Ich bin heute einer Form von Social Engineering begegnet, die mir so noch nicht untergekommen war.

Heute morgen wurde ich von einer mir unbekannten Telefonnummer, 081048999200, angerufen, während ich abwesend war. Da es zur Zeit gut möglich ist, dass ich von mir unbekannten Nummern aus seriöse Anrufe bekomme, wollte ich wissen, wen ich da verpasst habe, und habe die Nummer auf meinem iPad bei Google eingegeben.

Erstaunlicherweise bekam ich nur 6 Treffer; bei solchen Telefonnummersuchen bekomme ich in der Regel weit mehr. Der 1. Treffer war ein Händler, bei dem ich schon einmal bestellt hatte, und der offenbar ein Produkt mit einer zumindest ähnlichen Bestellnummer hat. Die Treffer 2-5 waren zwei der bekannten Telefonauskunftsseiten (tellows.de und wemgehoert.de), die die Nummer aber beide nicht kannten; immerhin gibt es zur Vorwahl passend einen Ort (Sauerlach, eine 8000-Seelen-Gemeinde nahe München – kein Wunder, dass es für eine Telefonnummer aus solch einem kleinen Ort nicht viele Google-Ergebnisse gibt).

Der 6. und letzte Treffer aber klang auf Google endlich genau nach dem, was ich gesucht hatte:
Aha! Da ist also jüngst mehreren Nutzern diese Nummer negativ aufgefallen! Scheint ein aktueller Telefon-Spam zu sein. Mal gucken – und draufgeklickt.

Dass ich von promoteo.de noch nie gehört hatte, erschien mir nicht bemerkenswert – solche Telefonnummersuchseiten gibt es wie Sand am Meer, sie kommen und gehen und promoteo klingt für solch eine Seite völlig plausibel. Außerdem steht auf der Seite laut Google ja das Gewünschte.

Tut es rein technisch sicher auch, um Google zu diesem Suchergebnis zu bringen – nur dummerweise bekommt man diese Seite gar nicht zu Gesicht, sondern wird sofort weitergeleitet zu slipheirphysician.com, das auf einer ansonsten leeren (dunkelblauen) Seite lediglich ein Captcha anzeigt, da man für die Nutzung der Seite zeigen müsse, dass man ein Mensch und kein Bot sei. Auch das erschien mir plausibel und dass sich die URL geändert hatte, bemerkte ich erst, als das Captcha auf meine Fingertips keinerlei Reaktion zeigte. Nun erst wurde ich stutzig, legte das iPad aber wegen einer anderen Angelegenheit für einen Augenblick zur Seite. Als ich es wieder aufnahm, war stattdessen die URL watchvideo.digital zu sehen, die mit einer superaufdringlichen Animation darauf drängte, auf einen Button zu klicken, um „das Video“ zu sehen. Nunja. Da habe ich dann nicht mehr draufgeklickt. Wäre laut Link eine VPN-Software heruntergeladen worden …

Leider kann ich nicht sagen, ob der Übergang von slipheirphysician.com zu watchvideo.digital Timer-gesteuert erfolgte, während ich das iPad abgelegt hatte, oder durch eine unabsichtliche Berührung des Bildschirmrands mit meinem Finger beim Wiederaufnehmen des iPads (das passiert mir oft).

In jedem Fall ist das schon ziemlich ausgefuchst – Bot-Anrufe starten mit einer Pseudotelefonnummer eines Ortes mit wenigen Einwohnern und im Netz eine Pseudo-Telefonnummersuch-Website lancieren mit genau dieser Nummer, die Google darauf prompt anzeigt – zwar als letztes Suchergebnis, aber bei nur 6 Treffern für diesen winzigen Ort insgesamt macht das ja nichts.

Google gab übrigens an, einige sehr ähnliche Suchtreffer ausgeblendet zu haben. Blendet man die alle ein, so erhält man eine stattliche Liste von Pseudo-Telefonnummersuch-Websites, alle mit dem exakt gleichen Text wie oben beispielhaft für promoteo.de genannt.

Hier die eindrucksvolle Liste:

flareo.de
promoteo.de
infoloop.de
echobolt.de
espryon.de
sixteq.de
swirlify.de
linkbeam.de
minglepro.de
thrivepeak.de
thrivein.de
niftybiz.de
oraxin.de
spiritpod.de
freshpath.de
profitgenie.de
radarix.de
spiritpod.de
crystalpulse.de
bizoasis.de
minglepro.de
agilepath.de
nexusmark.de
connektive.de
quantava.de
vibranix.de
leapon.de
wizdo.de
deepsync.de
lunabloom.de
minglepro.de
limitles.de
oraxin.de
vibranix.de
rapidserve.de

Nicht ganz uninteressant die Seite.
Du bekommst Javascript-gesteuert unterschiedliche Inhalte angezeigt. Wenn Du den Link nicht über Google aufrufst kommt gar nichts. Wenn du den Link von einem Mac aus aufrufst bekommst Du eine "Viruswarnung" mit dem Angebot einen ganz tollen Virenscanner zu installieren. Im Script stehen noch einige Sachen mehr. War mir jetzt aber zu aufwändig mich da näher mit auseinander zu setzen.
Kleines Schmankerl noch am Rande: such mal bei Google nach "promoteo.de":
Ungefähr 5.750.000.000 Ergebnisse

So viel Lebenszeit investierst du in einen unbekannten Anruf?

so viel Langeweile muss man haben.

Was ist daran raffiniert? Die Masche, dass man fuer Leute, die diese Nummern im Web verifizieren wollen, gezinkte Webseiten lanciert, um dadurch den Nummern glaubwuerdig erscheinen zu lassen, ist doch nun eine uralte Taktik.

Mir war das nicht bekannt. Danke, Weia.

Tatsächlich würde ich beim Treffer prometeo und einem Spameintrag aufhören >> Block Nummer

Aber interessante Liste als Ergebnis. 👍

Die Masche kommt aus China und ist in Neuseeland seit ca 2011 in Anwendung. Von daher hat es mich verwundert, dass das so wenig kennen.

Ein seriöser Anrufer hinterlässt eine Nachticht auf dem Anrufbeantworter. Keine Nachricht, kein Rückruf, kein Interesse. Beim zweiten Mal wird gesperrt, alles andere ist verlorene Zeit.

Danach sind immer alle schon vorher klüger gewesen.

Weia hat doch schon zu Beginn erklärt, dass die Wahrscheinlichkeit bei ihm derzeit hoch war, von einer unbekannten Nummer einen seriösen Anruf zu bekommen. Mit etwas Fantasie kannst du dir vlt. vorstellen, dass es Situationen gibt, in denen man sogar selbst derjenige ist, der am Zustandekommen eines Telefonats interessiert ist, selbst wenn keine Nachricht hinterlassen wird. Und schon läufst du mit deiner "Methode" an die Wand.

Bsp: Med. Testergebnisse dürfen aus Datenschutzgründen niemals auf einen AB gesprochen werden. Aus Zeitgründen wird in DE i.d.R. auch keine Nachricht hinterlassen, sondern einfach aufgelegt. Mitarbeiter von Labors und Kliniken rufen zugleich immer mit unterdrückter Nummer an, um Missbrauch ihrer eigenen Telekommunikations-Infrastruktur zu verhindern.

Das waren in Echtzeit 2 Minuten.

Das einzige, was Zeit in Anspruch genommen hat, war das Verfassen des Beitrags hier. Aber das ist ja keine Zeit, die ich in einen unbekannten Anruf investiere, sondern in die Community hier. Ich hielt das halt für eine lohnenswerte Information.
Was hat das mit Langeweile zu tun, wenn man eine seiner Einschätzung nach wichtige Information teilt?
Ich hatte davon noch nie gehört, geschweige denn, es selbst erlebt.
Das ist bei mir definitiv nicht so. Mir scheint es eher, als wolle niemand mehr auf einen Anrufbeantworter sprechen. Es gab schon äußerst wichtige Anrufe, wo der Anrufer lieber fünfmal probiert hat, mich zu erreichen, als auch nur einmal auf den AB zu sprechen. Dein rustikales Verfahren wäre für mich also überhaupt nicht anwendbar.

Anrufe mit unterdrückter Nummer sind ein anderes Thema, die landen bei mir direkt auf dem Anrufbeantworter. Kann ja kaum zurückrufen wenn ich keine Nummer angezeigt bekomme. Ansonsten bitte schriftlich bei mir melden. Und es ist kein Problem selber bei einer Klinik anzurufen um nach einem Ergebnis zu fragen. Diese Unart mit unterdrückter Nummer anzurufen gehört abgeschafft, die meisten seriösen Unternehmen lassen zumindest die Nummer der Zentrale anzeigen.

Danke Weia für die interessante Analyse. Ich bin Freiberufler mit Homeoffice und habe ständig mit neuen Leuten zu tun. Daher ist jeder Anruf potentiell wichtig und wird möglichst angenommen. Vom „Microsoft Support“ über „FBI“ bis zur heulenden Tochter, die gerade einen Unfall hatte war schon alles dabei. Spammer landen beim zweiten Anruf in der Sperrliste meiner Fritzbox, die wohl bald überlaufen wird…

Diese Masche, durch einen Anruf über die Google-Suche auf eine Webseite gelotst zu werden, ist auch für mich neu. Denn natürlich suche ich oft nach Nummern, deren Anruf ich verpasst habe. Meistens bei Tellows und dort geb‘ ich auch oft Kommentare zu nervenden Anrufern ab. Und ja: Es wär‘ schön, wenn das Fälschen der angezeigten Rufnummer nicht mehr möglich wär‘, aber das wird ein Wunschtraum bleiben.

Unsere IT hat Anrufbeantworter untersagt (VoIP-Anlage, fremdes Gerät im Netzwerk etc.). Auf Arbeit kann mir also schon mal keiner eine Nachricht hinterlassen. Und auf dem Handy hab ich das schon vor wenigstens 20 Jahren deaktiviert.

Direkt mal die Blacklist erweitert.

Ich habe auch seit mindestens 10 Jahren keinen Anrufbeantworter mehr auf dem Handy. Selbst in den meisten Firmenumgebungen in meinem Umfeld hat keiner mehr einen AB auf dem man eine Nachricht hinterlassen kann. Höchstens noch Bandansagen.

Nur Handy oder auch Festnetz? Sind denn Anrufbeantworter irgendwie out? Und falls ja, warum?