Warning Orbit-Phishing



  • Hallo ihr Lieben,

    Ich möchte dringlichst warnen, dass Ihr sorgfältig darauf achtet, euch bei der Original-Website von Orbit (orbit'x'change, und nicht orbit'ex'change) anzumelden. Ich vermute stark, dass Ich auf eine solche Phishing-Seite reingefallen bin und nun sind 1400€ von meinem Konto verwettet worden. Ich vermute, der Dieb hat auf der anderen Seite gematcht und hätte meine Wette gewonnne, so hätte er den Vorgang wiederholt.

    Ich denke, es wäre angebracht, deutlicher auf dieses Risiko in euren Leitfäden aufmerksam zu machen.

    Beste Grüße,
    lutzmu



  • @Leonie Achso, ne dann hat es sich erledigt. Ich lande auf der richtigen Seite mit dem i-Punkt. Den zweiten Link hatte ich aus deinem Post vorher kopiert. Ich dachte, das wäre der selbe, wie der, auf dem ich tatsächlich lande. Hatte das mit dem i-Punkt gar nicht bemerkt ☺


  • Doppelwetten

    @je11 ja, aber der zweite Link, den du vorhin gepostet hast, ist der ohne i-Punkt, und das ist die Scam Seite. Da kann man auch auf nichts klicken.



  • @Leonie Verstehe dich nicht. Der zweite Link ist doch der, auf den du selbst kommst, wenn du auf den ersten Link klickst.



  • @je11 ich kann mir gut vorstellen das Du Opfer eines Browser Hijacks geworden bist benutz mal bitte eine Suchmaschine und informiere Dich darüber. Und als Tipp, nimm ruhig einen Passwort Manager. Zum Beispiel den von Dashlane. Dort wird die Website abgespeichert, zu der die Zugangsdaten gehören.


  • Doppelwetten

    @je11 wenn ich auf deinen ersten Link klicke, komme ich auf die Seite https://www.orbitexch.com/customer/inplay/highlights/1

    Der zweite Link sieht aus wie der von der Scam Seite, aber ich weiss nicht, wie du den bekommst, wenn du auf den ersten Link klickst.



  • @Leonie Wenn ich auf den Link klicke, den ihr mir damals geschickt habt, nämlich https://www.orbitexch.com/customer, dann lande ich automatisch auf https://www.orbıtexch.com/customer/inplay/highlights/1/, den wir ja nicht nutzen sollen.

    Das Logo ist dort aber korrekt und ich nutze den Link ja auch schon sei Januar und es ist nie etwas passiert. Also bin ich nun auf der sicheren Seite oder muss ich mir Sorgen machen?


  • Doppelwetten

    @Alceste das ist gut zu wissen, danke!



  • @Leonie Sich allein darauf zu verlassen, dass sich außer den Loginfeldern nichts anklicken lässt, ist ziemlich gefährlich. Es gibt auch Scammer, die nicht ganz so faul und geizig sind und sich mehr Mühe geben, die Originalseite nachzuahmen.

    In solchen Fällen ist es auch immer ratsam, sich mal das Zertifikat anzusehen, dazu ist es ja da. Orbits Zertifikat stammt von Amazon und ist bis Februar 2023 gültig, sowohl für orbitxch.com als auch für orbitexch.com. Bei der verlinkten Phishingseite stammt das Zertifikat von Let's Encrypt und ist gültig für x n--orbtexch-vkb.com. Das xn-- am Anfang steht für einen internationalisierten Domainnamen und ist ein absolutes K.O.-Kriterium: englischsprachige Websites brauchen so etwas nicht!


  • Doppelwetten

    Bitte benutze immer nur den folgenden Link, um zu Deinem Orbit-Konto zu kommen:
    https://www.orbitexch.com/customer
    Bitte speichere diesen Link, und suche nicht im Internet nach der Orbit Seite.
    Dies ist sehr wichtig, da es eine Phishing Seite gibt, bei der sich ab und zu Nutzer einloggen. Dadurch können Betrüger den Nutzernamen und das Passwort von Orbit-Kunden erhalten und sich damit auf der richtigen Orbit-Seite einloggen und Wetten platzieren.
    Dein Orbit-Konto wird zwar in den meisten Fällen gleich gesperrt, aber dann kann es u. U. bereits zu spät sein.

    BITTE BEACHTE, DASS DIES DIE KORREKTE URL IST: https://www.orbitexch.com/customer
    Benutze nicht: https://www.orbıtexch.com/customer/inplay/highlights/1/
    Hierauf solltest Du achten:
    1) Das Favicon. Auf der echten Orbit Exchange Seite ist das Logo als ein Favicon dargestellt, während die Scam-Seite nur das standard WordPress Logo hat.

    caf41b90-c728-44a7-82ed-3f893aa097c8-image.png

    2) Der Warnhinweis. Beachte den Warnhinweis oben auf der Seite. Vergewissere Dich, dass dort steht: “Login using this website URL address only to avoid phishing scams”.
    

    Auf der Scam-Seite steht eine Nachricht, die Dich zu der korrekten URL weiterleitet .
    Die gefälschte Seite:
    5a15eb4a-3dfd-4544-9c21-038ee50a89b6-image.png

    Die echte Orbit Exchange Seite:
    396ead05-808d-4871-a748-02db7cc2769d-image.png

    3) Kannst Du auf den Inhalt klicken?
    

    Die gefälschte Seite ist eigentlich nur ein Bild, und Du kannst lediglich auf Deine Login-Daten klicken.

    Ein einfacher Test ist daher, nur auf einige Stellen zu klicken, um zu testen, ob die Links echt sind.

    a0b0f7ef-fa35-4d46-8b53-d6855818ab83-image.png

    Bitte beachte auch unbedingt, dass Du auf jeden Fall die folgenden Schritte unternehmen solltest, wenn Dein Konto doch gesperrt wird:

    1. Lösche Deine Browser-Daten.
    2. Ändere das neue Passwort, das wir Dir geben, wieder ab, aber benutze nie Dein altes Passwort, das Du vorher hattest!


  • Also bei den genannten Seiten bin ich etwas durcheinander gekommen. Die Seite, die ich kenne, heißt orbitexch.com (also nicht orbitexchange.com, aber eben auch nicht orbitxchange.com). Hast du dich da vertippt oder gibt es da einfach mehrere korrekte/ nicht korrekte Seiten?



  • Das ist gut, dass Ihr zumindest eure Kunden davor warnt: Ein Warning im Leitfaden in dem Teil, in dem ihr BetInAsia vorstellt, wäre allerdings schön: Mir war dieses Risiko nämlich leider tatsächlich nicht bewusst.

    BetInAsia habe Ich kontaktiert und Sie haben direkt mein Passwort geändert, sodass Ich keine Sorge mehr um mein Restgeld auf Orbit habe.


  • Doppelwetten

    @Lutzmu hallo, es tut mir sehr leid, dass dir das passiert ist. Wir haben auch schon vereinzelt solche Fälle gehabt bzw. von ihnen gehört. In der Regel kann man da überhaupt nichts machen.

    Es ist wirklich sehr wichtig, nur über den Link zur Orbit Seite zu gehen, den du von deinem Broker erhalten hast. Oft passiert es, wenn man ein neues oder anderes Gerät benutzt und dann Orbit googelt. Dann landet man auf der Scam Seite, gibt die Daten ein, aber kann sich natürlich nicht einloggen. Dann merkt man es, aber oft ist es dann schon zu spät.

    Wir schicken an alle unsere neuen Orbit Kunden ein ausführliches Email zu dem Thema, mit Screenshots und Erklärungen, und weisen ausdrücklich darauf hin, dass nur die Links genommen werden, die von uns geschickt werden.

    Du solltest trotzdem deinen Broker kontaktieren, um sie davon in Kenntnis zu setzen.


Log in to reply