unbequem sondern vor allem gefährlich sind, das sie Daten und Geld abziehen.

Johnston hat bei seinen Recherchen herausgefunden, dass die Fake-Sites in der Tech Net Gallery vor allem mit Bezahl-Hotlines sind, die es auf Personen abgesehen haben, die sich im Bereich der Kryptowährungen engagieren und dort Gewinne erzielen möchten. Der Sicherheitsforscher schließt nicht aus, dass versucht wird, den Anrufern ( also Opfern) die Zugangsdaten für ihre bereits vorhandenen Krypto Wallets zu entlocken.

Generell sollten Nutzer bei Bezahl-Hotlines sowie Sites, die nicht zu Microsoft passen oder Dumping-Angeboten vorsichtig sein und lieber erst beim Betreiber der Hauptdomain nachfragen. Fake-Sites tauchen in allen Bereichen des Internets auf, deshalb ist spontanes Handeln und Neugier eher nicht gut – lieber zweimal prüfen, bevor Geld oder Daten in kriminelle Hände gelangen.

Schreibe einen Kommentar