Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"

Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.

In Pocket speichern vorlesen Druckansicht 65 Kommentare lesen
Update
Lesezeit: 5 Min.
Inhaltsverzeichnis

Nun ist es offiziell: Die aufwendig gestaltete Webseite "playstation-sony.eu", die vorgibt PS5-Konsolen direkt von Sony zu verkaufen, ist ein Fake-Shop. Sony sei die Webseite bekannt und sie gehöre nicht zum Konzern. Weitere Angaben machte Sony nicht.

Das Computermagazin c't hatte am gestrigen Donnerstag vor der Webseite "playstation-sony.eu" gewarnt, die weiterhin vorgibt, PS5-Konsolen samt Zubehör offiziell von Sony in Großbritannien zu verkaufen. Die Seite ist überaus aufwendig gestaltet, sodass die Fälschung erst bei einer genaueren Analyse auffiel. Daraufhin hatten sich im Laufe des gestrigen Tages zahlreiche Leser gemeldet, denen weitere Ungereimtheiten, kleine Rechtschreibfehler und Bilddetails mit kyrillischen Verpackungsaufschriften aufgefallen waren.

Analysen des Security-Dienstleisters urlscan.io deuten darauf hin, dass die Betrugs-Seite zu einem umfangreichen Netzwerk von Fake-Shops und Phishing-Seiten gehört, die "potentiell aus der Ukraine" gesteuert würden. Laut Johannes Gilger, CEO von urlscan.io, wurden die Webseiten in den vergangenen Monaten immer wieder synchron zu den offiziellen Auslieferungswellen der Playstation 5 von Sony in verschiedene Regionen geschaltet.

"Die Webseiten folgen alle dem gleichen Muster und Aussehen und konnten von uns deshalb leicht identifiziert und verknüpft werden." erklärte Gilger gegenüber c't. Dem Anschein nach würden die Seiten mit einem kommerziellen Baukasten- und Hosting-System namens "Weblium" konstruiert, das auf Googles Cloud-Infrastruktur aufsetzt. Die mit "playstation-sony.eu" verknüpfte IP-Adresse "35.187.82.108" gehöre derzeit zu einem Google-Cloud-Server in Brüssel. Die aktuell von der Webseite genutzten TLS-Zertifikate wurden zwischen dem 21. Februar und 22. März 2021 eingerichtet.

Scans von urlscan.io zeigen detaillierte Analysen der Fake-Shop-Webseite "playstation-sony.eu"

Zu dem Netzwerk ähnlich konstruierter Webseiten gehören laut Gilger folgende Domains:

  • playstation-sony.com
  • playstation-sony.eu
  • playstation-sony.ru
  • playstation5-sony.ru
  • promo-citilink.com
  • ps5-game.ru
  • ps5-sony.ru
  • psn-playstation.ru
  • sony-center.org
  • store-playstation.eu
  • store-playstation.ru

Eine der Domains zeigte auf einen Server des deutschen Hosters "Hetzner": "Dort fanden wir etliche leere Webseiten sowie vorbereitete Scam-Webseiten", erläuterte Gilger.

Gilger machte allerdings wenig Hoffnung, dass die Flut an Fake-Shops und Phishing-Webseiten in absehbarer Zeit eingedämmt werden könne: "Es handelt sich hierbei um einen von hunderten oder tausenden Betrugsversuchen, die jeden Tag mit minimaler Arbeit über das Internet durchgeführt werden: Die Webseite kommt aus einem Baukasten, die Art wie hier die Bank-Daten abgegriffen werden ist stumpf aber effektiv."

Die Täter würden bislang kaum verfolgt: "Solche Betrugsversuche sind leider so gang und gäbe, dass kaum ein Researcher oder eine Sicherheitsfirma die Zeit oder das Interesse hat, sich darum zu kümmern." Verantwortlich macht Gilger dafür unter anderem die Hoster: "Selbst schwerwiegende Betrugsmaschen wie die gegen Kunden der Britischen Royal Mail in den letzten Wochen erzeugen nur kleines Interesse und die verantwortlichen Hoster sind schwer zur Kooperation zu bewegen."

Dass sich die Betrugsmasche der Täter offenbar lohnt, zeigen inkrementell ansteigende Bestellnummern, die c't bei zwei Bestellversuchen auf "playstation-sony.eu" erhalten hatte. Demnach wurden dort innerhalb einer halben Stunde knapp 100 Bestellungen ausgelöst. Die Webseite verlangt für die Konsolen die offiziellen Preise von 400 bis 500 Euro. Rechnet man diese Zahlen hoch, so könnten auf der Fake-Webseite Kreditkarten-Bestellungen aus ganz Europa und Großbritannien im Wert von 2 Millionen Euro pro Tag eingehen.

Das Beispiel "playstation-sony.eu" zeigt, dass trotz aller Mahnungen, PS5-Konsolen nur bei etablierten Händlern zu kaufen, immer noch zu viele Kunden auf Betrugsmaschen hereinfallen. Ein Ende ist derzeit nicht in Sicht. Die Webseiten werden immer besser und wenn eine dicht gemacht wird, poppt die nächste im Google-Ranking wieder auf.

Hinweise auf solche Fake-Shops und Phishing-Seiten kann eine Prüfung auf urlscan.io liefern. Die Daten sind mitunter allerdings schwierig zu interpretieren. Während für offizielle Webseiten seriöser Händler dort Scans vorliegen, die Jahre zurückreichen, haben Betrugsseiten oft nur eine kurze Scan-Historie, die nur wenige Wochen oder Monate alt ist. Im Fall von playstation-sony.eu reichen sie lediglich zwei Wochen zurück.

Update 16:00 Uhr: Die Webseite "playstation-sony.eu" ist inzwischen offline und nicht mehr erreichbar. Zumindest lösen die DNS-Server den Domainnamen nicht mehr auf. Zur selben IP-Adresse ist nun die Domain "gta5moneydrop.net" verknüpft. Sie gibt vor, für das Spiel "Grand Theft Auto 5" reales Geld in virtuelle Münzen zu tauschen.

Update 22.4., 20:00 Uhr: Der selbe Fake-Shop ist inzwischen wieder unter der URL "ps5-sony.com" aufgetaucht.

(hag)