SPAM: the police just arrested a fraudster by name Micheal


Heute erhielt ich die unten angefügte E-Mail eines gewissen Rechtsanwaltes Anthony Frank Mendis als Blindkopie. Da es wenig sinnvoll ist, eine Mail nur an mich in Blindkopie zu schicken und niemanden als direkten oder Kopie Adressaten einzusetzen, gehe ich davon aus, dass es sehr viele Blindempfänger gibt. Der Zeichensatz Windows -1251, der für den Text verwendet werden soll, deutet auf die Nutzung eines Clients aus dem russischen Sprachraum und nicht dem englischen Sprachraum hin, was bei einem Anwalt im Vereinigten Königreich ungewöhnlich ist. Dies ist bei mir ein sicherer Hinweis, dass es sich um Spam handelt, da ich keine Kontakte in diesen Sprachraum pflege.

Einordnung

Die E-Mail enthält einige Hinweise um sie zur Gruppe der Nigerian Scam (auch 419 scams genannt) zuzuordnen, mit denen ein Vorschussbetrug versucht werden soll. Die IP-Adressen deuten daraufhin, dass die Quelle der E-Mail ein Bot-Netz ist. SpamAssassin erkennt diese Mail sehr eindeutig als SPAM (Score 27.0) und findet einige Indizien, die diese Zuordnung bestätigen. Wie der Vorschussbetrug ablaufen soll, wird jedoch nicht auf den ersten Blick klar.

In diesem Fall ist nicht wie üblich reicher Mann in Afrika ohne Hinterbliebene verstorben, dessen Erbe nun verteilt werden soll, bevor es an den Staat fällt. Sondern hier wird darüber berichtet, dass ein Betrüger (Fraudster) namens Michael, verhaftet wurde, der eine Niederländerin um 70.000 € betrogen hat. Das Geld wurde der Frau bereits zurück gegeben. Angeblich hat Michael mit seinen Partner aus Ghana, Nigeria und Italien noch weitere Personen um ihr Geld gebracht. Da angeblich meine Kontaktdaten im Michaels Black Berry gefunden wurden, soll die Polizei den Rechtsanwalt beauftragt haben mir zu schreiben. Für die Polizei gehöre ich offenbar zu den möglicherweise Betrogenen.

Warum gehöre ich nicht zu den Betrügern? Wie lautet die Standardfrage eines jeden Verdächtigen? „Sie glauben doch nicht, dass ich …“

Zweck der E-Mail

Was Fank Mendis nun von mir – dem möglicherweise Betrogenen – erwartet, ist nicht ganz klar. Als viel beschäftigter Mann hat er keine Zeit alles genau zu erklären. Die E-Mail endet etwas abrupt mit einem unvollständigen Satz. Vermutlich ist hier die Handlungsaufforderung an den Empfänger verloren gegangen.

Die E-Mail ergibt nur Sinn, wenn Frank Mendis mich auffordert ihm zu schreiben, um das Geld zurück zu erhalten, um das ich von Michael und Partnern betrogen wurde. Dazu müsste ich aber ein Betrogener sein. Möglicherweise wird er auch schreiben, dass Geld sichergestellt wurde, das niemanden zugeordnet werden kann. Bevor es an den Staat fällt will er dieses Geld mit mir, als angeblichen Opfer, teilen.

Würde ich ihm antworten, würde er mit sicher erklären, dass ich für seine Arbeit einen geringen Obolus vorab zu entrichten hätte.

Was er wirklich will, werden wir erst erfahren, wenn er seine E-Mail deutlich verbessert hat. Diese kaputte Mail wird schon seit einiger Zeit verschickt und landet auch in Yahoo Gruppen. Die Hoffnung, dass er seine E-Mail überarbeitet ist daher gering.

Mit den richtigen Suchkriterien gelingt es mir jedoch einen vollständigen Text im Internet zu finden. Zum ersten Teil gibt es minimale Abweichungen, so werden in dieser Mail die Länder Senegal, Ghana und Nigeria genannt und aus Interpol wird FBI, aber die Fortsetzung ist intakt.

Hier stellt sich raus, dass Frank Mendis mit fünf FBI Beamten nach Afrika reisen will. Er braucht nur meine Hilfe und meine Telefonnummer. Wie ich ihm konkret helfen kann, schreibt der nicht. Wenn ich nicht bereits betrogen wurde, ist es wenig sinnvoll ihm zu antworten. Sollte sich dieser Versuch wirklich auf bereits einmal Betrogene beziehen?

Nach einigen Suchen findet sich eine dritte Variante von 2012. Danach gäbe es eine Anhang, den ich lesen soll. Dies könnte auf einen angehängten Trojaner hindeuten, was meines Wissens untypisch für Nigerian Scam ist.

Alles nicht sehr professionell und zielführend. Ein Spam-Score 27 ist extrem hoch. Normalerweise vermeiden die Spammer derart eindeutige Kriterien. Hier wäre ein Update der Software angebracht. Mit wenigen Änderungen ließe sich der Score drastisch senken.

Vielleicht wurde die E-Mail bei der Übertragung im Bot-Netz beschädigt und der oder die Spammer sind nicht in der Lage, die Fehler in den Bots zu korrigieren.

Der Text der E-Mail

Received: from User (12-234-218-138-pppoe.4bxn.net [12.234.218.138] (may be forged))
(authenticated bits=0)
by locationse.com (8.13.1/8.13.1) with ESMTP id s2T61o6O016948;
Sat, 29 Mar 2014 00:01:53 -0600
Message-Id: <201403290601.s2T61o6O016948@locationse.com>
Reply-To: <frankmendis19603333@gmail.com>
From: „Frank Mendis“<mendis.frank@gmail.com>
Subject: the police just arrested a fraudster by name Micheal..
Date: Fri, 28 Mar 2014 23:02:14 -0700
MIME-Version: 1.0
Content-Type: text/plain;
charset=“Windows-1251“
Content-Transfer-Encoding: 7bit
Hello ,. …

I am a lawyer Anthony Frank Mendis of the…..

DEPARTMENT OF LIBERTY AND JUSTICE OF THE COURT IN THE ACT (United Kingdom)

I have worked in the court for 30 years and handle some of the case before the police arrested some men that scam a woman in Holland 70 000 .00euros, but the police has hand him over to the Interpol but the case was reported to my office to charge them to court and the Interpol arrested them all but after the investigation we found out that fraudster by name Michael has some of his partners who work together with him and they are from Ghana,Nigeria and Italy and we have transferred the woman’s money back to her in Holland and we still discover a lot of people who he has scam their money and I have no much time to explain all this for now that I have the case of others to handle, but because the police said I should write this mail to you as they also discover your information on his black berry phone on behalf of Richard Walker is a major and my boss also helps you brought out your own case so that we can handle all at once, but right now we are also waiting for the document!
as well to travel to get his part

Mr. Mendis…
—————————-

Erste Variante der Fortsetzung


as well to travel to get his partners arrested and as soon as I got the traveling document to travel to Ghana West Africa with 5 FBI is going to help with the investigation … And I need the police and the FBI in Ghana, so help us in our investigation .. Ms. Preston should respond as soon as he heard the information on my part and I need your support as well……. I hope to hear from you soon if you can identify this young man by his name Mr. Michael and your telephone number will be needed for further communication.

Zweite Variante der Fortsetzung


Mr. Mendis…
Hello …… I have worked in the court for 30 years and handle some of the case before the police arrested some men that scam a woman in Holland 70 000 .00euros, please open the attachment and carefully read it for more details. Mr. Mendis…

Zum Schluss eine kleine Bewertung des Textes

Sprachlich ist die E-Mail sehr schlecht formuliert. Ein Absatz mit 203 Worten ohne Punkt und mit nur 4 Kommata sind nicht leicht zu lesen und deuten darauf hin, dass hier keine geistige Leuchte am Werk war. Wahrlich, dies ist kein Meisterwerk.

Inhaltlich ist sie in sofern schlecht oder falsch, dass Interpol Verdächtige nicht selbst festnimmt, sondern nur die lokalen Polizeibehörden um Festnahme ersucht.

Ein Gedanke zu „SPAM: the police just arrested a fraudster by name Micheal“

  1. Wir haben heute den 19.11.2016 und diese Mail ist noch immer im Umlauf. Auch ich habe sie gestern erhalten. Allerdings war ich über eine Dating Plattform mit einem Mr.Michael kurz in Kontakt. Ich sehe das ganze jedoch auch als Spam, denn ich schrieb mit diesem Mann nur für ein paar Stunden. Ich lasse mich mal überraschen, ob noch mehr folgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.