Krokodile können teuer werden...

Hach, wie schön einen Mac zu haben...

Was so einige Echsen - äh .exe Dateien anrichten, ist z.Zt. mal wieder bei Heise zu lesen:

Neue Betrugswelle mit 0190-Dialern

Hunderte Internetsurfer sind offenbar wieder Opfer einer Betrugswelle mit Einwahlprogrammen geworden. Den Betroffenen wurden Dialer untergejubelt, die sich nicht nur automatisch einwählen, sondern teilweise auch darauf ausgelegt sind, anschließend alle Spuren des Betrugs zu verwischen, teilt die Internet-Seite Dialerschutz mit. Die Betreiberin der verwendeten 0190-0-Nummern, die Hamburger INA Germany AG, habe die Nummern gesperrt und verweigere ihrem Kunden die Auszahlung der darüber eingenommenen Gelder. Laut INA-Sprecherin Birte Schiering handele es sich um einen "Betrug in riesigen Dimensionen". Die Freiwillige Selbstkontrolle Telefonmehrwertdienste (FST) habe sich des Falles bereits angenommen, bei mehreren Polizeidienststellen in ganz Deutschland liefen Ermittlungen.

Laut Mitteilung sind etwa seit April Dateien namens wintap.exe beziehungsweise winterm.exe im Umlauf. Es handelt sich um manipulierte Versionen harmloser Visual-BASIC-Programme. Sie nutzen das Windows TAPI (Telephony Applications Programming Interface) um sich -- offenbar ohne Rückfrage und kaum erkennbar -- über kostspielige 0190-0-Nummern einzuwählen. Verbreitet wurden die betrügerischen Programme den Erkenntnisse von INA Germany zufolge über eBay. "Wie das Prinzip genau funktioniert, wissen wir auch noch nicht", bedauert Sprecherin Schiering.

Die Verbreitung erfolge aber auch in Chats, berichtet Dialerschutz. Hier sei die Datei als angebliche Bild- oder Videodatei mit den Namen Sonnenbad.exe oder Ich_im_Bett.exe versendet worden. Beim Ausführen seien Winterm.exe oder Wintap.exe sowie Win32mod.exe dem Autostartordner hinzugefügt worden. Die erste beiden waren die eigentlichen Dialer, die Datei Win32mod.exe löschte die übertragenen Dateien im Netmeeting Ordner. Dadurch seien für die Betroffenen keine Rückschlüsse auf die Herkunft des Dialers mehr möglich gewesen.

Wie hoch der durch die Dialer entstandene Schaden ist, darüber kann bislang nur spekuliert werden. Betroffene nannten Rechnungsbeträge laut Mitteilung zwischen 90 und 500 Euro. Die eigentliche Dimension werde sich aber erst in den nächsten Wochen zeigen, da viele Opfer die entsprechenden Rechnungen noch gar nicht erhalten haben. INA-Sprecherin Birte Schiering rät Betroffenen, "in solchen Fällen sofort Widerspruch gegen die Rechnung einzulegen und bei der Polizei Betrugsanzeige zu erstatten". (anw/c't)

 

Hach, wie schön einen Mac zu haben...

Was so einige Echsen - äh .exe Dateien anrichten, ist z.Zt. mal wieder bei Heise zu lesen:

Neue Betrugswelle mit 0190-Dialern

Hunderte Internetsurfer sind offenbar wieder Opfer einer Betrugswelle mit Einwahlprogrammen geworden. Den Betroffenen wurden Dialer untergejubelt, die sich nicht nur automatisch einwählen, sondern teilweise auch darauf ausgelegt sind, anschließend alle Spuren des Betrugs zu verwischen, teilt die Internet-Seite Dialerschutz mit. Die Betreiberin der verwendeten 0190-0-Nummern, die Hamburger INA Germany AG, habe die Nummern gesperrt und verweigere ihrem Kunden die Auszahlung der darüber eingenommenen Gelder. Laut INA-Sprecherin Birte Schiering handele es sich um einen "Betrug in riesigen Dimensionen". Die Freiwillige Selbstkontrolle Telefonmehrwertdienste (FST) habe sich des Falles bereits angenommen, bei mehreren Polizeidienststellen in ganz Deutschland liefen Ermittlungen.

Laut Mitteilung sind etwa seit April Dateien namens wintap.exe beziehungsweise winterm.exe im Umlauf. Es handelt sich um manipulierte Versionen harmloser Visual-BASIC-Programme. Sie nutzen das Windows TAPI (Telephony Applications Programming Interface) um sich -- offenbar ohne Rückfrage und kaum erkennbar -- über kostspielige 0190-0-Nummern einzuwählen. Verbreitet wurden die betrügerischen Programme den Erkenntnisse von INA Germany zufolge über eBay. "Wie das Prinzip genau funktioniert, wissen wir auch noch nicht", bedauert Sprecherin Schiering.

Die Verbreitung erfolge aber auch in Chats, berichtet Dialerschutz. Hier sei die Datei als angebliche Bild- oder Videodatei mit den Namen Sonnenbad.exe oder Ich_im_Bett.exe versendet worden. Beim Ausführen seien Winterm.exe oder Wintap.exe sowie Win32mod.exe dem Autostartordner hinzugefügt worden. Die erste beiden waren die eigentlichen Dialer, die Datei Win32mod.exe löschte die übertragenen Dateien im Netmeeting Ordner. Dadurch seien für die Betroffenen keine Rückschlüsse auf die Herkunft des Dialers mehr möglich gewesen.

Wie hoch der durch die Dialer entstandene Schaden ist, darüber kann bislang nur spekuliert werden. Betroffene nannten Rechnungsbeträge laut Mitteilung zwischen 90 und 500 Euro. Die eigentliche Dimension werde sich aber erst in den nächsten Wochen zeigen, da viele Opfer die entsprechenden Rechnungen noch gar nicht erhalten haben. INA-Sprecherin Birte Schiering rät Betroffenen, "in solchen Fällen sofort Widerspruch gegen die Rechnung einzulegen und bei der Polizei Betrugsanzeige zu erstatten". (anw/c't)