TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

Hoax-Liste
Extra-Blätter
  © TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 03.06.2016
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
erstellt: 25.04.2001
Update: 03.06.2016

Extra-Blatt

Betrug: Domain-Rechnungen

Rechnungen der Deutschen Domain Verwaltung DDV
Update: Betrügerische Rechnungen von „DID“ und „ZRW
Update Okt. 2015: Betrügerische Rechnungen von „DE Deutsche Domain“
Update Juni 2016: Betrügerische Rechnungen von „.DE Deutsche Domain“

Inhaber von .de-Domains erhielten im Jahr 2001 Rechnungen von einer so genannten Deutschen Domain Verwaltung (DDV), die recht professionell aussahen und daher möglicherweise von einigen Empfängern ernst genommen wurden.
Nach dem gleichen Schema verfuhren die selbst ernannte „Zentrale zur Registrierung Deutscher Web-Domains, ZRW“ und „DID – Deutsche Internet Domainregistrierung“.

Text-Auszug DDV:
„Für die Online-Schaltung Ihrer Web-Adresse innerhalb der Domain der DDV Deutschland fallen für den Zeitraum von ... bis ... nachfolgend aufgeführte Kosten an. Durch die Zahlung wird das Angebot angenommen. Bei Nichtzahlung wird die Webadresse unter oben angegebener Domain nicht online geschaltet.“
  Abbildung einer solchen Rechnung (Link öffnet neues Fenster)
 
Hinweis: Die auf den Rechnungen genannte Website der DDV gehört zu einer anderen Firma, die nichts mit der Sache zu tun hat.

Tatsächlich entbehren diese Rechnungen jeder Grundlage. Die DENIC eG, Verwalter aller .de-Domains, stellt in einer Pressemitteilung klar, dass niemand befürchten muss, dass sich am Status (Erreichbarkeit, Registrierung) seiner Domain(s) etwas ändern wird, wenn man diese Rechnungen ignoriert. Die Polizeibehörden wurden eingeschaltet, um der Sache nachzugehen.

Es handelt sich hierbei allem Anschein nach um einen Betrugsversuch!

Pressemitteilungen der DeNIC e.G. (Links aktualisiert): zu DDV - zu ZRW


Update 2015: Betrügerische Rechnungen von „DE Deutsche Domain“

vorgebliche Domain-Rechnung Auch im Jahr 2015 gibt es noch Betrüger, die es mit der alten Masche vorgeblicher Domain-Rechnungen versuchen. Diesmal nennen sich die Täter „DE Deutsche Domain“ und verstecken sich hinter einer Berliner Postfach-Adresse. Eine hier vorliegende ,Rechnung’ ging als PDF-Datei im Anhang einer Mail mit dem Betreff
„.DE Deutsche Domain <kontakt2@deutschedomain.com>“
beim Adressaten ein (siehe Bild). Darin ist weder die Domain genannt, auf die sich die vorgebliche Rechnung bezieht, noch der Name desjenigen, an den die Rechnung gerichtet ist. Im Kleingedruckten am Fuss der Seite findet sich der Hinweis, dass es sich nur um ein Angebot handelt. Wenn man darauf eingeht, also die ,Rechnung’ begleicht, nimmt man das Angebot an. Als Bankverbindung ist (laut SWIFT-Code) die spanische Bankinter S.A. in Madrid genannt, in anderen Fällen ist ein Konto bei der Bankia S.A. in Valencia angegeben. Eine Website zu der Domain deutschedomain.com existiert nicht. Die Domain ist seit 22.09.2015 über den Registrar GoDaddy auf die gerne zur Tarnung genutzte Firma Domains By Proxy LLC in Scottsdale/Arizona registriert, die dem Gründer von GoDaddy gehört.

Ähnliche Mails sind unter dem Namen „Austria Domain Hosting“ in Österreich gesichtet worden.


Update Juni 2016: Betrügerische Rechnungen von „DE Deutsche Domain“

vorgebliche Domain-Rechnung Im Juni 2016 werden wiederum vorgebliche Rechnungen verschickt, die sowohl optisch wie auch inhaltlich praktisch identisch mit denen aus dem Vorjahr sind (vergleiche Absatz oben und Bild rechts). Nur die Bankverbindung nach Spanien ist eine andere. Diesmal ist in einem Fall ein Konto bei der Banco Caixa Geral in Vigo/Galizien (BIC: CGDIESMMXXX) angegeben, in einem anderen Fall bei der Unicaja Banco in Málaga (BIC: UCJAES2MXXX).
Absender der vorliegenden Mails ist
<info11@deutschedomain.com> bzw. <info15@deutschedomain.com>,
der Betreff lautet: „Domainregistrierung 2016 / 2017“.
Die Domain „deutschedomain.com“ ist inzwischen auf die niederländische Firma NL Domein Hosting in Amsterdam registriert. Die Täter sitzen vermutlich in Spanien, denn die PDF-Dateien sind mit einer spanischen Version von CorelDraw X5 erstellt worden – im letzten Jahr wurde noch CorelDraw X7 benutzt. Die angegebene Postfachadresse in Berlin ist ebenso eine Finte wie die Telefonnummer.


zurück zur Scam-Übersicht | zur Hoax-Seite | zur Hoax-Liste | zum Extra-Blatt-Index