[vgwort line=“68″ server=“vg08″ openid=“98192f2a80fd468abc159aff7a34e2ff“]
- Anita@karriereat.com
- Lorena@karriereat.com
- Lula@karriereat.com
- Marshall@karriereat.com
- Napoleon@karriereat.com
Weitere Domains:
- germanyjobb.com
Der Betreff ist meistens:
- offene Stelle
- Database Management Position
- Administrative Assistant Position
- Administrative Assistant Leerstand
Daneben ist die ID: 0369 gemeinsames Kennzeichen der Mails.
Gerade schlüpfte folgende E-Mail durch den Spam-Filter. Diesmal geht es um ein angebliches Arbeitsangebot. 3000€ im Monat plus Provision für 20 Stunden Arbeit pro Woche klingt verlockend. Das sollte man den Arbeitgeber wechseln. Leute, die so viel Geld mit ehrlicher Arbeit verdienen wollen, werden nicht per anonymer Massenmail gesucht. Wenn Sie wie hier eine Mail an sich selbst geschrieben haben, dann will der Absender nicht erkannt werden oder es steckt eine Täuschungsabsicht dahinter. Während des Schreiben kamen weitere Mails mit ähnlichen Betreff und Text herein.
arbeitdeutschland.com
Die Domain wurde erst heute, 23. Oktober 2012, auf einen Amerikaner eingerichtet und hat keine eigene IP-Adresse. Ob der Registrant existiert oder ob ihm bekannt ist, dass er diese Domain registriert hat, ist schwer zu sagen. Der Versuch mehr über die Telefonnummer zu erfahren dauerte mir zu lange. Per E-Mail ist der Registrant nur über die Domain selbst erreichbar. Die Mails diese Domain werden von einem Server mx.arbeitdeutschland.com mit der IP-Adresse 178.63.192.252 empfangen. Diese Adresse gehört zu einem Sub-Netz 178.63.192.128 – 178.63.192.255 des Netzes 178.63.0.0/16 der Hetzner Online AG und an einen Niederländer weiter vergeben wurde. Auf dem Server läuft anscheinen ein CENTOS mit einem Apache. Der Web-Server meldet sich unter der IP-Adresse mit der Standard-Seite.
Die Mails werden wie üblich direkt von Rechnern mit dynamischen IP-Adressen ohne über einen dazwischen liegenden Server eines Providers gesendet. Dies ist nicht grundsätzlich – mache ich teilweise auch – verwerflich, aber bei „normalen“ Nutzern in der Regel nicht der Fall.
Zweck der Angebote
In der Regeln werden mit derartigen Angeboten Finanzagenten als Mittelsmänner gesucht, denen der Job mit einer viel zu hohen Provision pro Überweisung schmackhaft gemacht wird. Die Tätigkeit ist zwar grundsätzlich nicht illegal, da aber durch die Hintermänner unrechtmäßig Geld auf das Konto des „Angestellten“ überwiesen wird, der dieses per Barüberweisung zum Beispiel mittels Western Union ins Ausland weiter geleitet wird, hat der Finanzagent häufig den Schaden, da er das Geld an den rechtmäßigen Eigentümer zurück zahlen muss und der Empfänger nicht wieder auffindbar ist.
Wenn Sie sich Ärger ersparen wollen, lassen Sie von solchen Angeboten die
Finger weg!
Die Mail
Zum Abschluss noch die Mail in voller Schönheit:
From: <hugo@example.com>
To: <hugo@example.com>
Subject: Angebote im Netz
Ich benutze diese Gelegenheit,
um Ihnen eine freie Stelle in unserer Firma vorzuschlagen und ihre kurze Beschreibung zu geben.
Haben Sie Ihre Karriere schon beendet, sind die im Schwangerschaftsurlaub, ein Rentner oder einfach Arbeitslose?
Dann ist diese Stelle für Sie.
Beschäftigungsgrad: Teilbeschäftigung 1 bis 3 Stunden pro Tag.
Mindestens 20 Stunden der Beschäftigung pro Woche können wir Ihnen garantieren.
Gehalt: 3000 Euro pro Monat plus Kommissionsgeld.
Arbeitsort: Europa
Beachten Sie bitte!
Sie brauchen keinen einziges Cent auszugeben, um an die Arbeit in unserer Firma zu gehen.
Wenn Sie bereit sind, den Fragebogen und mehr Information über diese Stelle zu bekommen,
ein Telefongespräch zu vereinbaren,
schicken Sie bitte einen Brief auf Violet@arbeitdeutschland.com,unter Angabe Ihrer ID-Nummer für diese Stelle: IDNO: 0369
Habe den Scheiß auch bekommen. Auch von mir…. Finger weg!!!
Klaus
Danke für die Recherche!
… bei mir auch.
Mein Problem ist: es ist mein Firmen account. innerhalb von 5 h wurde die mail 5 mal verschickt, immer von meinem account zu meinem und fast allen innerhalb der Firma. an extern ging scheinbar nix
Frage: Was kann tun, damit der Mist endlich aufhört?
Hat jemand Rat?
Merci vielmals
Nein, außer einen: Sich auf die Stelle bewerben. Dann bekommen die ein Auswerteproblem. Wenn sich kaum einer bewirbt, sind die eingehenden Bewerbungen echte Bewerbungen. Wenn aber tausende Fake aufschlagen, dann bricht das System zusammen,
Ich habe von den deutschen Mails mindesten 3 erhalten und von den schwedischen 20.
Liebe Grüße
Thomas
Danke für die Aufklärung!
[…] mx.arbeitdeutschland.com […]
.. bei mir sind es bis jetzt nur 5 deutsche. Will mal hoffen dass das bald aufhört. Bei mir ist das eigentlich Schlimme. wir mit meine account an den halben email-verteiler der Firma gesendet. 🙁
Wenn’s blos an mich wäre, wär es halb so wild.
Gruß Thomas
Irgendwie muss erden Bot-Netz außer Kontrolle sein. Die schicken mir mehrere pro Stunde.
Irgendwelche Sperren helfen da nicht jede Drohne wird wohl nur einmal eine Mail senden.
Gruß Thomas
… und schon wieder eine. Langsam sollte aber mal schluss sein. wie sieht es bei dir aus? Wer steht als Absender, wer als Empfänger (bist du der einzige Empfänger oder geht die mail an einen Verteiler?)
Gruß Thomas
Bei mir gilt immer Absender = Empfänger.
Dies senden jede Mail einzeln raus. Bei einem Bot-Netz spielt des ja keine Rolle.
Gruß Thomas
seit heute ca. 15:00 Uhr haben wir über 400 Mails von diesen Sch…kerlen bekommen – sind nur noch am Löschen!
Wir haben jetzt schon unseren Spamfilter verschäft – promt ist auch eine wichtige Kundenmail reingetappt so dass wir uns den ganzen Mist trotzdem durchsehen müssen
Guten Abend.
Ich habe gerade festgestellt, dass die auch automatische Adressen der Form fa7aeeb58@example.com generieren. (Habe kurz alle Namen in den Adressen akzeptiert.) Diese automatisch generierten Adressen kommen auch in den Mails mit angeblichen eFaxen oder Scans vor. Die sind derzeit richtig heftig am Spammen.
So ist das Leben mit False Positives.
Signieren und Verschlüsseln würde da einiges helfen. Ich verstehe nicht, warum große Unternehmen keine öffentlichen Schlüssel bekannt geben.
Gute Nacht
Hi,
ich habe die Email auch bekommen.
Ich habe nur das Problem, dass es an meine Hauptadresse ging welche ich eigentlich nur vertrauenswürdigen Seiten und Personen gebe. Ich richte mir für die meisten Webseiten einen eigenen Alias ein oder benutze trash-mail.
Hat irgendjemand eine Idee woher die meine Adresse haben könnten?
Gruss
Guten Abend,
wenn sich eine vertrauenswürdige Person eine Trojaner einfängt, ist die Adresse weg. Ich habe zwar noch keinen untersucht, aber es würde mich wundern, wenn die vergessen das Adressbuch zu kopieren.
Ansonsten werden Adressen auch gerne geraten.
Tolle Mail Adresse 😉
Gute Nacht
Thomas
arbeitdeutschland.com
spam from:
der erste:
Received: from [14.170.31.11] (account prognostic@etisbew.com HELO jrdqljlny.kvcbzbdvfwqs.com)
by client-201.240.244.93.speedy.net.pe (CommuniGate Pro SMTP 5.2.3)
Date: Tue, 23 Oct 2012 11:31:28 -0500
dann:
Received: from [154.176.12.39] (account turbopropzmq81@dilos.com HELO tbgllpgsuokc.naeteo.net)
by speedtouch.lan (CommuniGate Pro SMTP 5.2.3)
ist aber schon in allen relevanten RBLs
noch Beispiel:
Received: from [70.51.115.112] (account penetrative80@axsone.com HELO efgbskesdlzd.nhoxz.com)
by 98.6.6.186.f.dyn.codetel.net.do (CommuniGate Pro SMTP 5.2.3)
klares Botnetz.
Subjects:
Angebote im Netz
Wir suchen einen Operationsmanager
dropbox is malformed:
„auf Violet@arbeitdeutschland.com,unter“
funktioniert halt nicht.
vergass:
all the spam had this signature:
auf Violet@arbeitdeutschland.com,unter
and
X-Mailer: The Bat! (v3.71.14) Professional
wie immer. Eben Botnet.
Hauptsache, es wird gegoogelt nun, der Spam:
die domain, a.dtl.com =
ns2.turismingeorgia.net
6 hours old
ns1.turismingeorgia.net
IP = 21.201.200.218
MX wie gesagt:
mx 10 mx.arbeitdeutschland.com
0 seconds old
178.63.192.252
(none) 178.63.0.0/16
HETZNER-RZ-FKS-BLK2
AS24940
HETZNER-AS Dummy description for
:
kann da jemand mal Hetzner Bescheid sagen?
Gibts irgendetwas Neues zum Thema?
Bei mir haben die mails einen zeitlichen Abstand von ca. 2 h
Habe jetzt seit knapp 3 h Ruhe
Wie siehts bei euch aus?
mittlerweile habe ich das Problem auf meiner italienischen Firmenadresse…. kann mir bitte jemand sagen was man in diesem Fall machen kann. Lösungen? Bitte um Unterstützung.
[…] flattern die Arbeitsangebote, egal ob deutsch oder schwedisch, im Stundentakt und öfter herein. Nicht weiter wild, aber ab und […]
Hi! Hätte ne Frage!
Diese Mail bekomme ich auch.. der Absender bin angeblich ICH… heißt das jetzt das mein MailAccount gehackt wurde?
Bin ein wenig unruhig.. ist ein Hotmail Account….
Guten Tag,
nein, der Schluss, dass der Mail Account gehackt ist, ergibt sich daraus nicht.
Jeder kann in einer Mail jede Absender-Adresse eintragen – zum Beispiel auch persident@whithehouse.gov. Was bei der Einrichtung eines Kontos im Mail Programm (z.B. KMail, Thunderbird oder Outlook) als Absender-Adresse eingetragen wird, das schickt der Mail Client auch als Absender-Adresse los. Wer mehrere Konten einrichtet, kann mehrere Absender-Adressen haben. Sinnvoll ist es, hier die eigenen Adressen zu nehmen. Nur für Spammer ist dies sinnlos.
Die meisten Postausgangsserver akzeptieren jede beliebigen Absender_Adresse. Einige – z.B. T-Online – ersetzt diese jedoch durch die richtige T-Online Mailadresse des Kunden. Aber der Kunde muss ja nicht den T-Online Postausgangsserver nutzen. Grundsätzlich kann ein Client eine Mail auch direkt zustellen.
Hallo nochmal!
Das beruhigt mich dann doch einigermaßen.
Vielen Dank!
Hallo guten Morgen, sie spammen weiter und weiter. Habe das gleiche Problem auf der Hauptmail unserer Firma. Bekomme ca 50 Mails am Tag……
Kann man denn da garnichts machen??? Die Mail kommt von der Zentrale, an die Zentrale…..
Gruss
Janine
Da es sich um eine Mail eines Bot-Netzes mit Tausenden Rechnern handelt hilft nur ein Spam-Filter und abwarten bis der Sturm sich legt. Da die Mitarbeiter in eigener Sache suchen, wird es wohl etwas dauern bis Sieerken, dass es so nicht läuft. Hoffe ich wenigstens. Wenn niemand das Bot-Netz lahm legt, hilft vielleicht Gegenspam. Viele falsche Bewerbungen.
500 Mails ist ja noch gnädig. Ich erinnere mich an die Neonazi-Spam vor 10 Jahren. 5000 Mails pro Tag, angebunden über Satellit mit 64kBits/s und einer RTT von über 730ms. Damals ging nichts mehr.
Man kann da schon was machen (der Betreiber des Mail-Systems eurer Firma zumindest, wenn er kompetent ist):
1. Mails von außen, bei denen der Absender behauptet, aus der Firma zu sein, generell ablehnen. Wenn ihr z.B. Außendienstmitarbeiter oder Leute im Home-Office habt, die Mails mit der Firmen-Adresse von außerhalb verschicken sollen, dann müssen die entweder per VPN auf das Netz zugreifen, oder der Mailserver muss authentifizierte Mails z.B. auf dem Submission-Port annehmen, für den dann dieser Test auf Absenderadresse nicht greift.
2. Ziemlich viele Spams dieser Art kann man mit einer Kombination der üblichen Blacklisten recht gut bekämpfen. False Positives sind dabei extrem selten, aber natürlich gibt es auch die.
3. Wenn es in der Firma rechtlich möglich ist, eine Inhaltsfilterung für eingehende Mails zu machen, kann man mit ziemlich simplen Inhalts-Mustern arbeiten. arbeitdeutschland.com sollte da ausreichen – jede Mail mit diesem Text drin ist Spam (außer natürlich, man unterhält sich per Mail über genau diesen fall, das müsst ihr abwägen).
Hallo,
ich habe diese E-Mail schon einige Male vor fast einem Jahr bekommen – gleicher Inhalt und da half nur der Spam-Filter bzw. Body-Filter. Nutze dazu paar Wörter bzw. Sätze, die in jeder dieser E-Mails vorkommen.
Anhand der Kommentare sehe ich, dass es WIEDER angefangen hat und natürlich auch bei mir. Nun kommt der Spaß wieder teilweise durch – insofern heißt es wieder Spamfilter anpassen 😉
Im übrigen wird eine meiner E-Mail-Adressen genutzt, die ich extra angelegt habe für irgendein kleines Forum. Leider kriege ich nicht mehr zusammen, wo ich mich damit angemeldet habe. Das kann in meinem Fall nur die einzige Quelle sein – insofern gehe ich davon aus, dass sich da jemand in das Forum gehackt hat und die Mails kopiert hat.
Grüße aus Berlin
Damian S.
Hey,
Ja bei mir hats auch schon vor ein paar Tagen angefangen.
Eigentlich bleiben da ja nicht so viele Möglichkeiten…
Eigentlich ist die beste, seine eigene Mail auf den Spam Filter zu setzen…
Aber für mich (Programmierer) heisst das, dass ich mein damaliges Projekt
um die Fälschung von mailadressen zu testen wieder auspacken werde und jetzt werde ich die aus Russland so dermaßen beschießen, dass denen der Server zusammen bricht.
Wer macht mit?
WHOIS arbeitdeutschland.com
Domain name: arbeitdeutschland.com
Registrant Contact:
Vicky M. Wilson
Vicky Wilson
+1.8148398825 fax: +1.8148398825
2063 Custer Street
Fishertown PA 15539
us
Administrative Contact:
Vicky Wilson
+1.8148398825 fax: +1.8148398825
2063 Custer Street
Fishertown PA 15539
us
Technical Contact:
Vicky Wilson
+1.8148398825 fax: +1.8148398825
2063 Custer Street
Fishertown PA 15539
us
Billing Contact:
Vicky Wilson
+1.8148398825 fax: +1.8148398825
2063 Custer Street
Fishertown PA 15539
us
DNS:
ns1.turismingeorgia.net
ns2.turismingeorgia.net
Created: 2012-10-23
Expires: 2013-10-23
——————–
Registrant Contact:
Vicky M. Wilson
kann natürlich auch gefälscht sein; drum sollte man sich auf die DNS konzentrieren.
domain: turismingeorgia.net
reg_created: 2012-09-14 14:43:25
expires: 2013-09-14 14:43:25
created: 2012-09-14 16:43:26
changed: 2012-09-14 17:12:40
transfer-prohibited: yes
ns0: ns1.turismingeorgia.net 66.160.179.13
ns1: ns2.turismingeorgia.net 21.201.200.218
owner-c:
nic-hdl: MU310-GANDI
owner-name: Mark Umbreit
organisation: ~
person: Mark Umbreit
address: 1160 Churchill St.
zipcode: 55103
city: Saint Paul
state: Minnesota
country: United States of America
phone: +1.6512269522
fax: ~
email:
——————————
digg arbeitdeutschland.com in NS:
;; ANSWER SECTION:
arbeitdeutschland.com. 172765 IN NS ns1.turismingeorgia.net.
arbeitdeutschland.com. 172765 IN NS ns2.turismingeorgia.net.
;; ADDITIONAL SECTION:
ns2.turismingeorgia.net. 56334 IN A 21.201.200.218
ns1.turismingeorgia.net. 56334 IN A 178.63.192.252
arbeitdeutschland hat selbst gar keinen Mailserver:
;; QUESTION SECTION:
;arbeitdeutschland.com. IN MX
;; Query time: 0 msec
eine Webserver im Moment auch nicht. Die Dropbox ist also wohl schon ausgeschaltet, nicht aber das Botnet, das weiterhin stupide die Spams verschickt.
Ich würd einen statischen Spamfilter anlegen, der alles was im Body der email „arbeitdeutschland.com“ enthält, erschlägt – aber keinen Bayesfilter, der eure eigene email@ dann auch noch als Spam lernt.
Ich vermute, dass es diese Leute nicht gibt, oder die Eintragungen ohne ihr wissen gemacht wurden. Wenn die Pech haben, merken sie noch nicht einmal, dass ein Provider ihnen ein paar Dollar für die Domain vom Konto abgebucht hat. Dazu braucht es noch nicht einmal PIN/TAN Pishing für das Konto.
richtig.
Die Vicky gibt es nicht als Registrant.
Drum muss man sich auf die DNS einschiessen, um die dropbox, das Spam-Ziel, auszumachen. Das ist erst mal das wichtigste.
Sender-Quelle auszumachen hilft bei Botnetz aber halt nichts, da muss man den C&C-Server finden. Dafür braucht man einen compromised Zombie-PC
*** habt ihr auch alle die gleiche Tracking-Nummer (siehe letzte Zeile in den Spams):
„Ihrer ID-Nummer für diese Stelle: IDNO: 0369“ ? ***
Ich bekomme ca. 4-6 spams pro Tag, also kein Drama, auf eine Adresse, die schon lange verbrannt ist. Ich schick das alles an Spamcop, sodass die vielleicht mal das Botnet ausmachen (sind alles obskure Sender-Mailserver, also Zombies, evtl. mit eigenem Mailserver, sieht man auch am Mail-Client: The Bat! – wird oft dafür verwendet).
Dass die eigene email@ als Envelope-Sender drinsteht, ist kein Problem, wie Thomas vorhin erklärte, das kann leicht gefälscht werden und dient dazu, euch zu erschrecken (so dass ihr vor Wut an die violet@arbeitdeutschland antwortet, und so wissen sie, dass eure email@ lebendig ist ==> noch mehr Spam) und um eure Spamfilter zu umgehen.
Beruhigt euch und löscht das Zeugs einfach. Bloss nicht direkt antworten an violet@arbeitdeutschland .
Auch bei uns. Eigentlich müssten sich alle mal verabreden, die diese Mail bekommen haben und zur gleichen Zeit irgendeine Mail zurückschicken an diese Adresse. Wenn es genügend Betroffene sind, geht der Mail-Server von diesen Arschlöchern von arbeitdeutschland.com in die Knie.
Ich dürfte keinen von denen in die Finger bekommen. Die würden von mir sofort eine in die Fresse kriegen!
Gemach, gemach.
So leicht bekommt man den Server nicht ind ei Knie. Ich vermute, dass die nach Finanzagenten suchen. Wenn sich jeder Angeschriebene bewirbt, dann haben sie ein Problem mit der Anheuerung neuer Mittelsmänner,
Gute Nacht
@ABC: hast du nicht gelesen? die haben im Moment gar keinen Server.
Du kriegst den Spam von Zombies.Und DDoSing in Dtl, da finden die dich schnell. Das würde ich bleiben lassen.
[cooles captcha @Thomas]
Das captcha reicht hier. Zwar kommt ab und zu Spam durch, aber danach komme ja noch ich.
Ja, auch ich habe die gleiche Tracking-Nummer.
Danke für die Aufklärung, Thomas! Auch wir bekommen den Spam an die Firmenadresse geschickt …
Hatte schon mehrere Scanner über den Rechner laufen lassen aus Angst er wär befallen.^^
Guten Tag allen „Beglückten“,
ich habe derartige Machenschaften meistens an die Polizei Sa-A. weitergeleitet, dort weiß man wie man damit umgeht.
Von dort erhält man auch sofort Nachricht, wenn Vieren dran sind.
Gruss Hans-Jürgen
Hallo,
wir hatten hier auch das Problem.
Erst habe ich versucht die IP des Senders zu blockieren, dann gemerkt dass sie jedes mal von einem anderen Rechner kommen (Bots).
Nun habe ich eine Spamregel erstellt mit dem dem Text „arbeitdeutschland.com“.
Jetzt ist Ruhe!
mit Postfix geht das so:
body check einschalten in /etc/postfix/main.cf
body_checks = regexp:/etc/postfix/maps/body_checks
Suchwort festlegen in /etc/postfix/maps/body_checks
/arbeitdeutschland.com/ REJECT Spam Rule # xy
Die Annahme betreffender mails wird damit verweigert.
infos unter https://posluns.com/guides/body-checks
genau so geht es mit Botnets, wenn man kene Zeit hat, sie wirklich auszunehmen. Statischer Filter auf den body des Spams hier, möglichst weit draussen im eigenen Netz,
[…] Eine kleine Ergänzung zu meinem Artikel SPAM: Arbeitsangebot arbeitdeutschland.com. […]
so jetzt wird mir vorgeworfen von leuten, die die mail von „mir“ bekommen, dass ICH einen Trojaner auf dem Rechner hätte und selbst schuld sei etc.
kann mir jemand nochmal in kürze erklären was das ganze jetzt genau ist, und ob ich jetzt einen trojaner aufm rechner habe oder es einfach zufall ist? Gerne auch in Schlau und vielen Fremdwörtern, denn der blubbert mich grad voll.. und geht mir ganz gut auf den Sack… arg..
ich mach derweil mal wieder einen langsamen komplettscan…
Ruhe bewahren. Wenn er nichts handfestes vorbringen kann, ist es wahrscheinlich nicht richtig. Ich schreib zu dieser Frage lieber einen Artikel, als hier zu antworten.
Schönen Sonntag.
Ha ja, ruhe bewahren ich versuch es. Ist halt echt nervig wenn man aufwacht und man kriegt vorgeworfen man wäre selbst schuld und solle nen besseres Virenprogramm nutzen etc.
Vorallem ist es halt interessant, dass in meinem Fall scheinbar die Mails von „mir“ nur an mich und an rund 5 Adressen mit der gleichen Mail Endung gehen. Sonst scheinbar an niemanden. Dass es ein Trojaner ist schließe ich deswegen aus, weil die Adressen die da noch angemailt werden garnicht in meinem Adressbuch sind, und ich an diese Mail Adressen auch nie geschrieben habe.
Ich nutz die Mail-Adresse, von der jetzt alle vollgespamt werden nur als Alias über Hotmail. Die anderen Adressen scheinen „Aliase“ von Kollegen zu sien, die wohl auch eher nur als „Eingangs“ adresse genutzt werden.
Sehr nervig das ganze..
Ich hoffe mal, dass die Geschichte bald mal aufhört…
Aufjedenfall schonmal vielen Dank für die Hilfe und die interessanten Artikel und ebenfalls natürlich einen schönen Sonntag!
Habe den Artikel gerade fertig. Mich würde der Header einer solchen Mail interessieren
[…] deutet ein Kommentar hier darauf hin, dass ich nicht der einzige bin, dem solches vorgeworfen wird. Den Vorwurf stets […]
Hallo,
Erstmal kompliment an dich Thomas für die super Aufklärungsarbeit!
Ich habe auch diese Spam-Mails auf meine Firmenadresse empfangen.. nun habe ich vor 5 Minuten eine ganz andere bekommen:
„Company stemming from Gibraltar is searching for good workers throughout all of Europe.
Currently our company offering services in the e-commerce and Information Technology fields is searching for potential candidates in Europe to assist in allocating various investment options throughout the Information Technology sector.
All of this may be done with absolutely no monetary commitment or change of residency commitment on your part.
5,000 Euro a month salary for just several hours invested each day.
Rep’s main activities:
-Representative will be processing fund transfers from his or her bank account.
This is completed through the submission of outward bound payments that have been previously sent to your account.
Therefore it is mandated that you have at least a fundamental understanding of banking and payment sending processes
and procedures.
-There is a five-percent bonus in addition to the 5k EURO monthly wage for each funds transfer that you complete!
What we must have from you:
-Power of Attorney of LLC or similar or Owner of LLC or similar -Bank account in good standing -Trustworthy and on time payment processing -Responding to e-mail communications from us, daily -Remain up to date with record keeping of payments managed -Initial work trial period required
If this sounds right for you, please forward these following details to our company e-mail:
-Your Entire Name
-Your Telephone Number in the International Format -E-mail Address -Age You Presently Are -Title of Organization You Own or Hold POA over
Please reply to:Roosevelt@europes-consulting.com.
Do not use the reply feature.
With Regards,
Division of Human Resources“
Vielleicht gibt es ja noch andere die diese Art von Spam erhalten haben.
Beste Grüße!
Danke für den Kommentar. Bei der Spam handelt es sich eindeutig um die Anwerbung eines Finanzagenten. Also Finger weg von solchen Angeboten. Die Verschuldung bis über die letzte Haarspitze ist garantiert.
Update Habe die Spam auch gerade im Postfach gefunden.
Hallo Thomas,
Finde Deine Arbeit lobenswert. Freue mich immer wieder diebisch, wenn anonymen Ferkeln wie violet@arbeitdeutschland die rote Karte gezeigt wird.
Helfe mir selbst, wie auch in diesem Forum, bei Zwangsregistrierungen mit einem nur-2-bis-3-Stunden-aktuellen-Mail-Account.
Danach: ab in die Tonne.
Gut, das ist kein wirkliches Allheilmittel, wie z.B. bei gehackten Adressbüchern, aber wenn man über eine eigene Domäne verfügt, und weiss, wie sensibel man mit der Herausgabe von eMail-Adressen verfahren sollte, kann’s schon helfen…
Einen lieben Gruß – besonders an Thomas
Swirl
Hallo,
wie in Deiner Startseite vermerkt tauchte heute bei mir die fast identsiche Email auf. Aber mit der Kontaktadresse: „Karen@karriereat.com“
mit (logisch) meiner Email-Adresse/Domain als Absender/Empfänger.
Sehr unbehaglich natürlich, dass so evtl. meine Emailadresse tausende andere im einfachsten Fall „Belästigt“.
Danke für die Hintergrundinfo, werde mal den Spamfilter verschärfen.
Gruß,
Ralph
[…] anderer, alter Trick wird auch wieder verstärkt gestreut. Der Text ist nach erstem Hinsehen identisch. Zweiter Blick […]
[…] Unter der Domain thelocaljobsde.com werden wieder per SPAM Heimarbeiter gesucht. Typisch für die Mails ist, dass man selbst der Absender ist. Die Masche ist nun hinreichend bekannt und beschrieben. […]
[…] Domainnamens deutsch-job.com um eine bestimmte Gruppe der Betrüger handeln. Siehe die Artikel zu: SPAM: Arbeitsangebot arbeitdeutschland.com. Eine Bewerbung dürfte im Moment schwierig sein, da für deutsch-job.com zur Zeit weder eine […]