Hallo liebe Leser. Heute möchte ich meiner Phishing Serie noch einen weiteren Beitrag hinzufügen. Wer sich die bisherigen Beiträge, Phishing durch Web Scraping und CS:GO Inventory Scam (Phishing) noch anschauen möchte, kann das jetzt tun.

Heute geht es darum, wie leicht man auf Phishing hereinfallen kann. Wir haben das Thema zwar bereits in verschiedenen Beiträgen behandelt, aber bislang gab es kein Praxisbeispiel dafür.

Ich möchte im Voraus aber anmerken, dass die Website sowie der User dahinter keine bösen Intentionen hatte. Das war kein Phishing! Es ist aber das gleiche Prinzip, von daher wird es mir als Beispiel dienen müssen.

Was ist passiert?

Gestern Abend habe ich durch den Retweet eines Mates von mir eine CS:GO Update Meldung erhalten. Ich lag schon im Bett und habe mir den Tweet angeschaut. Profilbild, Minipost und Reaktionen unter dem Tweet haben gepasst.

Social Media Ankündigung

Der Twitter Handle und der Username war zu der Zeit noch perfekt mit CS:GO abgestimmt. Ich bin auf die Website gegangen, um mir den Changelog anzuschauen und muss sagen, mir ist dieser Bluff erst aufgefallen, als ich mir den Changelog angeschaut habe.

Die Website war aber perfekt kopiert und viele User sind darauf hereingefallen. SPUNJ und Anomaly sind nur 2 prominente CS:GO Persönlichkeiten, welche die Website komplett geschluckt haben.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Die Fälschung

Wie bereits angemerkt, war die gefälschte Website sehr gut ausgearbeitet und unmöglich anhand der Website alleine als Fälschung zu erkennen. Im Quellcode finden sich solche Kommentare:

<!-- saved from url=(0056)https://blog.counter-strike.net/index.php/2020/12/31908/ -->

Daher gehe ich davon aus, dass diese Website mittels Web Scraping kopiert und anschließend angepasst wurde. Wie der Inhaber bereits anmerkte, hat er sich für 10 $ extra eine Domain zu gelegt, welche unglaubliche Ähnlichkeiten aufweist.

Ich hatte ja bereits in meinen vorherigen Beiträgen angemerkt, wie Kriminelle vorgehen. Ein passender Social Media Auftritt, eine passende Domain und eine exakte Kopie der Website. Alle Dinge haben hier perfekt zugetroffen und die Leute sind wirklich darauf hereingefallen.

Natürlich ist hier kein großer Schaden entstanden und es stand keine böse Absicht hinter der Aktion (geniales Marketing, wenn ich das mal anmerken darf), aber man stelle sich vor, dass wäre eine Phishing Website gewesen.

Natürlich müsste man eine andere Website kopieren, damit wirklich etwas passiert, aber das Prinzip versteht ihr ja.

Sind wir mal ehrlich. Hättet nur anhand der Website einen Unterschied gemerkt (Changelog mal ausgenommen)? Unmöglich!

Original vs Fälschung

So das war es dann auch schon. Ich wollte euch diesen Fall nur vorstellen, da es endlich mal ein perfektes Beispiel dafür ist, wie einfach man auf so etwas hereinfallen kann.

Wie man aus den Kommentaren der Posts von SPUNJ, Anomaly und auch vom Urheber der Website Nutzer erkennen kann, sind tatsächlich einige Nutzer so hart darauf hereingefallen, dass sie ganz schnell noch Sticker Kapseln gekauft haben. Bei einem Nutzer habe ich sogar gelesen, dass er zwei günstige Skins dafür verkauft hat!

Bitte achtet bei Twitter immer auf das korrekte Twitter Handle, den generellen Social Media Auftritt und ob der Nutzer ein verified Icon hat! Bei einer Website immer auf die Domain und die generelle Funktionsweise der Website achten. Rechtschreibfehler sind auch immer ein klasse Indikator.

Also gut! Ich danke wie immer für eure Aufmerksamkeit und wünsche euch einen wunderschönen Tag und passt auf euch auf 🙂 ! Maurice.