News Bis zu 400 Euro Cashback: Gigabyte räumt Lager vor Core Ultra 300 und Ryzen AI 400
Siebenschläfer
Lt. Commander
- Registriert
- Nov. 2025
- Beiträge
- 1.176
Diese Problematik existiert ja unabhängig davon, ob diese Cashback-Aktion jetzt eigentlich legit ist, und ist auch völlig unabhängig vom Anbieter.StoppiT schrieb:Vielleicht befragen wir noch eine KI zur Steuerproblematik
AI ist aber ein gutes Stichwort: Nehmen wir einfach mal an, der zuständige Mitarbeiter bei Gigabyte wurde zum Jahresende 2025 durch AI ersetzt Der AI-Bot hat die ganze Kampagne generiert und diese sieht nur deshalb komplett fischig aus, weil das von Gigabyte verwendete Modell mit haufenweise Scam-Seiten trainiert wurde, wie man sie zuhauf in Ergebnissen von Suchmaschinen findet.
Wenn das so passiert sein sollte, wird die weitere Reise mit AI noch viel lustiger und unterhaltsamer, als wir es uns jetzt überhaupt ausmalen können.
- Registriert
- Feb. 2019
- Beiträge
- 7.372
Siebenschläfer schrieb:
Ehrlich gesagt hatte ich kurz überlegt ob du/deine Antwort von KI stammt. Halluzinationen incl. vollständiger Selbstsicherheit ist ja ein Indiz dafür, aber wie man sieht, manchen es Menschen eben genauso. Glauben daran, sind selbst davon überzeugt und verteidigen dann noch ihre Antwort.
Und das zeigt auch etwas, was viele nie mit Betrachten. Ein Mensch kann einfach behaupten, dass eine Privatperson Cashback besteuern muss und zusätzlich zu einem Steuerberater raten (macht eine KI übrigens gerne als Absicherung mittlerweile) und es wird dem Menschen gar nicht mal so übel genommen. Dabei ist es vollständiger Bullshit in vieler Hinsicht. Bei KI wäre direkt ein Aufschrei da. Dabei wird so eine Antwort eine (gute) KI niemals geben bei einer neutral gestellten Frage.
- Registriert
- Mai 2011
- Beiträge
- 1.564
Tobi47
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.238
Keine Frage, dass ein direkter Rabatt für den Kunden angenehmer ist, aber es ist eben kein Wirtschaftliches Mittel mit dem sich Geld verdienen lässt. Davon ausgehend, das 75% der Käufer den Cashback nutzen, kann der Cashback prozentual höher ausfallen als ein direkter Rabatt und noch mehr Kunden anlocken. Schau mal auf mydealz wie viele Bestpreise mittlerweile mit Cashback erzielt werden. Das ist absolut gängige Praxis. Wer das nicht nutzt, ist selber schuld.mae schrieb:
Siebenschläfer
Lt. Commander
- Registriert
- Nov. 2025
- Beiträge
- 1.176
Mal von der Steuerdebatte zurück zum Thema: Ich habe das Formular gestern für eine Phishing-Schulung im Familienkreis genutzt.
Dabei haben wir das "Cashback"-Formular vollständig mit Fake-Daten inkl. Temp-Mail-Adresse ausgefüllt, abgesendet und uns dann gemeinsam angesehen, woran man erfolgreich Online-Betrug erkennt. Da geht es nicht darum, etwas zu beweisen (das ist die Aufgabe von Behörden), sondern unbedarften Nutzern Hinweise auf Unstimmigkeiten zu geben, damit sie rechtzeitig abbrechen können, bevor sie betrogen werden.
Interessant ist schon, was meinen Laien ohne Phishing-Schulung schon alles auffällt:
Auch für den Fachmann gibt es Dinge zu entdecken: Zuerst mal auf die offizielle Seite https://member.aorus.com mit echtem Gigabyte-Zertifikat, um einen AORUS-Account anzulegen, dann kommt eine E-Mail:
Jetzt gehen wir mal auf gigabyteoffers mit dem anonymen Amazon-Cloudfront-Zertifkat (wie auch auf promotion.aorus.com) und füllen das Javascriptformular aus. Dieses nervte während (!) der Eingabe dauernd mit Popups in Großbuchstaben wie
Dann kam auch sofort eine E-Mail vom ominösen Amazon-Cloudfront-Server:
Die Teilnehmer meiner Schulung waren aber schon bei der Identifikation der Absenderadresse erfolgreich, die gigabyte nur im User-Part enthält und haben diese E-Mail erfolgreich als "nicht von Gigabyte" identifiziert. An der Stelle wäre der Betrugsversuch also schon vereitelt.
Ein paar Minuten später kam dann eine weitere E-Mail:
Dieser Cronjob erledigt wohl auch gleich das Versenden von Scam-Mails für taxback:
https://www.reddit.com/r/AskIreland/comments/185709f/tax_rebate_companies_are_a_scam_you_can_do_it/
Dieser Scam wurde in Deutschland gestoppt, weil das Finanzamt jetzt die Bankverbindungen für Steuererstattungen prüft und sehr genau hinschaut, wenn sie nicht dem Steuerpflichtigen gehören.
Wir schauen nochmal mal nach, wem eigentlich promotion-support.com gehört:
Auch taxback.ie liegt natürlich auf Amazon Cloudfront und ist eine anonym registrierte Domain.
Zum Schluss probieren wir natürlich noch die "Zugangsdaten" auf dem "Online-Tracking-System" gigabyteoffers.com/de/customers/ aus (den angelegten AORUS-Account brauchen wir dafür gar nicht).
Es folgt eine Aufforderung zum Ändern des Passworts, danach läuft der Amazon-Cloudfront-Server einen HTTP-Fehler 500. Vermutlich ein Ressourcenlimit durch Überlast bei zuvielen Zugriffen durch gigabyteoffers.com/de/customers/force-changepass.php ganz offensichtlich nicht ausführen.
Bei einem zweiten Anmeldeversuch kommt aber heraus, dass das Passwort erfolgreich geändert wurde. Wir landen nun bei einem "Service not available", das Ding ist immer noch überlastet. Nach ein bisschen weiteren Herumklicken landen wir plötzlich auf:
customers.sales-promotions.com/customers/ und die Daten werden schön angezeigt. Selbstredend ist das auch nur ein Amazon-Webserver mit Amazon-Zertifikat und die Domain ist wiederum anonym. Wir sind überhaupt nicht mehr irgendwo bei Gigabyte.
Dabei haben wir das "Cashback"-Formular vollständig mit Fake-Daten inkl. Temp-Mail-Adresse ausgefüllt, abgesendet und uns dann gemeinsam angesehen, woran man erfolgreich Online-Betrug erkennt. Da geht es nicht darum, etwas zu beweisen (das ist die Aufgabe von Behörden), sondern unbedarften Nutzern Hinweise auf Unstimmigkeiten zu geben, damit sie rechtzeitig abbrechen können, bevor sie betrogen werden.
Interessant ist schon, was meinen Laien ohne Phishing-Schulung schon alles auffällt:
Auch für den Fachmann gibt es Dinge zu entdecken: Zuerst mal auf die offizielle Seite https://member.aorus.com mit echtem Gigabyte-Zertifikat, um einen AORUS-Account anzulegen, dann kommt eine E-Mail:
So weit so weit so unverdächtig. Eine E-Mail offensichtlich von Gigabyte.
Jetzt gehen wir mal auf gigabyteoffers mit dem anonymen Amazon-Cloudfront-Zertifkat (wie auch auf promotion.aorus.com) und füllen das Javascriptformular aus. Dieses nervte während (!) der Eingabe dauernd mit Popups in Großbuchstaben wie
Irgendwann gelang es mir dann aber, es abzuschicken.
Dann kam auch sofort eine E-Mail vom ominösen Amazon-Cloudfront-Server:
gigabyte@promotion-support.com soso. Und was ist, wenn ich jetzt dem Kundenservice versehentlich unter aorus@gigabyte.com schreibe? Können dir mir dann bei der Sache etwa nicht weiterhelfen?
Die Teilnehmer meiner Schulung waren aber schon bei der Identifikation der Absenderadresse erfolgreich, die gigabyte nur im User-Part enthält und haben diese E-Mail erfolgreich als "nicht von Gigabyte" identifiziert. An der Stelle wäre der Betrugsversuch also schon vereitelt.
Ein paar Minuten später kam dann eine weitere E-Mail:
Hier sehen wir einen Cronjob, der die im Webformular eingegebenen Daten abgrast, und dann die zweite E-Mail versendet. Schöner Hostname übrigens: webdev-cron-benamic.taxback.ess.ie
Dieser Cronjob erledigt wohl auch gleich das Versenden von Scam-Mails für taxback:
https://www.reddit.com/r/AskIreland/comments/185709f/tax_rebate_companies_are_a_scam_you_can_do_it/
Dieser Scam wurde in Deutschland gestoppt, weil das Finanzamt jetzt die Bankverbindungen für Steuererstattungen prüft und sehr genau hinschaut, wenn sie nicht dem Steuerpflichtigen gehören.
Wir schauen nochmal mal nach, wem eigentlich promotion-support.com gehört:
Natürlich wieder anonym aus Irland.
Auch taxback.ie liegt natürlich auf Amazon Cloudfront und ist eine anonym registrierte Domain.
Zum Schluss probieren wir natürlich noch die "Zugangsdaten" auf dem "Online-Tracking-System" gigabyteoffers.com/de/customers/ aus (den angelegten AORUS-Account brauchen wir dafür gar nicht).
Es folgt eine Aufforderung zum Ändern des Passworts, danach läuft der Amazon-Cloudfront-Server einen HTTP-Fehler 500. Vermutlich ein Ressourcenlimit durch Überlast bei zuvielen Zugriffen durch gigabyteoffers.com/de/customers/force-changepass.php ganz offensichtlich nicht ausführen.
Bei einem zweiten Anmeldeversuch kommt aber heraus, dass das Passwort erfolgreich geändert wurde. Wir landen nun bei einem "Service not available", das Ding ist immer noch überlastet. Nach ein bisschen weiteren Herumklicken landen wir plötzlich auf:
customers.sales-promotions.com/customers/ und die Daten werden schön angezeigt. Selbstredend ist das auch nur ein Amazon-Webserver mit Amazon-Zertifikat und die Domain ist wiederum anonym. Wir sind überhaupt nicht mehr irgendwo bei Gigabyte.
Zuletzt bearbeitet:
@Siebenschläfer Also wenn dem jetzt wirklich so ist, wäre ja mal interessant zu wissen, was Gigabyte da offiziell zu sagt? Kann @Jan da vielleicht was in Erfahrung bringen? Und wäre eine riesige Warnung auf der Seite der Meldung hier nicht auch sinnvoll? Weil irgendwas scheint ja hier nun wirklich nicht ganz seriös zu sein...
Siebenschläfer
Lt. Commander
- Registriert
- Nov. 2025
- Beiträge
- 1.176
Mich interessiert, wie sie Gigabyte reingelegt haben, promotion.aorus.com auf einen irischen (?) Amazon-Cloudfront umzuleiten. gigabyteoffers.com ist ja schon klar und eindeutig eine frisch registrierte Scam-Domain.-MK schrieb:
Zuletzt bearbeitet:
Tobi47 schrieb:
Bestpreis ist es nur, wenn ich weniger zahlen muss. Wenn ich weniger zahlen muss, dann ist das akzeptabel, dann juckt's mich auch nicht, wenn Du, vielleicht, oder auch nicht, und nur unter bestimmten Bedingungen, mit Huepfen durch viele Reifen, Geld von denen bekommst. Wenn ich aber mehr zahlen muss, dann ist es ganz offensichtlich kein Bestpreis. Ich weiss nicht, ob mydealz das anders sieht, aber wenn, ist mir das egal, die Seite zeigt mir schon mit dem ersten Satz, dass ich nicht zu ihrer Zielgruppe ("Shopping-Begeisterten wie Dir") gehoere.
Wer auf sowas hereinfaellt, ist selber schuld.
Siebenschläfer
Lt. Commander
- Registriert
- Nov. 2025
- Beiträge
- 1.176
Wenn man bei LinkedIn weitersucht, landet mitten bei den Fintech-Bros, die sich dort ein Netzwerk aus Firmen angelegt haben, alle angeblich in Kilkenny, Leinster, Irland mit hunderten bis tausenden Mitarbeiter versteht sich - darunter u. a. ein Bezahldienst für Studiengebühren, eine Steuerberatung, eine Marketingbude...-MK schrieb:
Auf jeden Fall alles hochseriös.
Tobi47
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.238
Ich habe mit keiner Silbe gesagt, dass man bei der Gigabyte Cashback Aktion ein Schnäppchen machen kann, noch dass man da gut bei weg kommt. Ich habe lediglich geschrieben dass Bestpreise, die auch tatsächlich Bestpreise sind, mittlerweile überwiegen mit Cashback erzielt werden und nicht mit direkten Rabatten. Also worauf beziehst du dich bitte? Oder versuche mein geschriebenes zu verstehen bevor du anfängst zu tippen.mae schrieb:
Ähnliche Themen
