Dienstag, 20. Dezember 2011, 06:23
Betrugsversuch eines Marktbegleiters
Dass wir immer wieder mal gefälschte Bestellungen erhalten, ist nichts Neues.
Neu ist aber, dass der Bestellende vergessen hat, den "Hide My Ass"-Button im Browser zu benutzen (oder einen Proxy einzustellen, oder ...). Denn dieses Mal (am vergangenen Freitag) kam eine Bestellung aus dem bei der RIPE registrierten IP-Adress-Bereich eines Marktbegleiters, der definitiv nicht für Kunden sondern nur für den eigenen Büro-Standort verwendet wird (so gibt es u.a. das Routing her und die vom Anbieter selbst eingetragene Beschreibung bei der RIPE).
Mal davon ausgehend, dass hier nicht eine infizierte Workstation, viel Zufall beim Routing oder Hirnlosigkeit im Spiel war, war das ein böser Fehler. Das bestätigt auch den Eindruck, den ich hatte, als ich vergangenen Freitag versucht habe, telefonisch den Geschäftsführer des Marktbegleiters zu erreichen, mir aber von einer sehr hilflos klingenden Dame des Abuse-Managements nur technisch und rechtlich unpassende Wortfetzen entgegenschallten. Alles klang nach "ertappt".
Bislang haben wir nur eine normale Strafanzeige erstattet, überlegen hier aber auch an zivilrechtlichen Konsequenzen.
Hand auf's Herz: Die meisten Hosting-Unternehmen schauen sich gerne bei anderen um. Das ist ja auch legitim. Das kann man aber auch ganz normal unter dem eigenen Namen machen, und vor allem dafür bezahlen. So machen wir das auch, z.B. auch aber nicht nur für unsere externen Status-Seiten. Aber mit gefälschten Adress- und Kontodaten zu bestellen, nur um mal einen Blick in $wasauchimmer zu bekommen ...
Neu ist aber, dass der Bestellende vergessen hat, den "Hide My Ass"-Button im Browser zu benutzen (oder einen Proxy einzustellen, oder ...). Denn dieses Mal (am vergangenen Freitag) kam eine Bestellung aus dem bei der RIPE registrierten IP-Adress-Bereich eines Marktbegleiters, der definitiv nicht für Kunden sondern nur für den eigenen Büro-Standort verwendet wird (so gibt es u.a. das Routing her und die vom Anbieter selbst eingetragene Beschreibung bei der RIPE).
Mal davon ausgehend, dass hier nicht eine infizierte Workstation, viel Zufall beim Routing oder Hirnlosigkeit im Spiel war, war das ein böser Fehler. Das bestätigt auch den Eindruck, den ich hatte, als ich vergangenen Freitag versucht habe, telefonisch den Geschäftsführer des Marktbegleiters zu erreichen, mir aber von einer sehr hilflos klingenden Dame des Abuse-Managements nur technisch und rechtlich unpassende Wortfetzen entgegenschallten. Alles klang nach "ertappt".
Bislang haben wir nur eine normale Strafanzeige erstattet, überlegen hier aber auch an zivilrechtlichen Konsequenzen.
Hand auf's Herz: Die meisten Hosting-Unternehmen schauen sich gerne bei anderen um. Das ist ja auch legitim. Das kann man aber auch ganz normal unter dem eigenen Namen machen, und vor allem dafür bezahlen. So machen wir das auch, z.B. auch aber nicht nur für unsere externen Status-Seiten. Aber mit gefälschten Adress- und Kontodaten zu bestellen, nur um mal einen Blick in $wasauchimmer zu bekommen ...
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Horrork1d
Die Welt ist schlecht.
Max
Und das überrascht dich?
horrork1d