Redtube-Stream Abmahnungen von U+C: Phishing über Vertipper-Domain “retdube.net”, Virus oder beides?

Alexander Schupp

Nachdem wir gestern von dem uns gemeldeten Fall berichteten, wonach kurz vor dem in der Abmahnung der Rechtsanwälte U+C genannten “Tatzeitpunkt” eine Meldung über den Missbrauch des Anschlusses der Telekom einging, erhielten wir heute mehrere übereinstimmende Mitteilungen anderer Betroffener.

Damit kann es als sehr wahrscheinlich angesehen werden, dass mittels eines Virus Videos der Plattform “redtube.com” geladen werden, anders können wir die Häufigkeit der zwischenzeitlichen Meldungen uns nicht erklären.

Dies klärt aber noch nicht, ob der Virus tatsächlich dem Zweck dient, Streams aufzurufen und dies dann dem (vermeintlichen) Rechteinhaber mitzuteilen.

Hiergegen könnte eine Nachricht sprechen, die wir ebenfalls per Mail erhalten haben. Hierin wurden wir darauf hingewiesen, dass in den Kommentaren bei dem bereits zitierten Kollegen Udo Vetter der Nutzer TKowalski berichtet hat, dass er nach Erhalt einer Abmahnung seinen Browserverlauf durchsucht hat, dort aber nicht die Domain “redtube.com” sondern einen Eintrag einer Domain namens “retdube.net” gefunden hat.

Diese Seite wurde offenbar erst am 21. Juli 2013 anonym über Panama angemeldet und zeigt, wenn man sie aufruft (bitte nicht nachmachen!) das Angebot von redtube.com an.

Insoweit erscheint es uns als nahezu sicher, dass über die Domain “retdube.net” das Surfverhalten des Nutzers auf “redtube.com” aufgezeichnet und damit auch für Dritte zugänglich gemacht wird, ohne dass es einer Anfrage bei redtube.com bedürfte.

Die Kalkulation dahinter ist recht einfach: (internationale) Streaming-Portale enden meist mit “com” oder “net”, vereinzelt auch mit “org” ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK