SCAM: Michael Bodenheimer hat Krebs

Lieber Michael Bodenheimer,

vielen Dank für Ihr Vertrauen, dass Sie mir entgegenbringen. Gerne wäre ich bei dieser Transaktion behilflich. Leider beruht Ihr Vertrauen nicht auf Gegenseitigkeit. Auch wenn Sie behaupten, aus Deutschland zu sein, klingt Ihr Schreiben sehr nach Google-Translate. Auffällig sind einzelne englische Wörter und völlig unverständliche Sätze. Auch die Verwendung des Zeichensatzes Windows-1251 deutet darauf hin, dass Sie lieber kyrillisch schreiben. Dass Sie eine Reply-To Adresse bodenheimer.mich@mail.com.tr verwenden, zeichnet Sie gegenüber anderen Betrügern aus. Offensichtlich haben Sie sich die Kommentare zu Herzen genommen. Da Sie vorgeben von einer normal erreichbaren GMX-Adresse bodenheimer.mich@gmx.de in Deutschland schreiben, weckt die Verwendung dieser Reply-To Adresse meinen Argwohn. Auch, dass ich nur in Blindkopie adressiert bin und nebenbei offensichtlich ein weitere Thomas Z… adressiert ist, zeigt mir, dass es sich hierbei um den ersten Vorschussbetrug, auch 419 Spam oder Nigerian Spam (auch Scam) genannt, handelt, bei der der Absender behauptet, aus Deutschland zu stammen. Lieber Freund, Sie laufen Gefahr, dass sich jemand mit Ihnen treffen möchte.

Lieber Freund,

Netter Versuch! Gescheitert.

Hier noch die Mail und das Ergebnis von SpamAssassin, nur so zum Lernen. 31 Punkte sind eine sehr gute Leistung.

Received: from sanj.com.cn (unknown [218.93.150.142])
	by h1383963.stratoserver.net (Postfix) with SMTP id 5996E450811
	for ; Sat, 19 Jul 2014 04:44:29 +0200 (CEST)
Received: from User ([207.244.77.130])
	(envelope-sender )
	by 192.168.1.200 with ESMTP
	for ; Sat, 19 Jul 2014 10:40:59 +0800Reply-To: <bodenheimer.mich@mail.com.tr>
From: "Mich"<bodenheimer.mich@gmx.de>
Subject: Lieber Freund post
Date: Sat, 19 Jul 2014 04:40:56 +0200
Lieber Freund

Ich möchte mich vorstellen, ich bin Michael Bodenheimer, aus Deutschland. Ich bin krank und haben mit Krebs als Folge der Matrize in ein paar Wochen von jetzt diagnostiziert wurde, würde ich. Ich möchte an eine gemeinnützige Organisation zu verteilen, über die Sie. Meine Ersparnisse und Vermögenswerte

Ich verspreche Ihnen, 5% Prozent der Gesamtbetrag für Ihren persönlichen Gebrauch, und was wird für den vorgesehenen Zweck verwendet werden. Remains Mehr als 6.130.000 in der Zeit in einem fremden Konto, ich bin der Empfänger der Rechnung ist aufgebaut, und brauchen Ihre Hilfe bei der Durchführung der Aufgabe Uhr über den Ort in Ihrer Obhut. Fragen Sie, was ich ein großes Vertrauen in Sie zu offenbaren. In Ihrer Antwort, werde ich weitere Details zu geben.

Grüße,
mir.

SpamAssassin Report

Content analysis details:   (31.0 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 0.0 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                            [218.93.150.142 listed in dnsbl.sorbs.net]
 2.7 RCVD_IN_PSBL           RBL: Received via a relay in PSBL
                            [218.93.150.142 listed in psbl.surriel.com]
 1.4 RCVD_IN_BRBL_LASTEXT   RBL: RCVD_IN_BRBL_LASTEXT
                            [218.93.150.142 listed in bb.barracudacentral.org]
 3.5 BAYES_99               BODY: Bayes spam probability is 99 to 100%
                            [score: 1.0000]
 0.3 FSL_XM_419             Old OE version in X-Mailer only seen in 419 spam
 0.6 FSL_CTYPE_WIN1251      Content-Type only seen in 419 spam
 2.0 NSL_RCVD_FROM_USER     Received from User
 1.0 MISSING_HEADERS        Missing To: header
 0.0 FREEMAIL_FROM          Sender email is commonly abused enduser mail provider
                            (bodenheimer.mich[at]gmx.de)
 1.2 FROM_MISSP_USER        From misspaced, from "User"
 0.0 FSL_UA                 FSL_UA
 0.5 FROM_MISSP_MSFT        From misspaced + supposed Microsoft tool
 2.3 FROM_MISSP_NO_TO       From misspaced, To missing
 1.6 REPLYTO_WITHOUT_TO_CC  REPLYTO_WITHOUT_TO_CC
 0.0 FROM_MISSP_DKIM        From misspaced, DKIM dependable
 0.8 RDNS_NONE              Delivered to internal network by a host with no rDNS
 2.6 MSOE_MID_WRONG_CASE    MSOE_MID_WRONG_CASE
 3.0 FROM_MISSPACED         From: missing whitespace
 2.8 FROM_MISSP_EH_MATCH    From misspaced, matches envelope
 1.0 TO_NO_BRKTS_FROM_MSSP  Multiple formatting errors
 0.7 FROM_MISSP_REPLYTO     From misspaced, has Reply-To
 0.2 TO_NO_BRKTS_MSFT       To: misformatted and supposed Microsoft tool
 0.8 FROM_MISSP_FREEMAIL    From misspaced + freemail provider
 0.0 T_TO_NO_BRKTS_FREEMAIL T_TO_NO_BRKTS_FREEMAIL
 1.9 FORGED_MUA_OUTLOOK     Forged mail pretending to be from MS Outlook

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.