Von der Tumblr-Umfrage zur SMS-Abzocke

Es begann alles mit einem Tweet vom vennermeitschi_ aka Laura, in welchem sie mitteilte, dass eine Umfrage mit Wettbewerb über kostenpflichtige SMS ausgefüllt werden müsse, um auf ihren Blog bei Tumblr zugreifen zu können.

Der Grund für die Umfrage schien vernünftig:

Sie wurden aus der Region Bern ausgewählt um an dieser Umfrage teilzunehmen. Diese Umfrage dauert nur 30 Sekunden und wird helfen die Benutzerfreundlichkeit zu verbessern.

Aber die Sache stank trotzdem ganz deftig nach Abzocke. Eine Firma wie Tumblr würde seine User nie zu einer Umfrage zwingen, die nicht übersprungen werden kann. Erst recht nicht, wenn der dazugehörige Wettbewerb nur über sündhafte teure SMS-Dienste abgeschlossen werden kann. Dass man am Ende auf einer (mittlerweile nicht mehr auffindbaren) Seite von MobiPearl mit Hinweis auf die kostenpflichtigem SMS landete, machte die Sache nicht vertrauenswürdiger. Die obligatorische SMS-Dienst-Hotline, die angegeben wird, wurde bereits andernorts mit Abzocke in Verbindung gebracht.

Also habe ich mich aus der Distanz mit Laura auf Spurensuche gemacht. Rasch wurde klar, dass die angezeigte Umfrage nichts mehr mit Tumblr zu tun hat. Stattdessen landete man auf einer ganz anderen Domain, die aber das Tumblr-Layout nachahmte. Ein bisschen rumspielen und Recherche brachte zu Tage, dass man den Look auch auf YouTube-Stil umstellen kann.

Da offenbar eine Weiterleitung zu einer anderen Seite besteht, hat ein Abbruch des Ladevorgangs folgenden Quellcode zu Tage geführt:

Das sieht gar nicht wie eine Seite aus, die bewusst von Tumblr oder YouTube geliefert wird. Dann wäre mindestens ein Titel, ein Metatag oder sonst etwas gesetzt, was auf den Urheber zurückschliessen lässt. Ob eventuell ein Virus oder sonst eine schädliche Software den Quellcode der Seite verändert? Einen Ansatz dazu haben wir nicht gefunden. Auch Browser-Extensions finden wir keine, die in Verdacht kommen.

Etwas rumgooglen hat dann zu Tage gebracht, dass diese Umfragen schon seit längerer Zeit bei verschiedenen Personen auftauchen. Diese Diskussion hat uns aber auf eine neue Spur gelenkt: Domains mit Tippfehler!

Und siehe da, das Problem ist gelöst: Wer tumbr.com anstelle des korrekten tumblr.com eingibt, landet auf der verhängnisvollen Umfrageseite. Einmal in der Browser-History drin, überliest man diesen Tippfehler natürlich ganz einfach.

Fazit der Geschichte: Misstrauisch sein im Web ist immer gut.

2 thoughts on “Von der Tumblr-Umfrage zur SMS-Abzocke

  1. Pingback: L.v.Niederhäusern
  2. Pingback: L.v.Niederhäusern

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>