Aus aktu­el­lem Anlass: Ach­tung vor der Sei­te steam-promo

Steam

Aktu­ell ist wie­der eine Web­sei­te im Umlauf die ver­spricht, bei genü­gend Klicks etwas geschenkt zu bekom­men. Bei bei­spiels­wei­se zehn Klicks bekommt man schon 20€ Steam-Gut­ha­ben als Gutschein.

Sol­che Sei­ten sind eigent­lich bekannt wie sonst was. Man ver­brei­tet den Link an Freun­den, im Social Media und Co., um so Besu­cher zu gene­rie­ren. Hat man XYZ Per­so­nen dazu ani­miert auf den Link zu kli­cken, bekommt man selbst etwas geschenkt.

Lei­der ist meist zu 99,999998% nichts wah­res dran (nennt man auch Schnee­ball-Sys­tem) – so wie auch. Die Web­sei­te steam-promo.TLD (Domain-Endung beab­sich­tigt nicht rich­tig) ver­spricht, dass man schon bei zehn Besu­cher sat­te 20€ Steam-Gut­ha­ben als Gut­schein geschenkt bekommt.

Steam Promo - Freunde werben - Fake

Die­se Web­sei­te sieht der ori­gi­na­len Steam-Web­sei­te sehr ähn­lich und soll sicher­lich den Ein­druck ver­mit­teln, dass es eine offi­zi­el­le Akti­on sei­tens Steam ist – aber das ist nicht der Fall. Eben­so wird kei­ne Wer­bung geschal­ten, sodass man davon aus­ge­hen könn­te, dass jemand von den Wer­be­ein­nah­men das Gut­ha­ben kauft.

Schaut man sich die Whois-Daten der Domain an, wird sehr schnell fest­stel­len, dass das zu 100% eine „Fake-Akti­on” ist. Denn die Domain wird mit­tels „Whois Pri­va­cy” ver­schlei­ert. Das kann nicht seri­ös sein. Eben­so wird die­se Web­sei­te als „Off-Shore” betrieben.

Off-Shore-Web­hos­ting ist eine Mög­lich­keit, wo man selbst im Aus­land „ille­ga­le” Inhal­te betrei­ben kann, ohne Angst davor zu haben, dass der Web­hos­ting-Anbie­ter sei­ne Daten im Fal­le einer Abu­se und/oder ähn­li­ches wei­ter­gibt (meis­tens muss man gar kei­ne Daten mit­tei­len – man bezahlt anonym, bei­spiels­wei­se per Pay­Saf­eCard). Da hilft kein Rechts­weg oder ähn­li­ches, weil es den Anbie­ter über­haupt nicht inter­es­siert und zudem auch irgend­wo sehr tief im Aus­land sitzt (bei­spiels­wei­se wie hier in Rumänien).

Beschäf­tigt man sich näher mit der Web­sei­te bezie­hungs­wei­se der Domain, wird erken­nen, dass die­se Domain am 09. Juni 2014 erstellt wur­de und erst letz­tens ver­län­gert wur­de bis zum 09. Juni 2016. Außer­dem besitzt die IP die­ser Web­sei­te die Stan­dard-Ansicht von cPa­nel. Biss­chen schräg.

Wie dem auch sei: Soll­tet ihr schon die­se Web­sei­te besucht haben, streut/verteilt bit­te nicht eure Links mit Freun­den, nervt damit nicht in irgend­wel­che Foren/Gruppen oder ähnliches.

Falls ihr die­se Web­sei­te noch nicht besucht habt, es ist bes­ser so. Man weiß nicht, wel­che Inten­tio­nen wirk­lich dahin­ter ste­cken oder auf was der Inha­ber aus ist. Man kann sie sehr schnell zur Mal­wa­re-Web­sei­te-Schleu­der ändern.