Protokoll des Phishing-Angriffs gegen Suppligator

Chronologie des genauen Ablaufs vom Erhalt der ersten Information bis hin zur Löschung aller Inhalte durch die involvierten Dienstleister. Daher bitte die gesamte Länge dieser Webseite beachten.

Aktenzeichen: 230110-1842-005245

Suppligator ist ein Portal, auf dem wir seit 2017 über Angebote zu Nahrungsergänzungsmittel (auch Supplements genannt) kommunizieren und Kaufberatung hinsichtlich dieser Produkte leisten. Neben unserer Website www.suppligator.de, kommunizieren wir über alle gängigen Social Media Portale (Instagram, TikTok, Facebook) und unsere Apps für iOS und Android Smartphones. Uns erreichen monatlich durchschnittlich 50.000 Besucher auf unserer Website. Über unsere Social Media Accounts verlosen wir mit unseren Kooperationspartnern ESN, More Nutrition und GOT7 regelmäßig Nahrungsergänzungsmittel, um z.B. neue Produkte vorzustellen und es unseren Followern zu ermöglichen, diese zu kostenfrei über diesen Weg zu testen. Letzteres hat jemand zum Anlass genommen, um uns und unseren Followern zu schaden. Es wurden Kopien unserer Website und unserer Social Media Accounts angelegt und unsere Follower per private Nachricht bei Instagram kontaktiert, um sie über einen angeblichen Gewinn zu informieren. Dieser sollte über eine Website abgeholt werden. Tatsächlich wurde in dem Fall allerdings ein Identitätsdiebstahl begangen und die personenbezogenen Daten der Follower gestohlen. Es wurden u.a. auch Kreditkartendaten abgefragt und dazu aufgefordert, eine Registrierung mit echten Daten vorzunehmen. Letzteres z.B. auf Websites von Wettbüros.

  • Anfang Januar 2023 – Eine unbekannte Person hat den Instagram Account suppligator.team (Link: https://www.instagram.com/suppligator.team) erstellt
  • Anfang Januar 2023 – Die unbekannte Person hat angefangen den Personen zu folgen, die dem echten Suppligator Account (Link: https://www.instagram.com/suppligator) folgen
  • Anfang Januar 2023 – Die unbekannte Person hat eine Phishing-Seite erstellt, die dem Design von Suppligator ähnelt und dem Benutzer täuschen soll, dass es sich um eine echte Seite handelt.
  • 9. Januar 2023 – Suppligator startet über den echten Instagram-Account ein Gewinnspiel
  • 10. Januar 2023 – Die unbekannte Person hat das Gewinnspiel zum Anlass genommen, um alle Personen anzuschreiben, die dem echten Suppligator-Account bei Instagram folgen (siehe Screenshot des Instagram-Benutzers rage_bear66 rechts unter “Download 1”). Innerhalb dieser Nachricht wir angegeben, dass der jeweilige Benutzer angeblich gewonnen hat und einen Link anklicken soll, wo er den Gewinn abholen kann. Unter “Download 2” ist das von der unbekannten Person erstellte Instagram-Profil zu sehen. Unter “Download 3” ein hochgeladenes Bild unter diesem Account, welches eine Kopie unseres echten Gewinnspiel-Bildes von https://www.instagram.com/p/CnFft83IVJe/ darstellt.
  • Über den angegebenen Short-Link bit.ly/3GSpZ8Z wird der Benutzer auf die Phishing-Seite unter http://changewinn458.wixsite.com/suppligator weitergeleitet, die die unbekannte Person bei WIX, einem Dienstleister für Webseiten-Baukasten, erstellt hat. Auf der rechten Seite ist ein Screenshot der Phising-Website zu sehen.
  • Durch Klick auf den Button “HIER REGISTRIEREN” wird der Link vom oberen Bild (rechtes Bild / Link unten links ersichtlich) angeklickt https://www.5mno3.com/scripts/un981c6l?a_aid=8f526dd78a_bid=798ae4f38tchan=JAJANG10 . Ein Script wählt dabei im Zufallsprinzip aus, auf welche Zielseite der Benutzer gelangt. Beispielsweise entertainzer.com (Bild 2). Registriert sich der Benutzer hier, erhält die unbekannte Person aller Voraussicht nach eine Provision von entertainzer.com ausgezahlt.
  • Nach Erhalt der Nachricht des betroffenen Instagram-Benutzers, haben wir sofort über eine Instagram-Story dafür gesorgt, dass alle Follower unseres Accounts darüber informiert werden, auf keinerlei Links zu klicken und im Anschluss darüber aufgeklärt, wie eine Kommunikation im Falle eines Gewinns aussieht.
  • 11. Januar 2023 – WIX hat die Website gesichtet und offline gestellt (Bild 1). In einer weiteren Nachricht wurden wir darüber informiert, dass mittels eines Gerichtsbeschlusses persönliche Informationen der unbekannten Person bei WIX via E-Mail per subpoenas@wix.com angefragt werden können (Bild 2).
  • 11. Januar 2023 – Instagram hat den Instagram-Account der unbekannten Person ebenfalls entfernt (Bild 3).