Redtube-Stream Abmahnungen von U+C: Phishing über Vertipper-Domain “retdube.net”, Virus oder beides?

Verfasst 07.12.2013 von
24 comments

Nachdem wir gestern von dem uns gemeldeten Fall berichteten, wonach kurz vor dem in der Abmahnung der Rechtsanwälte U+C genannten “Tatzeitpunkt” eine Meldung über den Missbrauch des Anschlusses der Telekom einging, erhielten wir heute mehrere übereinstimmende Mitteilungen anderer Betroffener.

Damit kann es als sehr wahrscheinlich angesehen werden, dass mittels eines Virus Videos der Plattform “redtube.com” geladen werden, anders können wir die Häufigkeit der zwischenzeitlichen Meldungen uns nicht erklären.

Dies klärt aber noch nicht, ob der Virus tatsächlich dem Zweck dient, Streams aufzurufen und dies dann dem (vermeintlichen) Rechteinhaber mitzuteilen.

Hiergegen könnte eine Nachricht sprechen, die wir ebenfalls per Mail erhalten haben. Hierin wurden wir darauf hingewiesen, dass in den Kommentaren bei dem bereits zitierten Kollegen Udo Vetter der Nutzer TKowalski berichtet hat, dass er nach Erhalt einer Abmahnung seinen Browserverlauf durchsucht hat, dort aber nicht die Domain “redtube.com” sondern einen Eintrag einer Domain namens “retdube.net” gefunden hat.

Diese Seite wurde offenbar erst am 21. Juli 2013 anonym über Panama angemeldet und zeigt, wenn man sie aufruft (bitte nicht nachmachen!) das Angebot von redtube.com an.

Insoweit erscheint es uns als nahezu sicher, dass über die Domain “retdube.net” das Surfverhalten des Nutzers auf “redtube.com” aufgezeichnet und damit auch für Dritte zugänglich gemacht wird, ohne dass es einer Anfrage bei redtube.com bedürfte.

Die Kalkulation dahinter ist recht einfach: (internationale) Streaming-Portale enden meist mit “com” oder “net”, vereinzelt auch mit “org”.

Da der Name “Redtube” recht bekannt ist, ist es auch nicht unwahrscheinlich, dass ein Nutzer diese Seite unter “redtube.net” suchen wird. Hier ein Vertipper, schon ist “retdube.net” aufgerufen.

Der Betreiber dieser Domain kann nun mittels verschiedener technischer Wege das Surfverhalten des versehentlichen Gastes nachvollziehen und aufzeichen. Insbesondere kennt er die IP-Adresse des Nutzers und kann somit auch an die “echten” Daten des Nutzers kommen (wie nun wohl tauesendfach geschehen).

Es scheint daher sicher, dass die Abgemahnten vorliegend entweder Opfer einer “Phishing”-Falle oder eines Virus geworden sind, ggfs. sogar beides, denn es erscheint uns nicht ausgeschlossen, dass über die Seite “retdube.net” (oder eine andere, ähnlich klingende Seite, von der derzeit noch keine Kenntnis besteht) auch Malware auf ein unzureichend geschütztes System aufgespielt wird.

Das letzte Wort dieses Beitrages möchten wir aber demjenigen Menschen überlassen, der uns auf diesen Umstand hingewiesen hat:

Wenn hinter dieser Sache wirklich so viel böswillige Planung stecken
sollte dann ist der Schritt mit einem Virus evtl. einfach selber für
entsprechende Seitenabrufe zu sorgen auch gar nicht mehr so
unrealistisch und aus dem Reich der Spionagefilme.

Dem hätte ich nichts hinzuzufügen.

Wenn auch Sie uns Anregungen oder Ihren Fall mitteilen wollen, gehen Sie bitte auf folgende Seite, die alle notwendigen Informationen zur Kontaktaufnahme enthält:

http://www.it-recht-deutschland.de/?p=281391

 

JuraBlogs - Die Welt juristischer Blogs

Schlagworte:

24 Responses to Redtube-Stream Abmahnungen von U+C: Phishing über Vertipper-Domain “retdube.net”, Virus oder beides?