Montag, 29. April 2013

Lockt WhatsApp Mutti auf den Billardtisch? Spam per Mobil Messenger

Unbekannte schicken mir über WhatsApp-Nachrichten und verlinken dabei auf komische Videos. Was steht dahinter?

Im September 2012 schrieb ich noch darüber, dass ich die Unsicherheit vom Messenger WhatsApp einsehe, aber keinesfalls die Gefahr so groß einschätzen würde, dass sie mich von einer Nutzung abhalten würden.

Da kam gerade gestern passend hierzu eine Nachricht von einem mit unbekannten Absender (+49 160 34580618 ) rein. Hier wurde auf einige Videolinks verwiesen, die ich mir anschauen sollte.

Anhand der TinyURL-Links war noch nichts zu erkennen. Da ich den Dienst aber selber gerne nutze, weiss ich aus, dass sich darüber wunderbar andere Links verschleiern lassen. Also habe ich bei TinyURL mal die Preview-Funktion aktiviert. Diese setzt ein Cookie in Deinem Browser und sorgt dafür, dass TinyURL den Link erst anzeigt, bevor er Dich dahin weiterleitet.

Und siehe da - es waren Porno-Links zu einer Seite namens Milf Tube.mobi . Die Masche ist ganz neu, sondern wurde auch schon unter anderem von Heise beschrieben. Nun sind Porno-Videos zwar oft schlecht gemacht, aber an sich nichts böses. Zum Problem werden sie erst, wenn durch versteckte Funktionen kostenpflichtige Abos abgeschlossen werden sollen.





Ärger mit Premium Abos und Mobilfunkern


Und genau das ist das Ziel dieser Services. Da man ja bei WhatsApp praktischerweise per Smartphone unterwegs ist, gibt es sogar in vielen Fällen auch noch einen Mobilfunkprovider, der willig das Geld für diesen "Premium-Dienst" eines Drittanbieters einsammelt. Wenn man dann widerspricht, sind die Anbieter nicht zimperlich, ihre Ansprüche durchzusetzen.

Sehr gut gefiel mir hier der Fall mit der Firma Inter Con und dem Billardtisch. Dort war ein User auf eine ähnliche Seite gelockt worden. Auf seinen Rechnungseinspruch hin, bekam er sachliche Antwort, warum er eindeutig und nachvollziehbar ein Abo abgeschlossen habe:

Es wurde sich durch einen Klick auf den Verifikations-Button JA für den Abschluss des Abonnements 'Milf-Tube' entschieden und dieses nochmals auf der sich sodann öffnenden weiteren Zwischenseite zusätzlich zu der Bestätigung, dass der Nutzer über 16 Jahre alt ist, verifiziert. Nach dieser zweiten Bestätigung des Kaufwunsches wurde direkt der Videotitel:'Die geile Mutti wird auf dem Billardtisch so geil durchgenommen, dass sich die Balken biegen.' gestreamt. 

Nachdem beim Lachen über den wunderbaren Titel keine Tränen mehr den Blick aufs Display trübten (wie auch bei anderen kreativen Titel dieser Branche), fiel mir ein, dass ich selber keinen richtigen Schutz gegen solche Links hatte. Zwar sind mittlerweile Button-Lösungen vorgeschrieben, aber im Zweifel bucht bei mir der Mobilfunkbetreiber erstmal das Geld ab und ich muss dann hinterher rennen.

Gegenmaßnahmen

Daher habe ich 2 Gegenmaßnahmen ergriffen, die ich auch allen empfehlen kann (neben gesundem Mißtrauen gegenüber Nachrichten von unbekannten Absendern):
  1. Beim eigenen Mobilfunkanbieter eine sogenannte "Drittanbietersperre" einrichten lassen. Bei meinem ging das einfach per kurzer Freitextbitte im Kundenportal und im Laufe des gleichen Tages kam die SMS mit der Vollzugsmeldung. In der Folge ist das Inkasso über die Mobilfunkrechnung abgestellt. Natürlich gehen dann auch Klingelton-Abos oder Dating-SMS-Chats nicht mehr....oh wie schade ;-)
  2. Bei TinyUrl im Mobilbrowser den Cookie für die Voransicht setzen lassen ("Click here to enable previews").


Somit bleibt im Porno-Kontext eigentlich nur noch eine Frage offen: Warum liegt hier überhaupt Stroh rum?


 Vielleicht ist die Antwort ja 42.


0 Kommentare:

Kommentar veröffentlichen

 Blog design by Template Faerie.