Warnung vor stylelux.de

Auf Facebook wurde vor kurzem eine Werbung eingeblendet, die folgendermaßen aussah:

Style Werbung

Klickt man auf den Link, so erscheint folgende Seite:

Style1

An dieser Stelle ist zwar nicht klar, wieso man seine Adresse eingeben soll, aber aus Neugier haben es wohl eine Menge Leute gemacht. Anschließend kommt:

Style2

Ok, sie wollen die Emailadresse, was einen nicht besonders wundert, denn das wollen ja so gut wie alle Webseiten. :-/

Style3

Es wird angeboten, ein weiteres Produkt zu kaufen, was wir aber dankend mit Klick auf den kleinen Link unten ablehnen.

Style4

Voila, wir haben angeblich schon einen Kauf bestätigt. Das ist seltsam, denn wir haben nirgends auf “Jetzt kostenpflichtig bestellen” oder auch nur auf einen Button “Kaufen” geklickt. Hier soll man “im Nachhinein” eine Bezahlart auswählen, ansonst wird “Kauf auf Rechnung” angenommen.

Folgende Dinge fallen auf:

  • Wir haben nicht den Namen des Produkts erfahren.
  • Wir haben nicht die Anzahl des Produkts erfahren.
  • Wir haben nicht den Preis des Produkts erfahren.
  • Wir haben keine Informationen über eventuelle Versandkosten erhalten.
  • Wir haben in keine AGB eingewilligt.
  • Wir haben vor allem in keinen Kauf eingewilligt.

Die meisten Leute werden an dieser Stelle wohl einfach die Seite schließen, weil es ihnen zu undurchsichtig erscheint.

Die Firma schickt umgehend eine wenig aussagende BestätigungseMail, die entweder im Spam landet, die man übersieht oder nicht ernst nimmt:

Wie man sieht, erfährt man weder, was man angeblich bestellt hat noch den Preis.

Reagiert man nicht, so erhält man einige Zeit später eine weitere EMail mit einer Versandbestätigung:

 

Bild 2016-08-22 21 27 35

Auf die angeblich zweimal bestellten “Detox Deluxe” werden zum einen Versandkosten in Höhe von 9,95€ aufgeschlagen und außerdem eine “Rechnungsgebühr” in Höhe von 4,95€.

Schaut man sich die Website einmal genauer an, so wird deutlich, dass die Ware aus Dänemark verschickt wird, obwohl wir uns auf einer deutschen Domain befinden:

Bild 2016-08-22 21 34 28

Desweiteren liest man in den “Allgemeinen Verkaufsbedingungen”:

Bild 2016-08-22 21 35 27

Falls also Jemand diese unerwünschte Lieferung zurückschicken möchte, soll er die Portokosten nach Dänemark übernehmen – so hat die Firma in jedem Fall keine Kosten.

Davon abgesehen, dass dies eine typische Betrügermasche ist, gibt es noch eine Kuriosität. Geht man nämlich normal auf die Website http://stylelux.de/schonheitszubehor und wählt dieses “Luxdetox” aus, so bekommt man gänzlich andere Seiten angezeigt. Plötzlich gibt es einen Warenkorb mit Nennung der Versandkosten und es gibt sogar einen Button, der den Bestellvorgang eindeutig klar macht:

Bild 2016-08-22 21 40 32

Klickt man hier auf “Zur Kasse”, so erscheint eine einigermaßen übliche Seite:

Bild 2016-08-22 21 42 08

Hier läuft also ein relativ normaler Kaufvorgang ab.

Was sagt uns dies?

Folgt man der Facebookwerbung, so wird man über einen speziell programmierten Pfad geführt, der eindeutig die Absicht verfolgt, unter Umgehung aller üblichen – und gesetzlich vorgeschriebenen – Wege Menschen zu einem angeblichen Kauf zu verleiten.

Ich nehme an, dass sehr viele Menschen aus Angst, es könne “noch teurer” werden, den Betrag bezahlen, um diese ominösen – und mit Sicherheit wirkungslosen“Entgiftungspflaster” zu erhalten.

Mein Rat als Antwort per Email:

Ich habe auf Ihrer Website keine Ware bestellt, sondern mir lediglich etwas angesehen. Ich habe von Ihnen auch keine Erklärung zum Widerrufsrecht erhalten. Sie sehen einen Klick auf einen Button namens „Fortsetzen“ als Kaufbestätigung an. Das ist nach deutschem Recht gesetzwidrig. Es kam also in keinem Fall ein Kaufvertrag zustande.
Weitere Mahnungen sind zu unterlassen und werden jedenfalls nicht zur Zahlung führen und werden auch nicht beantwortet. Der Versuch, einen nicht bestehenden Anspruch durch Inkassobelästigung oder Anwaltsmahnungen beizutreiben, wird nicht erfolgreich sein. Einem gerichtlichen Mahnbescheid wird fristgemäß widersprochen werden. Unter Hinweis auf § 28a BDSG wird die Datenweitergabe an Auskunftsdatenbanken untersagt.

Ich erkläre mich bereit, die Annahme zu verweigern. Damit ist die Sache für mich erledigt.

Sollte die Ware bereits angenommen worden sein:

Die Ware liegt hier zur Abholung bereit. Sollten Sie die Ware nicht innerhalb von 14 Tagen abholen, sehe ich sie als Geschenk an und verfahre damit, wie ich es für richtig halte.

Wer diesem Betrug aufgesessen ist, sollte es an Facebook melden. Vielleicht nutzt es ja etwas.

Dieser Text darf mit Nennung des Links auf diese Seite kopiert werden.

 

Warnung: QuickTime für Windows sollte dringend deinstalliert werden

Das Department of Homeland Security ist in den USA eigentlich für die Terrorabwehr zuständig, die Behörde gibt aber auch immer wieder einmal Anweisungen zur IT-Sicherheit heraus. Diese sind aber üblicherweise vage bzw. allgemeiner Natur, so rät man beispielsweise generell zur Installation eines Anti-Virus-Programms. Der Rat, Apples QuickTime für Windows zu deinstallieren, ist auch deshalb nicht ganz alltäglich.

 

Quelle: Warnung: QuickTime für Windows sollte dringend deinstalliert werden

Auf gängige Antivirenprogramme ist kein Verlass!

Eben habe ich eine schockiernde Erkenntnis gewonnen. Sämtliche namhafte Antivirustools haben einen Trojaner auf meinem PC nicht erkannt.

Es fing damit an, dass ich mir ein Programm aus einer etwas riskanteren Quelle installiert hatte. Dabei machte der Installer nicht weiter und ich schaute mir die Prozessliste an. Siehe da, ein “bot.exe” lief. Es befand sich in einem TEMP-Verzeichnis des aktuellen Benutzers und war ca. 30Kb groß.

AVAST meinte jedoch, die Datei sei ungefährlich. Also lud ich sie zu virustotal.com hoch. Das Ergebnis war erschreckend:

http://www.virustotal.com/de/analisis/970bee58bc828232f7d9c5e5972e6a6adc8ede2999c5f2a637ad244bc5b11910-1268045235

Nur 4 von 42 Programmen erkannten den Trojaner. Offensichtlich ist er nagelneu und diese 4 Programme machen Heuristiktests, um die Funktionen einer EXE-Datei abzuschätzen.

Der Prozess ließ sich nicht beenden und so startete ich den PC neu. Danach lief ein Prozess svchstx.exe. In dessen Eigenschaften stand witzigerweise “Originalname: bot.exe”. Das muss wohl ein recht dämlicher Programmierer gewesen sein. 🙂 Auch diese Datei befand sich im TEMP und auch nur dort. Ich stoppte den Prozess und löschte die Datei problemlos.

Eine große Lehre hat mir das gebracht: Ich werde mich nie wieder auf Programme wie Avast, Antivir, Kaspersky und ähnliche verlassen. Stattdessen – bzw. zusätzlich zu AVAST – habe ich mir Prevx installiert, welches einen hervorragenden Eindruck macht: http://www.prevx.com/.

Es gibt eine kostenlose Version, die ich eine Zeitlang testen werde. Und danach hole ich mir vermutlich eine Lizenz. Es ist erschreckend, was die Entwickler auf deren Website als Statistik posten: http://www.prevx.com/avgraph/2/Avast.html.

Damit ist Avast für mich gestorben.

Viele Grüße
Thomas