Betrug mit Thermomix


Google-Suche nach thermonix
Google-Suchergebnis nach „thermomix“
Über einen Post von mimikama über Betrug mit Thermomix bei Facebook bin ich auf eine Betrugsmasche mit Thermomix TM 5, Küchenmaschinen von Vorwerk, gestoßen. Aus dem Artikel ergab sich, dass die Betrüger mit gefälschten Webseiten arbeiten und Küchenmaschinen angeblich zu einem Sonderpreis vertreiben. Einen Thermomix zum Schnäppchenpreis ist doch verlockend. Nur Vorwerk verkauft nur über ein eigenes Netz von Repräsentanten. Ohne eine Vorführung gibt es auch keinen Thermomix.

Google liefert die Opfer über bezahlte Anzeigen

Neugierig wie ich nun mal bin, überlegte ich, wie ich eine solche Betrugsseite finden könnte. Wie stößt jemand – außer über Spam – auf solche Betrugsseiten. Überrascht war ich, wie schnell ich die Betrugsseite im Internet mit Hilfe von Google finden konnte. Eine einfache Suche bei Google nach „thermomix“ lieferte die Betrugsseite www.thermomix-vorwerk.org gleich als Top Ergebnis – als bezahltes Suchergebnis. Google liefert die Opfer über bezahlte Anzeigen.

Die Domain thermomix-vorwerk.org

Eigentlich sollten bei der Domain-Endung „.org“ schon die Alarmglocken schrillen. Eine deutsche Firma mit einer „.org“-Adresse ist recht unwahrscheinlich.

Die Domain ist über WhoisGuard, Inc. in Panama registriert und wird auf zwei Servern oder einem Server mit zwei IP Adressen bereitgestellt (IP: 104.27.144.249, 104.27.145.249). Diese IP-Adressen gehören der CloudFlare, Inc. in den USA, San Francisco. Passt auch nicht zu einer seriösen Firma. Aber dazu muss man in einem WhoIs-Verzeichnis nachschauen.

Kassieren über Finanzagenten

Das Abkassieren soll über Finanzagenten erfolgen, was ich nicht bezweifle, aber auch nicht prüfen möchte. Über Finanzagenten und deren Anwerbung habe ich schon genug geschrieben und will mich hier nicht weiter darüber auslassen. Nur ein kleiner Hinweis aufgrund Kommentars, wer glaubt seine Arbeit in 28 Stunden wäre 3.900 € pro Monat wert, muss sehr, sehr gut sein. Würden Sie 20% Provision für das einfache Weiterleiten von Geld bezahlen? Nein! Warum glauben Sie, es würde jemand anderes tun?

Kein Online-Verkauf

Vorwerk hat zwar einen Online-Shop, aber dort findet sich folgender Hinweis:

Sie interessieren sich für den Thermomix? Mit einem Klick auf den grünen Button gelangen Sie direkt zum Kontaktformular, um mit Ihrer Repräsentantin einen Termin zu vereinbaren. Bitte beachten Sie, dass Sie den Thermomix nicht online kaufen können.

Betrugsseite Thermomix
Betrugsseite Thermomix

Phishing: E-Mail-Konten der Password-Fischer

Sparkassen Phishing
Gefälschte Seite der Sparkasse
Zur Zeit gehen wieder vermehrt Phishing-Mails für die Sparkasse bei mir ein. Dabei ist es mir geglückt an eine Installationsdatei für die Phishing Seiten zu gelangen. Aus dieser Datei ergibt sich, dass die Kriminellen zur Zeit folgende E-Mail-Adressen verwenden, an die sie die abgegriffenen Kontodaten schicken:

  • sunnycoolblooded@gmail.com
  • arisvanrobchams@outlook.com

Leider geschieht das Versenden der E-Mails vom Server, so dass man lokal nichts dagegen tun kann. Hier ist auch Vorsicht geboten., denn die Seite wird von allen Virenscannern bei Virustotal als „Clean Site“ gemeldet.

Ich wünsche noch frohe Ostern.

PS: Hier noch der Klartext der E-Mails – etwas seltsam formatiert:

-Sehr geehrter Kunde,

-wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft. Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

-Sparkasse Online-Konto aktualisieren: klicken Sie hier

-Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

-Beim Online-Banking haben Sie per Klick alles im Griff.

-Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

-DIE VORTEILE AUF EINEM BLICK:

,,..Kontozugang rund um die Uhr
,,..Schneller Zugriff aufs Girokonto
,,..Online-Banking bequem vom Handy oder PC aus
,,..Flexibel in jedem Winkel der Welt
,,..Kombinierbar mit Telefon-Banking

-Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden begrüßen zu dürfen!

-Mit freundlichen Grüßen,
-Ihr Sparkasse Kundenservice.

Angebliche Arbeitsangebote der Ganther Vermittlung

Vorsicht bei Arbeitsangeboten einer angeblichen Ganther Vermittlung. Diese Agentur kann sich als führendes, europaweit tätiges Unternehmen keinen eigenen Web-Auftritt und Domain leisten und verschickt die Mails über Bot-Netze. Die Kontaktadresse ist ein GMX Account Chris.Glatstein@gmx.com. Telefonische Schulungen und Web-based Training, auch Webinare, riecht sehr stark nach einer Betrugsmasche. Allerdings verfügen die Betrüger über eine gute Datenbank, in der zumindest die richtigen Namen zu den E-Mailadressen stehen.

Die Google Suche nach „Ganther Vermittlung“ liefert Google nur Treffer ohne „h“ im Namen Ganther.

Also: Finger weg.

Subject: Eine internationale Online Arbeitsagentur bietet neue Stellenausschreibungen

Sehr geehrte/r Thomas Arend,

wir sind ein führendes, europaweit tätiges Unternehmen und suchen zur Zeit neue Mitarbeiter zur Verstärkung des Teams in ganz Deutschland. Als Experte/Expertin genießen Sie bei uns alle Privilegien der Freiheit beim Arbeiten. Bei uns können Sie voll im Home Office arbeiten.

Bearbeiten Sie bequem von zuhause aus Kundenanfragen für unsere Auftraggeber. Durch moderne Schulungen und eine qualifizierte Betreuung, werden Sie sehr gut auf die Home Office Tätigkeit vorbereitet. Der Mitarbeiter hat keine Ausgaben zu tragen und muss keine praktische Kenntnisse mitbringen. Die notwendige Equipment wird von uns kostenlos zur Verfügung gestellt. Auch Rentner sind für diese Tätigkeit geeignet.

Wir suchen ambitionierte Experten (m/w) für die Kundenbetreuung von zuhause aus.

Was wir Ihnen anbieten ist eine optimale Vorbereitung durch telefonische Schulung und Webinare sowie Webberatung.
Bei uns können Sie Europaweit im Home Office mit flexiblen Arbeitszeiten arbeiten.
Der Verdienst ist von 22 bis zu 28 € in der Stunde. Dazu kommen noch verschiedene Wachstumsmöglichkeiten

Ihre Arbeitsaufgaben ist die Betreuung für einen bekannten Softwarehersteller.
Sie sind der Kontaktpartner/-in je nach Aufgabe bei Anfragen zum Sendestatus, für Reklamationen oder Zahlungsthemen und sind in der telefonischen und schriftlichen Betreuung von Kunden.
Die Bearbeitung sonstiger Kundenfragen sowie aktive Kundenansprache bei Unklarheiten gehört wie Datenbearbeitung und Dokumente empfangen zu Ihren Aufgaben.
Ausserdem sind Sie der/die Ansprechpartner/-in für Kunden per Telefon und Mail.

Sie meistern Ihre Aufgaben, auch unter schweren und manchmal auch stressigen Abläufen, sind Zielstrebig und sorgfältig, dann sind das schon gute Bedingungen Ihre Bewerbungsinformationen an uns zu senden.

Ihre Kriterien sind, wenn Sie Wünschenswert Erfahrungen in der Kundenbetreuung, z.B. in den Bereichen Call-Center oder Dienstleistung schon besitzen.
Sie sollten Eigenverantwortung zu Ihren Stärken zählen und grundlegende MS-Office-Kenntnisse besitzen.
Ob Selbständig oder angestellt ist alles machbar. Sicherer Umgang mit Email sowie min. 10 Stunden Zeit pro Woche sollten für Sie auch kein Problem sein.

Kontaktaufnahme

Wenn Sie interessiert sind, wollen wir Sie kennenlernen, dafür schicken Sie uns Ihre Bewerbung an: Chris.Glatstein@gmx.com
Ihre persönlichen Unterlagen behandeln wir natürlich vertraulich.

Wir freuen uns auf Ihre Bewerbung!

Ganther Vermittlung

Trojaner: Angebliche Bilder vom Handy

Zwei vorgebliche Bilder, die angeblich mit dem Samsung Handy, deren Besitzer ich nicht kenne, gesendet wurden. Nur zu blöde, dass Dateien mit der Endung „cab“ keine Bilder sind, sondern ein spezielles Archivformat für Microsoft Updates. In den Archiven befindet sich ein Programm, dass den Trojaner auf den Rechner bringt.
Laut Virustotal erkennen zur Zeit (18:25 Uhr) nur 7 von 43 Virenscannern den Schädling.

Was mich enttäuscht, dass 46 Virenscanner die Anhänge als in Ordnung einstufen.

Also: Finger weg.

Bitte um Rückruf

Heute kam eine seltsame E-Mail ihn Postfach. Sie kam von einem Absender „Thxxxx Arxxx <ThxxxxArxxx@t-online.de>“ und ging an
„Thxxxx Arxxx <thxxxx.arxxx@t-online.de>. Die Adressen unterscheiden sich nur durch einen Punkt, aber in einer Adresse ist auch ein Punkt wichtig. Diese ist ein eher seltsames Verhalten für Spam. Der Inhalt der Mail lautete:

Herr Test bittet um Rückruf

Anruf 11:20

Probleme mit IT-Programm

Telefon: +99 236116186

Erstellt mit Microsoft OneNote 2013.

Die Landesvorwahl +992 gehört zu Tadschikistan und die Minute kostet bei der Telekom über 1,50€. Was ist die nun wieder für ein Trick, fragte ich mich. Ein Blick in den Header einer E-Mail hilft oft weiter. Die E-Mail wurde von einem T-Online-Anschluss über einen T-Online-Server abgeschickt und landete somit direkt in meinem T-Online-Postfach. Nun ersetzte T-Online früher die Absenderadresse immer durch die E-Mail-Adresse des Abschlusses. Ich gehe davon aus, dass es immer noch so ist. Damit wäre die Absenderadresse echt. Der Absender ist also ein Namensvetter, der die Adresse ohne Punk hat. Wie es ausschaut, testet gerade OneNote.

Werde mir morgen OneNote dahingehend auch mal anschauen.

Freifunk in Rheinbach (6)
Firmware Umstellung


Die ersten Freifunk-Router in Rheinbach wurden mit der Firmware der Freifunker in Köln, Bonn und Umgebung (KBU) ausgerüstet. Im Zuge der Gespräche mit der Stadt Rheinbach wurde klar, dass die Stadt rechtliche Vorbehalte gegen diese Lösung hat. Diese Vorbehalte betreffen vereinfacht den Status des KBU als Dienstleister gemäß §2 Telemediengesetz und der Anwendbarkeit des §8 hinsichtlich der Störerhaftung. Da die Stadt diese Bedenken gegenüber dem Verein „Freifunk Rheinland e.V.“ nicht hat, haben wie – die Freifunker in Rheinbach – beschlossen, uns den Vereinen „Freifunk Rheinland e.V.“ und „Freie Netzwerker“ im Rhein-Sieg-Kreis anzuschließen.

Freifunk in Rheinbach (6)
Firmware Umstellung
weiterlesen

Freifunk in Rheinbach (5)
Zugriff per SSH

Verwaltung eines Router per SSH
Verwaltung eines Router per SSH

Vorbemerkung

Aufstellen eines Freifunkrouters ist recht einfach. Router kaufen, Firmnware durch Freifunk-Firmware ersetzen. Neustarten und fertig. So ein Router verlangt ab und zu einem Update. Er kann seine Position und Kontaktadresse enthalten und weitermelden. Die könnte sich auch mal ändern. Vielleicht muss die genutzte Bandbreite geändert – reduziert – werden, weil der Internetanschluss des Betreibers durch die vielen Gäste blockiert wird. Oder es läuft gleichzeitig ein verschlüsseltes WLAN auf dem Router und das Password müsste mal geändert werden. So ganz einfach muss es also nicht sein.

Nicht jeder möchte oder kann sich selbst um diese Aufgaben kümmern. Aus diesem Grunde bin ich der Frage nach gegangen, wie kann ich eine größere Zahl Router, die über die Stadt verteilt sind, zentral von meinem Arbeitszimmer aus verwalten? Allein zwei Router, die ich betreue stehen im evangelischen Gemeindezentrum; weitere dürften folgen.

Freifunk in Rheinbach (5)
Zugriff per SSH
weiterlesen

Too much to write about everything!