Spam in Preisvergleichslisten für Fake-Webshop buzzjam.de -> apnoti.com GmbH
Hallo zusammen!
Derzeit taucht in Preisvergleichslisten ein Webshop "buzzjam.de" auf, dessen Angebote alle anderen Anbieter unterbieten. Das Impressum dieses Webshops ist als Bild angelegt, so daß Suchmaschinen den Inhalt des Impressums nicht indizieren können. Aktuell zeigt das Bild den folgenden Text:
Shopmaker Ltd.
39/40 Calthorpe Road
B15 1TS Birmingham
Great Britain
info buzzjam.de
Domaininhaber ist:
Domaininhaber: Frank L[...]
Organisation: buzzjam.de
Adresse: Schwanthalerstr. 58
PLZ: 80336
Ort: München
Land: DE
Spannend ist, daß dieser Fake-Webshop teilweise auf eine existierende, ebenfalls in der Nähe von München ansässige GmbH weiter:
Warnung vor Fake-Shops: photo-haster.de & wlan24shop.de
Hallo zusammen,
in diesem Jahr könnte der eine oder andere einen Ziegelstein unter dem Weihnachtsbaum finden, denn eine Halunkenbande hat wieder einmal Fake-Webshops ins Netz gestellt.
Sucht man bei Google Shopping günstigen Produkten, so fallen regelmäßig einige Webshops auf, die alle seriösen und bekannten Anbieter deutlich unterbieten: Nikon D5100
photo-haster.de 443,36 €
n[...]billiger.de 576,98 €
http://www.photo-haster.de/4303-nikon-d5100-slr-digitalkamera-16-megapixel-75-cm-3-zoll-schwenk--0018208919758.html&usg=AFQjCNFjFpd0kFpuHHCK1O4i9lk3Q96cAg
Canon EOS 60D
photo-haster.de 651,74 €
n[...]billiger.de 825,98 €
http://www.photo-haster.de/10341-canon-eos-60d-slr-digitalkamera-18-megapixel-live-view-full-hd-movi-8714574558790.html&usg=AFQjCNEvaj5RwwcUwR6Uh5FBc4keaJzqOA
Die auf den Domains photo-haster.de und wlan24shop.de installierten Webshops sind optisch identisch. Beide Shops haben kein Impressum, auf beiden Domains läuft die Software Prestashop, das Foto vom angeblichen Ladenlokal ist identisch. Entgegen der Aussagen auf der Webseite werden Bestellungen derzeit nur per Nachnahme verschickt. In Internetforen melden sich inzwischen Opfer zu Wort, die auf das Eintreffen der bestellten Ware warten. Ich vermute, daß kurz vor dem Fest auf einen Schlag ein großer Schwung Nachnahmepakete verschickt und kassiert wird um dann unterzutauchen.
Sehen wir uns an, was die Denic zu den (laut domaintools.com frisch angelegten) Domains sagt:
photo-haster.de
Letzte Aktualisierung 27.10.2011
[Link nur für registrierte Mitglieder sichtbar. ]
Nameserver: a.ns14.net
Nameserver: b.ns14.net
Nameserver: c.ns14.net
Nameserver: d.ns14.net
wlan24shop.de
Letzte Aktualisierung 24.11.2011
[Link nur für registrierte Mitglieder sichtbar. ]
Nameserver: a.ns14.net
Nameserver: b.ns14.net
Nameserver: c.ns14.net
Nameserver: d.ns14.net
Die bei der Denic hinterlegten Kontaktdaten unterscheiden sich für beide Domains, es handelt sich um eine Frankfurter und eine Düsseldorfer Adresse. Beide Adressen existieren einschließlich der Telefonnummer, haben aber offensichtlich nichts mit den Shops zu tun, sondern sind Opfer eines Identitätsdiebstahls. Die Domains der hinterlegten eMail-Adressen existieren nicht.
Die Namensserver gehören zu domain-robot.org, dieser Dienst ermöglicht einen direkten Zugriff auf die whois-Daten bei der Denic und ermöglicht die ungeprüfte Änderung der Daten durch den Domaininhaber. Damit ist es ein Kinderspiel falsche whois-Daten anzulegen, Webhoster dagegen hinterlegen die Daten mit denen sich der Kunde angemeldet hat. Auch hier wird deutlich, daß die selben Täter hinter den Webshops stecken.
Die IP 176.34.240.247 gehört zu einer Amazon-Claud, die IP 92.51.157.170 zu einem Server bei Host Europe. Diese IP liefert eine erste interessante Spur:
Bing!-Suche:
[Link nur für registrierte Mitglieder sichtbar. ]
Bing! findet 3 Domains, die auf der gleichen IP-Adresse liegen:
apnoti.com
preispanne.de (lt. Impressum zu apnoti.com)
wlan24shop.de
Nachdem schon der Fake-Webshop buzzjam.de auf apnoti.com hingewiesen hat, glaube ich hier nicht mehr an einen Zufall, sondern gehe davon aus, daß die Täter in irgendeiner Form mit apnoti.com GmbH in Verbindung stehen und hier einen entscheidenden Fehler gemacht haben.
Es wäre schön, wenn wir weitere Webshops dieser Bande aufspüren könnten um die Leute zu warnen!
Da die DeNIC sich bei Beschwerden so störrisch wie ein Maulesel verhält kann man ja mal folgendes Versuchen:
Die beiden Maildomains whois:max-schmidt9908.de und whois:log2denospam.de sind derzeit nicht registriert. Man könnte ja somit die beiden Domains registrieren und die DeNIC unverzüglich dazu auffordern den Whois-Eintrag zu korrigieren (lassen).
Das soll ja so manchen P* J* bereits vor Probleme gestellt haben.
Geändert von Mittwoch (18.12.2011 um 12:40 Uhr)
Grund: Anonymisiert
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Hallo
einer meiner Kunden ist persönlich von der gleichen Firma betroffen.
Max Schmidt hat sich einfach die .de Domain der erfolgreichen .at Domain geklaut und dann sogar in einer unteradresse die richtige Seite per Frame eingefügt.
Auf der Hauptseite der .de findet man wieder diesen ominösen prestoshop. registriert ist die domain mit der max-schmidt9908.de adresse.
Die Seite hat die IP 176.34.119.119. Den Domainnamen will ich hier nicht erwehnen, um der echten Seite keinen Schaden zuzufügen
Die idee mit der denic ist nicht schlecht. wobei diesmal eine hamburger adresse angegeben ist. Die Telefonnummer existiert aber nicht. Somit hat die denic doch keinerlei kontaktdaten. wie verrechnen die? wie kündigen die ?
Die Telefonnummer existiert aber nicht. Somit hat die denic doch keinerlei kontaktdaten. wie verrechnen die? wie kündigen die ?
Über das registrierende DENIC-Mitglied. Die WHOIS-Daten stören die DENIC mittlerweile offensichtlich wirklich nicht mehr. Da hätte man über den Registrar evtl. mehr Chancen, wobei auch da meist gilt "solange der Rubel rollt wird nicht weiter nachgefragt."
Traurige Sache, das.
Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.
also ich bin selbst registrar und kann nicht mal eine de adresse registrieren, weil man da neuerdings einen sitz in deutschland braucht.
ansonsten wärs ja interessant die maxschmidt adresse zu reservieren, die mail anzulegen und eine umsiedlung all seiner adressen einzuleiten um seine seiten still zu legen.
andererseits kommt noch wer auf die idee dass ich max schmidt bin und werde mit klagen zugemüllt.
Geändert von mareike26 (20.03.2012 um 11:29 Uhr)
Grund: Bitte Gross- und Kleinschreibung beachten. Danke
Lesezeichen