-Anzeige-

Internefallen
Verbraucherschutz im Internet

Steuern | Behördenwegweiser | Internetfallen

Themenbereiche
sonstiges
Suchen
 
Web Internetfallen

Dialer-Tricks

Hier eine kleine Sammlung der zur Zeit aktuelle Tricks einiger Dialeranbieter :

1. Spam-Mails mit Dialeranhängen

Falsche Virenwarnungen, Update-Informationen von bekannten Unternehmen wie Freenet, AOL, T-Online u.s.w. sollen dazu dienen , dass Sie die E-Mail öffnen und starten. Sofort installiert sich ein Dialer.Der Absender ist natürlich gefälscht, seriöse Unternehmen verschicken keine EXE-Dateien als E-Mail-Anhang ! Ihre E-Mail Adresse holen sich die Betrüger aus dem ICQ, oder mit spezieller Scannersoftware aus dem Internet. Bekannte, gefälschte, Absender der letzten Zeit : support@t-online.de oder info@microsoft.com .

2. Gecrackte 0190er Dialer / kostenlose Dialerschutzzugänge

Angeblich gibt es einen gecrackten Dialer mitdem Sie umsonst die kostenpflichtigen Seiten eines Pornoanbieters besuchen können. Der Dialer funktioniert einwandfrei, nur nicht kostenlos ! Hier ein Beispiel einer aktuelle Spam-Mail.

3. Gewonnen ! Lautet die tolle Überschrift

Öffnen Sie die Gewinnbenachrichtung sollen Sie einem Link zur Gewinnerseite folgen, dort installiert sich dann zuerst ein Dialer. Toller Gewinn, nur nicht für Sie !

4. Bitte aktualisieren sie ihre Zugangssoftware ( siehe auch 1. )

Dubiose Anbieter blenden plötzlich ein Pop-Up-Fenster ein und bieten den kostenlosen Update ihrer Zugangssoftware an. Angebliche “Sicherheitslücken” in ihrer Software müssten dringend behoben werden. Eine neue Alternative war die Drohung, zukünftig 5 Cent/Minute wegen einer veralteten Zugangssoftware berechnen zu müssen, wenn kein Download der neuen Software erfolgt. Die Zugangssoftware wird tatsächlich geändert, nach dem Download surfen Sie via Dialer im Internet. (Bei dem POP-Up-Fenster handelt es sich um eine Nachricht des Windows-Nachrichtendienstes, egal auf welcher Internetseite Sie sich gerade befinden.)

5. Zugangskontrolle / Altersscheck / Hackerseiten mit Insidertipps

Üble Abzocker der Pornobranche versuchen immer wieder beim Besuch Ihrer Seiten als angeblichen Altersscheck und/oder Zugangskontrolle den Download Ihres Dialers zu starten.Es handelt sich um simple Abzockerdialer, mit Alterskontrolle hat das nichts zu tun.

Viele angebliche “Hackerseiten” versprechen Insidertipps und Anleitungen wie man Hacker werden kann. Der Zugang ist nur mit einem Zugangscode möglich, dies ist dann der Dialer. Neugierige werden hier perfekt abgezockt.

6. Web-Download

Diese Methode benutzen auch seriöse Anbieter. Sie besuchen eine Webseite und werden dort aufgefordert eine spezielle Zugangssoftware downzuloaden. Es handelt sich hierbei um einen Dialer. Seriöse Anbieter fragen vor dem Download, Unseriöse installieren den Dialer ungefragt.

7. Angebliche Hilfeseiten und billige Effekthascherei

Mit der Diskussion über Dialer ist auch eine neue Masche aufgekommen:

Angebliche Hilfeseiten gaukeln Ihnen vor wie unsicher ihr PC angeblich ist. Beliebt ist z.B. die Anzeige ihres Festplatteninhaltes . Tatsächlich wird jedoch ihre Festplatte gar nicht ausgelesen sondern nur ein simpler Befehl im Browser ausgeführt. Die Daten verlassen gar nicht Ihren PC und sind nur temporär in Ihrem Browser sichtbar.

Durch diesen Gag sollen Sie nun verleitet werden, zu Ihrem Schutz, einen speziellen Anti-Dialer-Schutzsoftwaretool downloaden. Tatsächlich ist es ein simpler 0190- Dialer. Solch ein geschützter Anti-Dialer-Zugang wird auch gerne mit Spam-Mail verbreitet, hier ein aktuelles Beispiel.

8. Immitation / Fälschung bekannter Seiten und Produktnamen (Tippfehlerseiten)

Manche Anbieter versuchen durch ähnliche Schreibweisen sie auf ihre Seite zu locken. Statt der bekannten Seite dialerschutz.de heißt die unseriöse Seite dann dailerschutz.de . Ähnliche Tricks wurden mit der Seite der Cebit 2002 versucht, oder auch mit dem bekannten Programm Winzip, die Seite nannte sich dann www.win-zip.de .

9. Weiterleitungen

Sie kommen zunächst auf eine anscheinend “normale” Sexseite. Klicken Sie dort dann ein Textlink oder ein Bild an ( z.B. um es größer zu sehen ) startet nun eine automatische Weiterleitung auf eine weitere Unterseite oder zu einem Drittanbieter. Dort installiert sich dann sofort ein Dialerprogramm.

10. Neue DLL-Dialer

Sie kommen verdeckt mit einer Mini-DLL-Datei auf den Rechner und installieren dann erst den eigentlichen Dialer. Diese neuen Dialer werden noch nicht von allen Dialerschutzprogrammen erkannt. Mehr dazu unter Dialer-Aktuelles.

11. URL-Domainähnlichkeiten beim kostenlosen File-Sharing

File-Sharing Seiten wie Kazaa sind sehr geliebt. Dies nutzen Abzocker um dort Anfänger zum Download einer Zugangssoftware zu veranlassen. Hierbei handelt es sich um ein Dialerprogramm. Damit wird dann der kostenlose Fireshare sehr sehr teuer ! Ein typisches Beispiel hierfür ist z.B. die Seite kazaa-download.de oder kazaalite.de. Diese Seite hat mit der Kazaa Software nichts zu tun ! Es ist ein Dialertrick !

12. POP-UP Fenster mit Sicherheitswarnung (s. auch Pkt.4)

Millionen von Usern haben plötzlich ein POP-UP-Fenster auf dem Monitor. Inhalt: Eine aktuelle Sicherheitswarnung mit dem Angebot ein Update runterzuladen. Dahinter verbirgt sich ein Dialerdownload ! Diese Fenster werden mittels des Nachrichtendienstes von Windows wahllos an ganze Gruppen von IP-Nummern versand. Sie können sich schützen wenn sie den Nachrichtendienst abschalten oder ihre Firewall entsprechend einrichten . Mehr dazu unter Dialerschutz.

13. Gästebucheintragungen mit Links

Neuerdings versuchen Dialeranbieter ihren Dreck durch Eintragungen in Gästebücher unters Volk zu bringen. Unverfängliche Lobestexte mit einem Link zu einer anderen Internetseite. Dort wird dann den Usern ein Dialerprogramm untergejubelt. So, oder ähnlich, kann der Eintrag aussehen : Hallöchen, bin beim surfen auf die Seite gelangt! Gefällt mir wirklich gut, ich suche nämlich noch Anregungen für meine eigene Seite, bin aber noch längst nicht soweit. Ich komme bestimmt öfter noch hier vorbei. Liebe Grüße aus Frankfurt”

14. Exit-POPUP-Fenster

Beim Verlassen einer Erotikseite öffnet sich ein EXIT-POPUP-Fesnster. ( Eigentlich untersagt laut Gerichtsurteil LG Düsseldorf vom 26.03.2003 ). Das POPUP-Fenster lässt sich kaum schließen und es soll ein “Media-Update” heruntergeladen werden.Dies ist natürlich ein Dialer, sogar ein ganz fieser: es werden mehrere verschiedene 0190er Nummer angewählt und wenn das wegen einer Sperre nicht geht sogar die 01805.

15. Übernahme bekannter Seiten

In letzter Zeit wurden von Dialeranbietern bevorzugt sehr beliebte Seiten im Internet einfach aufgekauft und der dortige Inhalt vertauscht. So ist dies z.B. geschehen mit www.xp-antispy.de und www.kazaalite.de. Anstatt auf der beliebten Seite einen kostenlosen Schutz oder Download zu erhalten fangen Sie sich jetzt dort einen Dialer ein. Im Fall von kazaalite fallen sogar Verbindungsentgelte von 450 € pro Stunde an. ( ab August verboten, dann maximale Dialerkosten 120 € pro Stunde ).

16. Standartseiten mit Downloadeigenschaften, besonders für Kinder und Jugendliche

Es ist eine einfache Taktik besonders auf unverdächtigen Seiten, insbesondere bei der Zielgruppe der Kinder und Jugendlichen, einen Dialer zu platzieren. Besonders beliebt sind hier die Seiten mit Cliparts ( Bilder, Videos, gifs u.s.w.); Seiten für Onlinegames; Funseiten mit Witze und lustigen Videos; Singelseiten; Comicseiten.

17. Dialeranwahl über kostenlose 0800er Rufnummer

Per Spam-Mail wird ein Dialer verbreitet der die 0190er Rufnummernsperre umgeht indem er eine kostenlose 0800er Rufnummer anwählt. Der Schock kommt dann hinterher: Da diese Nummer nicht über die Telefonrechnung abgerechnet werden kann, werden vom Anbieter Extra-Rechnungen aus Dänemark verschickt. Dumme zahlen, wer schlau ist geht mit der Rechnung zur Polizei.

18. Dialeranwahl einer Satellitenrufnummer 0088213... oder Auslandsnummern

Neu seit Oktober 2003 sind Dialer mit einer Anwahl von Satellitendienstrufnummern. Alle Rufnummern beginnen mit 0088213... Durch diese Rufnummer sind die meisten Dialerschutzprogramme ausgeschaltet, auch Rufnummernsperrung der 0190er Nummern nützt nichts mehr. Hier hilft nur noch der Dialer-Blocker von Conrad-Electronic. Auch sind Verbindungen zu folgenden Ländern auffällig geworden:

00-239- Sao Tome und Principe
00-245- Guinea Bissau
00-246- Diego Garcia
00-674- Nauru.

Durch die T-COM sind die meisten dieser Rufnummern zwischenzeitlich gesperrt worden. Offiziell steht nicht fest, ob bei diesen Dialern deutsches Recht zur Anwendung kommt.

19. Rechnungen aus Hamburg (“Hanseatische Dialer”)

Die Dialer der Firmen Tele Hansa GmbH und Hanseatische Abrechnungssysteme GmbH werden von anderen Firmen betrieben, z.B. von der Media Work GmbH oder der Speed Work GmbH. Alle Firmen befinden sich unter einer Briefkastenanschrift in Hamburg, alle Firmen haben dänische "Inhaber".

Die Dialer wählen eine Rufnummer in Dänemark (0045…) oder in Frankfurt (069…)an. Durch die Rufnummernübermittlung recherchieren die Anbieter Ihre Adresse und senden eine Extra-Rechnung über 49,- oder 69,- Euro für einen angeblichen Pauschalzugang zu. Natürlich eine unzulässige Methode Telefonmehrwertdienste abzurechnen, wer es aber nicht weiß bezahlt vielleicht und die Abzocker verdienen mit diesem Trick. Schutz bietet hier leider nur eine die Hardware "Dialer-Blocker" von Conrad Electonic. (siehe unter Dialerschutz). Insbesondere die angewählte Rufnummer in Frankfurt erkennen die Dialerschutzprogramme nicht. Die RegTp hat am 02.03.2004 der Firma diese Abrechnungsmethode untersagt. Einen ausführlicher Beitrag dazu finden Sie hier.

20. Technische Manipulierung durch automatischen “OK” Eintrag im Dialer

Die Abzocker der Branche haben natürlich schon wieder Mittel und Wege gefunden auch die neuen Dialerschutzbestimmungen zu unterlaufen. So werden selbst bei registrierten Dialern durch nicht nachweisbare Manipulationen teuere 09009er Rufnummern angewählt, ohne Wissen und Wollen des Users. Die Manipulationen wurden von dialerschutz.de Ende August 2004 dokumentiert. So gehts: Zitat:”... Konkret zeigt sich das an einer Webseite, die auf das mallorquinische Unternehmen angemeldet ist und über einen Dialer zu Erotikangeboten führt. Der Dialer berechnet 30 Euro pro Einwahl, ist registriert, und macht auf den ersten Blick einen seriösen Eindruck. Doch der Teufel steckt im Detail, wie die Versuche zeigten. Beim Besuch der Seite mit einem Exploit-gefährdeten PC wurde sofort über einen harmlos erscheinenden Counter ein - von AntiVir als Trojaner erkanntes - JAVA-Archiv namens count4.jar zusammen mit einer hta-Applikation 8000.bin auf dem Rechner des Betroffenen geladen. Das Nachladen von Komponenten erledigten ein Programm namens javainfo.exe und die hta-Applikation. Diese legten den Dialer an der "richtigen Stelle" auf dem PC ab, starteten ihn und versteckten ihn per Windows API "ShowWindow(hwnd,SW_HIDE)" vor dem Blick des Users. Dann wurden per SendMessage die Buchstaben O und K an das Zustimmungsfenster geschickt. Sprich: Genau der entscheidende Schritt, die Zustimmung zur teuren Einwahl, erfolgte nicht durch den Nutzer, sondern ferngesteuert. Die Folgen liegen auf der Hand: Der Betroffene hatte 30 Euro Gebühren auf der Rechnung und einen völlig legalen Dialer auf dem PC. Die Fernsteuerung selbst konnte er zu diesem Zeitpunkt nicht mehr nachweisen. Denn die steuernden Komponenten waren niemals auf der Festplatte abgelegt, sondern nur im flüchtigen Hauptspeicher aktiv. Aktuell liegen uns Beschwerden über Einwahlen zu den teleflate-Nummern 09009-0000492 und 09009-000484 vor. Wieviele Nutzer von dem Trick tatsächlich betroffen sind, wird sich wohl erst in den nächsten Wochen zeigen, wenn diesen die Rechnungen ins Haus flattern. Ebenso unklar ist, auf wievielen Seiten der Trick eingesetzt worden ist...................” Quelle: http://www.dialerschutz.de/home/Aktuelles/aktuelles.html

zurück