Affiliate-Betrug - Diebe auf Content-Klau beim Versicherungsboten
Unsere Redaktion staunte nicht schlecht, als heute eine Nachfrage von dem Affilate-Anbieter TradeTracker zu der Webseite www.versicherungsbote.com kam. Diese Domain hatten Betrüger registriert, die Inhalte waren aber identisch mit der Webseite des Versicherungsboten. Nur im Impressum wurden E-Mail-Adresse und Telefonnummer manipuliert. Ein dreister Content-Klau!
Nach kurzer Internet-Recherche war klar, das war kein Spaß eines Hackers, dahinter steckt System. Mit dem geklauten Inhalt melden sich die Betrüger selbst bei den Affiliateanbietern an. Sie benutzen dabei die Kontaktdaten der gekaperten Webseite. Nur die Bankverbindung zum Überweisen der Werbeeinnahmen, die ist dann eine eigene. So wird mit fremden Inhalten Geld verdient.
Anzeige
Erstaunlich war auch, wie aktuell die Inhalte auf der falschen Domain waren. Man konnte alle Artikel des Versicherungsboten anklicken, nichts fehlte. Das System ist dabei simpel, denn unsere Techniker fanden schnell heraus, dass jeder Seitenaufruf bei den Werbepiraten immer auch einen Abruf der richtigen Webseiten auslöste. Damit war auch schnell ein Weg gefunden, den Datendiebstahl abzuschalten, denn die IP-Adresse war immer die selbe (198.71.82.65). Auf unserem Server wurde schnell eine Umleitung auf die richtige Webseite eingerichtet und der Spuk vorerst gestoppt.
Per Google-Recherche stiessen wir dann auch auf die Seite webkoma.de. Hier wird über einen ähnlichen Vorfall berichtet. Es scheint sich sogar um die selben Betrüger zu handeln, denn die IP-Adresse der Content-Diebe war dort ebenfalls die 198.71.82.65. Die Lösung des Problems war auch dort dieselbe wie bei uns.
Offen ist nur noch die Domain www.versicherungsbote.com selbst. Diese ist beim amerikanischen Webhoster mit dem Namen "Go Daddy" registriert. Als Adresse ist unser Verlag hinterlegt. Nur haben wir keinen direkten Zugang um diese Domain zu bearbeiten, da diese ja von den Betrügern registriert wurde. Hier bleibt nur der Weg über ein Formular, über das man solche Angriffe melden kann. Die Adresse ist https://supportcenter.godaddy.com/Abuse/SpamReport.aspx?ci=22420.
Einen dritten Schritt werden wir auch noch unternehmen und das ist eine Anzeige bei der Polizei. Jedoch versprechen wir uns davon nicht allzuviel, da sich die Spuren im Internet nur schwer verfolgen lassen. Ein kleine Hoffnung bleibt jedoch, denn wir glauben, dass die Diebe in Deutschland sitzen. Es sind von dem Betrug ausschliesslich deutsche Seiten wie pcgames.de, Stadt-bremerhaven.de und mag7.de betroffen.
Anzeige