KeinNutzerName
Commander
- Registriert
- März 2004
- Beiträge
- 2.160
Soll der Kram ruhig bei Gigabyte verschimmeln. "Der große, gütige Kapitalist gibt dem Pöbel Rabatt, lobpreised ihn" 
News Bis zu 400 Euro Cashback: Gigabyte räumt Lager vor Core Ultra 300 und Ryzen AI 400
Siebenschläfer
Lt. Commander
- Registriert
- Nov. 2025
- Beiträge
- 1.176
@Frank80 Übrigens kann man sich da von KI inzwischen auch helfen lassen:
https://www.scam-detector.com/validator/gigabyteoffers-com-review/
Domain mit anonymen Inhaber, registriert im Februar 2025 und die offiziellen GIGABYTE-Seiten wissen nichts davon. Es ist dann sogar egal, wie die Webseite aussieht. Wenn man schon drauf war: erstmal PC neu installieren und alle Passwörter ändern. Jeder, der dort persönliche Daten eingegeben oder gar eine Rechnung mit Zahlungsdaten hochgeladen hat, darf erstmal 116 116 anrufen und alle Karten sperren lassen. Solche Daten werden nämlich nach Absammeln zu Paketen geschnürt im Darknet verkauft. Das nennt man Identitätsdiebstahl.
https://www.scam-detector.com/validator/gigabyteoffers-com-review/
Domain mit anonymen Inhaber, registriert im Februar 2025 und die offiziellen GIGABYTE-Seiten wissen nichts davon. Es ist dann sogar egal, wie die Webseite aussieht. Wenn man schon drauf war: erstmal PC neu installieren und alle Passwörter ändern. Jeder, der dort persönliche Daten eingegeben oder gar eine Rechnung mit Zahlungsdaten hochgeladen hat, darf erstmal 116 116 anrufen und alle Karten sperren lassen. Solche Daten werden nämlich nach Absammeln zu Paketen geschnürt im Darknet verkauft. Das nennt man Identitätsdiebstahl.
Che-Tah
Commander
- Registriert
- März 2009
- Beiträge
- 2.223
Die neue Website hat noch nichtmal ein Impressum.
Noch dazu war die letzte Cashback aAktion erst letzte Woche... und das ganz offiziell auf einer subpage der offiziellen adresse. Warum diesmal auf einer neuen Seite?
Man kommt dorhin aber von der "offiziellen" Seite.
https://promotion.aorus.com/
Dilletantisch, aber kein Scam.
Noch dazu war die letzte Cashback aAktion erst letzte Woche... und das ganz offiziell auf einer subpage der offiziellen adresse. Warum diesmal auf einer neuen Seite?
Man kommt dorhin aber von der "offiziellen" Seite.
https://promotion.aorus.com/
Dilletantisch, aber kein Scam.
eingestrichen? Wegen mir auch angestrichen... 🤪BorstiNumberOne schrieb:
Das ist ja verständlich, aber hier ist das ja absoluter Quatsch. Begrenzte Anzahl und ich erfahre erst 14 Tage nach Kauf, ob ich eventuell "gewonnen" habe?! 🤡BorstiNumberOne schrieb:
Siebenschläfer
Lt. Commander
- Registriert
- Nov. 2025
- Beiträge
- 1.176
Das ist super spannend, denn das ist ganz eindeutig KEINE offizielle Seite.Che-Tah schrieb:
Mehr dazu später.
Ergänzung ()
Die Domain promotion.aorus.com löst auf d1zio9t6hfalw7.cloudfront.net auf, also wieder Amazon CloudFront.
Dort finden wir eine HTML-Seite ohne jegliche Backlinks auf GIGABYTE oder gar auf den offiziellen AORUS-Store nebst zwei Weiterleitungen (!) auf das seltsame 90er-Jahre Phishing-Formular. Das sieht übrigens nach 90er Jahre aus, weil kein CMS oder Responsive Design eingesetzt werden kann, was typisch ist für Scam-Seiten auf gehackten Webservern.
*.aorous.com hat ein Wildcard-Zertifikat, das auf GIGABYTE ausgestellt ist, das würde auch mit "promotion.aorus.com" validieren. Dort gibt es aber statt dessen ein generisches Amazon-Fake-Zertifikat, das am 28. Mai 2025 erstellt wurde!
Möglicher Hergang: Hier hat jemand offenbar typisch für die Zeit zwischen den Jahren in der Urlaubszeit die GIGABYTE-Subdomain gehackt und eine Umleitung auf einen gehackten Amazon CloudFront-Account gesetzt. Auf jeden Fall ist hier ein massives Complicance-Problem sichtbar. Finger weg!
Zuletzt bearbeitet:
Land_Kind
Lieutenant
- Registriert
- Jan. 2013
- Beiträge
- 920
Das ist doch beinahe normal bei solchen Cashback Aktionen.jotecklen schrieb:
Das war bei meinem letzten Braun-Rasierer mit "kostenlosem Zusatzprodukt" noch schlimmer. Nach dem Ausfüllen eines Antrages Online, musste ich die Seriennummer von der Verpackung ausschneiden und an eine Postadresse in Berlin senden! Und dies als Schweizer. ;-)
Dafür habe ich dann irgendwann nach ein paar Wochen einen Gratis-Scherkopf erhalten.
- Registriert
- Feb. 2019
- Beiträge
- 7.372
dergraf1 schrieb:
Wäre nett zu sagen warum?
Ich habe bereits 3x Cachback unkompliziert bekommen. Auf der Seite trägt man die Seriennummer an und das bedeutet bei Aorus auch gleichzeitig häufig längere Garantie als 2 Jahre. Dafür muss man sich sowieso anmelden. Und dann wird das Cashback direkt aufs Konto oder als Steam-Guthaben ausgezahlt (eigene Wahl).
Allerdings muss man hier auch sagen, dass es einfach ein kleiner Rabatt ist, wie er immer wieder vorkommt. Hat also nichts mit "Lager leeren" zu tun. 4500€ Notebook für 400€ Cashback sind weniger als 10%!
Siebenschläfer
Lt. Commander
- Registriert
- Nov. 2025
- Beiträge
- 1.176
So, ich habe mich jetzt noch mal mit Mac, privatem Modus und VPN auf das Phishing-Formular gestürzt:
Die Phishing-Webseite gibt es in leicht geänderten Design identisch auf zwei Amazon-CloudFront-Servern unter verschiedenen IP-Adressen, die beide auf "promotion.aorus.com" verlinkt sind und NICHT von Gigabyte sind, denn Gigabyte hostet bei Akamai.
Davon kann man sich schon durch Abgleich des TLS-Zertifikates sofort überzeugen. Die offiziellen Zertifikate sind *.aorus.com und *.gigabyte.com und auf Giga-Byte Technology Co., Ltd. von DigiCert ausgestellt und gelten auch für alle Subdomains. Die falschen Zertifikate wurden mit Amazon AWS generiert.
Im Formular werden Name, Adresse, E-Mail, Handynummer und Bankkonto abgegriffen und zusammen mit hochgeladenen Rechnungen auf genau dem Amazon-CloudFront-Server gespeichert, wo das Phishing-Formular liegt. Die Eingaben werden ausschließlich per Javascript geprüft, wie für Phishing-Seiten typisch ist. Ein echter Abgleich mit einer echten Datenbank im Hintergrund findet nicht statt. Nur die IBAN wird ebenfalls per Javascript auf Plausibilität geprüft, der ganze Rest nicht. mail@example.com wurde angenommen, die Test-IBAN von https://www.iban.com/testibans auch, aber ungültige IBANs nicht. Da ist also vollkommen klar, was da gespielt wird.
Es ist vollkommen offensichtlich, dass das es hier kein Geld von GIGABYTE gibt, sondern das alles ist, was man braucht, um eure komplette digitale Identität zu stehlen und euch ggf. das Konto leerzuräumen, was ihr dort eingebt.
Deshalb niemals einfach Namen, Adressen und Kontodaten in irgendeine Webseite eingeben, die euch Geld verspricht! Wenn ihr dort was eingegeben habt, solltet ihr jetzt 116 116 anrufen und euch von Fachleuten beraten lassen.
Die Phishing-Webseite gibt es in leicht geänderten Design identisch auf zwei Amazon-CloudFront-Servern unter verschiedenen IP-Adressen, die beide auf "promotion.aorus.com" verlinkt sind und NICHT von Gigabyte sind, denn Gigabyte hostet bei Akamai.
Davon kann man sich schon durch Abgleich des TLS-Zertifikates sofort überzeugen. Die offiziellen Zertifikate sind *.aorus.com und *.gigabyte.com und auf Giga-Byte Technology Co., Ltd. von DigiCert ausgestellt und gelten auch für alle Subdomains. Die falschen Zertifikate wurden mit Amazon AWS generiert.
Im Formular werden Name, Adresse, E-Mail, Handynummer und Bankkonto abgegriffen und zusammen mit hochgeladenen Rechnungen auf genau dem Amazon-CloudFront-Server gespeichert, wo das Phishing-Formular liegt. Die Eingaben werden ausschließlich per Javascript geprüft, wie für Phishing-Seiten typisch ist. Ein echter Abgleich mit einer echten Datenbank im Hintergrund findet nicht statt. Nur die IBAN wird ebenfalls per Javascript auf Plausibilität geprüft, der ganze Rest nicht. mail@example.com wurde angenommen, die Test-IBAN von https://www.iban.com/testibans auch, aber ungültige IBANs nicht. Da ist also vollkommen klar, was da gespielt wird.
Es ist vollkommen offensichtlich, dass das es hier kein Geld von GIGABYTE gibt, sondern das alles ist, was man braucht, um eure komplette digitale Identität zu stehlen und euch ggf. das Konto leerzuräumen, was ihr dort eingebt.
Deshalb niemals einfach Namen, Adressen und Kontodaten in irgendeine Webseite eingeben, die euch Geld verspricht! Wenn ihr dort was eingegeben habt, solltet ihr jetzt 116 116 anrufen und euch von Fachleuten beraten lassen.
- Registriert
- Feb. 2019
- Beiträge
- 7.372
Siebenschläfer schrieb:
Warum sagt man, dass man sich auf ein Phishing-Formular stürzt, wenn man es erst untersuchen möchte? Dann musst du es ja vorher Wissen?
Übrigens ist das eine offizielle Webseite von Aorus und wahrscheinlich für den europäischen Raum gedacht. Aorus ist einfach eine Submarke von Gigabyte und daher wird dort häufig getrennt. Ähnlich wie Alienware auch extra Seiten bei Dell hat.
Alle offiziellen Social Media Accounts verlinken von Gigabyte selbst zu dieser Webseite. Also müssten auch alle Social Media Kanäle gehackt worden sein. Gleichzeitig gab es da schon mehr Aktionen in dem Stil.
Außerdem preisen alle Teilnehmer wie NBB, Alternate und Co. auf diese Aktion und auf diese Webseite hin. Müsste also ein gigantischer Scam sein.
Finde zwar auch nicht gut, dass man nicht gigabyte.de/com benutzt, es spricht aber wirklich alles GEGEN einen Scam!
Siebenschläfer
Lt. Commander
- Registriert
- Nov. 2025
- Beiträge
- 1.176
Es gibt keinen vernünftigen Grund, auf einer windigen Amazon-Webseite irgendwelche realen Bankdaten einzugeben, egal auf welchen Shopseiten irgendwelche Banner eingeblendet sind. Es wird garantiert kein Geld kommen. Und schlimmstenfalls ist noch welches weg.Ayo34 schrieb:
- Registriert
- Feb. 2019
- Beiträge
- 7.372
@Siebenschläfer Wie kommst du darauf? Warum hat es bisher immer funktioniert? Warum sollte Gigabyte seine Kunden scammen? Warum sollte Gigabyte den Scam überall bewerben? Und wie kannst du garantieren das kein Geld kommt?
Oder anders gefragt, was ist deine Mission?
Oder anders gefragt, was ist deine Mission?
- Registriert
- Mai 2011
- Beiträge
- 1.564
- Registriert
- Feb. 2019
- Beiträge
- 7.372
@LuminousVision Dann beantworte doch einfach meine Fragen/Anmerkungen? Das müsste ja ein gigantischer Scam sein, wenn Gigabyte da mit all seinen Kanälen mitmacht? Bei mir hat es eben schon 3 von 3 mal geklappt bei Aorus mit Cashback. 2x Mainboard, 1x GPU.
Unabhängig davon habe ich ja sogar gesagt, dass es besser auf gigabyte.de/com wäre. Aber Aorus hat auch schon immer eigene Seiten.
Unabhängig davon habe ich ja sogar gesagt, dass es besser auf gigabyte.de/com wäre. Aber Aorus hat auch schon immer eigene Seiten.
Feffnyr
Cadet 3rd Year
- Registriert
- Dez. 2025
- Beiträge
- 53
Seite wirkt schon etwas verdächtig. Jedoch scheint eine Aktion tatsächlich zu laufen. Auf Alternate Deutschland sind die Cashbacks schon ersichtlich. Dürfte also passen.
Rein zufällig hab ich mir sogar eines der Laptops geholt und ich könnte bei der Aktion mitmachen. Aktuell bin ich mit Gigabyte allerdings noch am kämpfen, da die beschlossen haben, dass die User keine Lüfterkurven mehr selbst erstellen dürfen und nur noch voreingestellte Profile zur Verfügung haben. Diese voreingestellten Profile sorgen für ein Klima im Gerät welches die Hardware schädigt. (80 Grad mit z.B 44% Lüfterleistung) Keines davon kannste brauchen, ausser das dauerhaft 100% Profil. (Was aber nicht zweckdienlich ist.)
Rein zufällig hab ich mir sogar eines der Laptops geholt und ich könnte bei der Aktion mitmachen. Aktuell bin ich mit Gigabyte allerdings noch am kämpfen, da die beschlossen haben, dass die User keine Lüfterkurven mehr selbst erstellen dürfen und nur noch voreingestellte Profile zur Verfügung haben. Diese voreingestellten Profile sorgen für ein Klima im Gerät welches die Hardware schädigt. (80 Grad mit z.B 44% Lüfterleistung) Keines davon kannste brauchen, ausser das dauerhaft 100% Profil. (Was aber nicht zweckdienlich ist.)
cypeak
Commodore
- Registriert
- Dez. 2013
- Beiträge
- 4.227
bei mir haben in vergangenheit cashbacks (egal ob asus, lg, oder sonstige) nie funktioniert - davon lasse ich ganz die finger.StoppiT schrieb:
wenn man rabatt geben will, kann man das auch so tun ohne irgendwelche linke tasche, rechte tasche verenkungen!
harrysun
Lieutenant
- Registriert
- Juni 2009
- Beiträge
- 882
Ach Ihr Design-Banausen. Das ist der neue Taiwan-Stil mit Sternchen zu Weihnachten. Ist doch sooo schön die Aktion
Läuft doch bei Amazon und das SSL Zertifikat haben Sie über GoDaddy gekauft. Haben Sie mal schnell in der Marketingabteilung mit Webseiten-Editor zusammengeclickt.
Läuft doch bei Amazon und das SSL Zertifikat haben Sie über GoDaddy gekauft. Haben Sie mal schnell in der Marketingabteilung mit Webseiten-Editor zusammengeclickt.
Ähnliche Themen
