Blog

eMails aus Adobehack weiter für SPAM genutzt

Erinnert Ihr Euch noch? Adobe wurde gehackt und mehrere Millionen Adressen erbeutet, später der Packen Daten zum Download angeboten. Jetzt werden die Adressen wieder genutzt. Heute ein Versuch auf eine gefälschte WomensHealth-Webseite zu leiten, um ein Mittel zum Abnehmen zu bewerben. Dieser Versuch mit SPAM ist sogar deutschsprachig im Angebot. Gefälschte Domain/Adresse: http://thehealth.com-te82.net/wl/de/ . Will man dann das Wundermittel kaufen, wird man umgeleitet auf https://thepurecambogiaultra.com/… . Zusätzlich tracken den Besucher noch Domains wie vikingtrck.com, getcake.com, orcacke.com und cloudflare.com. Ein Teil der Domains, auch der Trackingdomains, wie immer über Panama anonym registriert. Dieser Müll wird dann auch mal in meiner Blockliste aufgenommen. Ärgerlich ist immernoch, dass Anbieter wie Cloudflare weiterhin legal arbeiten dürfen. Solche Cloudanbieter müsste man schließen. Ich kämpfe ständig gegen den Dreck der von dort kommt. Es gab vor einigen Wochen mal den Fall, dass eine illegale Hackerseite mit einem SSL-Zertifikat gesichert wurde. Das Zertifikat bestätigte sogar die Identität. Wie immer man das mit anonymen Personen bewerkstelligt haben will. Schade, ich habe mir den Screenshot nicht aufgehoben. Wäre ein netter Punkt bei dieser Meldung gewesen. Cloudflare lässt jeden ran. Wenn Ihr also mal kriminelle Energie entwickelt, ist das Euer Anbieter/Partner. Der Anbieter wird auch bei einigen Akteuren Crimeflare genannt. Eine Bsp.-Seite: http://www.cloudflare-watch.org/ .

Tagged , , ,