Ugg Boots Spam, Scam und Website hacked zieht sich wie eine Krake um die Welt.
Die vergangenen Tage habe ich mich intensiv mit diesem Thema auseinandergesetzt. Grund dafür war ein Script auf einem meiner Blogs, welches ermöglichte, meinen guten Namen (Domain) für China Spam zu verwenden. Siehe Blogeintrag vom 6. Dezember.
Meinen Lesern ist dadurch kein Schaden entstanden. Sie haben das überhaupt nicht mit bekommen. Meine Domain wurde dazu verwendet, um auf anderen Servern, irgendwo in der Welt, Website- Adressen (URLs) zu generieren, die im Grunde niemand findet oder gar aufruft. Es ging dabei lediglich darum, um Sucherergebnisse bei den Search Engines nach oben zu pushen, weil man viele gute Links erhält.
Google hat das jedoch mittlerweile verstanden und zeigt diese Verlinkungen nicht mehr an. Gleichwohl man es bei einer ganz konkreten Suche, nach genau diesen URLs, noch in den Ergebnissen angezeigt bekommt.
Der Uggs Scam und Spam lief bisher im englischprachigen Raum ab. Ungefähr 2010 begann es mit einer Spamflut. Darin waren Links enthalten, die auf gefälschte Shops verwiesen. Zunächst wurde vermutet, dass der original Shop in Australien der Bösewicht sei. Aber es stellte sich heraus, dass es sich um nachgebaute Shops handelte.
So berichten in englischen Foren geschädigte Besteller von diesen australischen Stiefeln, dass ihre Kreditkartenzahlungen nach China gingen. Ware wurde entweder gar nicht geschickt und wenn doch, kam minderwertiges zu den Bestellern nach Hause. Auch PayPal Bezahler wurden geschädigt. Ihnen fiel der Scam erst auf, als sie sahen, wohin ihr Geld tatsächlich transferiert wurde.
Nach dem Spam Mails folgten eine Vielzahl von Einträgen mit Links in irgendwelchen Foren. Danach wurden Webseiten gehacked und im Frühjahr 2013 gab es ein bösartiges Script auf Facebook von diesen China Scammern. Siehe Bericht bei Mimikama.
Sie scheuten sich nicht einmal davor amerikanische Regierungsseiten zu hacken und auf ihre Shops umzuleiten. Und zwar wurde Obama´s Gesundheitsreformseite gehackt. Man Suche einfach nur mal bei Google nach Ugg Website hacked.
Weitere Stichworte zur Suche sind zum Beispiel Ugg Scam oder Ugg Boots Spam
Ugg Boots als solches, sind wohl ein sehr beliebtes Suchwort bei den Suchmaschinen im englischsprachigen Raum und bei Kunden sind diese Boots sehr beliebt. Aus diesem Grund versuchen China Scammer interesierte Käufer dazu verleiten, ihre Seiten anzuklicken. Es geht diesen Verbrechern nur darum, die Kreditkatendaten abzugreifen oder gleich Zahlungen zu erhalten.
Aus dem deutschsprachigen Raum konnte ich bisher nichts darüber lesen, dass Webseiten von den Ugg Scammer mißbraucht wurden (außer meiner Wenigkeit). Auch WordPress Installationen zu mißbrauchen scheint neu zu sein.
Dabei wird ein eigentlich nützliches Feature ausgenutzt. Dies konnte man als Administrator bisher manuell abschalten. Seit dem neuesten Update ist dieses Feature, eine Schnittstelle die sich XML-RPC nennt, bei jedem automatisch aktiv. Nur wer sich intensiv mit diesem Thema beschäftigt, weiß dies und kann dies durch nachträgliches hochladen eines Code-Snippets einschränken bzw. deaktivieren.
Und weil dies alles neu ist, schätze ich mal, dass so mancher noch gar nicht bemerkt hat, dass auch sein guter Name durch die China Ugg Scam Mafia mißbräuchlich verwendet wird. Denke mal, da kommt noch was nach.
Und woher ich weiß, dass dies Scam aus China ist ? An den Lofiles konnte ich es auswerten.