Betrug mit Thermomix


Google-Suche nach thermonix
Google-Suchergebnis nach „thermomix“
Über einen Post von mimikama über Betrug mit Thermomix bei Facebook bin ich auf eine Betrugsmasche mit Thermomix TM 5, Küchenmaschinen von Vorwerk, gestoßen. Aus dem Artikel ergab sich, dass die Betrüger mit gefälschten Webseiten arbeiten und Küchenmaschinen angeblich zu einem Sonderpreis vertreiben. Einen Thermomix zum Schnäppchenpreis ist doch verlockend. Nur Vorwerk verkauft nur über ein eigenes Netz von Repräsentanten. Ohne eine Vorführung gibt es auch keinen Thermomix.

Google liefert die Opfer über bezahlte Anzeigen

Neugierig wie ich nun mal bin, überlegte ich, wie ich eine solche Betrugsseite finden könnte. Wie stößt jemand – außer über Spam – auf solche Betrugsseiten. Überrascht war ich, wie schnell ich die Betrugsseite im Internet mit Hilfe von Google finden konnte. Eine einfache Suche bei Google nach „thermomix“ lieferte die Betrugsseite www.thermomix-vorwerk.org gleich als Top Ergebnis – als bezahltes Suchergebnis. Google liefert die Opfer über bezahlte Anzeigen.

Die Domain thermomix-vorwerk.org

Eigentlich sollten bei der Domain-Endung „.org“ schon die Alarmglocken schrillen. Eine deutsche Firma mit einer „.org“-Adresse ist recht unwahrscheinlich.

Die Domain ist über WhoisGuard, Inc. in Panama registriert und wird auf zwei Servern oder einem Server mit zwei IP Adressen bereitgestellt (IP: 104.27.144.249, 104.27.145.249). Diese IP-Adressen gehören der CloudFlare, Inc. in den USA, San Francisco. Passt auch nicht zu einer seriösen Firma. Aber dazu muss man in einem WhoIs-Verzeichnis nachschauen.

Kassieren über Finanzagenten

Das Abkassieren soll über Finanzagenten erfolgen, was ich nicht bezweifle, aber auch nicht prüfen möchte. Über Finanzagenten und deren Anwerbung habe ich schon genug geschrieben und will mich hier nicht weiter darüber auslassen. Nur ein kleiner Hinweis aufgrund Kommentars, wer glaubt seine Arbeit in 28 Stunden wäre 3.900 € pro Monat wert, muss sehr, sehr gut sein. Würden Sie 20% Provision für das einfache Weiterleiten von Geld bezahlen? Nein! Warum glauben Sie, es würde jemand anderes tun?

Kein Online-Verkauf

Vorwerk hat zwar einen Online-Shop, aber dort findet sich folgender Hinweis:

Sie interessieren sich für den Thermomix? Mit einem Klick auf den grünen Button gelangen Sie direkt zum Kontaktformular, um mit Ihrer Repräsentantin einen Termin zu vereinbaren. Bitte beachten Sie, dass Sie den Thermomix nicht online kaufen können.

Betrugsseite Thermomix
Betrugsseite Thermomix

SPAM: Es werden wieder Finanzagenten gesucht.

Lange Zeit war es ruhig, jetzt werden wieder verstärkt Finanzageneten gesucht. Sogenannte Assistenten der Finanzableilung. Die Mails kommen von verschiedenen Adressen, die Antwortadresse steht jedoch in der E-Mail.

Lassen Sie die Finger von diesen Angeboten. Sie ersparen sich jede Menge Ärger. Aber jeder darf den Betrügern gerne eine paar Bewerbungen ins Postfach schicken. Vielleicht übersehen sie dadurch ein wirkliches Opfer.

Hier ein paar der E-Mail Adressen:

  • friedrichwenzel@workmail.com
  • giselaweissing@berlin.com
  • designolga@gmx.com
  • ol.int.design@gmx.com
  • olya.brown@gmx.com
  • olya.int.st@gmx.com
  • walterwenzel@post.com

Hier noch ein Mustermail:

„SPAM: Es werden wieder Finanzagenten gesucht.“ weiterlesen

SPAM: Supreme Employees Solution Limited

Nein, dieses Arbeitsangebot per E-Mail ist nicht von Supreme Employees Solution Limited. Die richtige Adresse dieser Firma lautet (wahrscheinlich) www.supremeemployees.co.uk. Diese Web-Seite ist aber auch noch kein Jahr alt. supremeemployees.com ist erst am 16. Juli 2014 registriert worden und die IP Adresse 91.220.131.32 ist bereits von früheren Betrugsversuchen bekannt. Auf diesem Server sind / waren auch die gefälschten Seiten der Lismore Recruitment oder Direct Personnel Midlands beheimatet.

Über tcpiputils.com finden sich weiteren Domains in der Nachbarschaft, die gefälschte Web-Seiten enthalten.

Liste der Domains

„SPAM: Supreme Employees Solution Limited“ weiterlesen

SPAM: caterekrecruitment.net

Die Betrüger haben wieder eine neue E-Mail-Adresse (Domain) über die sie Bewerbungen entgegen nehmen.

Der Text wird auch spärlicher. Keine Aussage über die künftigen Aufgaben im Text, aber eine aussagekräftige Bewerbung fordern. Ob es sich hier um die Suche nach Finanzagenten oder Versandmitarbeiter handelt ist schwer zu sagen; ich habe nicht vor mich zu bewerben und kann jedem nur davon abraten es zu tun.

Die Domain ist wesentlich aussagekräftiger: Anonym am 16. Juli 2014 über eine chinesischen Provider registriert. Die E-Mail lief über einen Server in Bangladesh. Hier möchte jemand nicht erkannt werden. Kein Impressum / Disclaimer in der E-Mail. Geklaute Web-Seite, Original ist caterekrecruitment.com. Was braucht es noch um misstrauisch zu werden?

HR die einen Angestellten in Deutschland sucht.
Gutbezahlter Lohn
Sozialpaket
Jahrlicher Urlaub
Bonus
Sende uns bitte Deine aussagekraftige Bewerbung mit Lebenslauf, per E-mail
an: germany@caterekrecruitment.net

Mit freundlichen Gruben
Staffing agency Caterek

SPAM: Betrügerische Arbeitsangebote unter germanysjob.com

Seit gestern (02. März 2014 11:21:01Z) gibt es eine weitere Domain – germanysjob.com – für kriminelle Arbeitsangebote. Diesmal haben die Betrüger allerdings vergessen der Domain germanysjob.com einen Mail- und Web-Server zuzuordnen. Auffällig ist, dass die Mail von einem selbst stammt. Die Bewerbung soll an eine E-Mailadresse vorname@germanysjob.com geschickt werden. Bei mir sind Ulf und Carsten als Empfänger aufgetaucht. Jungs: Ohne einen der Adresse zugeordneten Mails-Server wird dieser Beutezug nicht funktionieren.

Auch wenn der Ausdruck und die Rechtschreibung noch immer nicht perfekt ist: Die Kameraden haben dazu gelernt; der Text enthält neuerdings Umlaute.

From: <thomas@example.com>
To: <thomas@example.com>
Subject: Starten Sie heute an zu arbeiten
Date: 3 Mar 2014 13:28:15 +0000

Sehr geehrte Damen und Herren

Ich benutze diese Gelegenheit, um Ihnen eine freie Stelle in unserer Firma vorzuschlagen und ihre kurze Beschreibung zu geben.
Haben Sie Ihre Karriere schon beendet, sind die im Schwangerschaftsurlaub, ein Rentner oder einfach Arbeitslose?
Dann ist diese Stelle für Sie.

Beschäftigungsgrad: Teilbeschäftigung – 1 bis 3 Stunden pro Tag.
Mindestens 20 Stunden der Beschäftigung pro Woche können wir Ihnen garantieren.

Gehalt: 3000 Euro pro Monat plus Kommissionsgeld.

Arbeitsort: Europa

Beachten Sie bitte!
Sie brauchen keinen einziges Cent auszugeben, um an die Arbeit in unserer Firma zu gehen.

Wenn Sie bereit sind, den Fragebogen und mehr Information über diese Stelle zu bekommen,
ein Telefongespräch zu vereinbaren, schicken Sie bitte einen Brief auf
Carsten@germanysjob.com
unter Angabe

1. Ihrer ID-Nummer für diese Stelle: IDNO #4931/PN
2. Namen und Vornamen
3. Telefonnummer im internationalen Format

 

Update 05.03.2014:
Heute kam eine E-Mail mit der Domain arbeiten-de.com. Diese Domain hat selbst keine IP Adresse, wohl aber der Mail-Server mx.arbeiten-de.com (IP: 165.98.133.60).
Update 26.03.2014:
Die Mail wird jetzt mit der neuen Domain nebenjobde.com verteilt; Mailserver mx.nebenjob.de (IP: 108.59.249.55). Die Domain wurde gestern, am 25.03.2014 18:45:11Z, erstellt.

SPAM: Verwaltungsarbeit in der grossen Firma

Jetzt schicke ich mir schon selbst Stellenangebote. Sie auch? Lassen Sie die Finger davon; es handelt sich um Betrug und Sie landen im Knast. In diesem Fall dürfte es um Geldwäsche aus Pishing gehen. Sie erhalten einen Beträge auf ihr Konto gutgeschrieben und leiten diese Beträhe – nach Abzug ihrer Provision – ins Ausland als Bar-Überweisung per Western Union weiter.

Der Mailserver für die Domain arbeit-googleapps.com, mx.arbeit-googleapps.com (IP 220.67.126.175) steht in Korea, obwohl er vor zwei Tagen (28.11.2013) mit amerikanischen Kontaktdaten registriert wurde. Dies ist schon der zweite Fall heute, in dem kein Anonymisierungsdienst für die Registrierung genutzt wurde. Sollte es Schule machen?

Also Finger weg!

Genug für heute.

Date: Fri, 29 Nov 2013 04:13:44 -0800
From: <thomas@example.com>
To: <thomas@example.com>
Subject: Verwaltungsarbeit in der grossen Firma

Guten Tag!
Wir suchen die Mitarbeiter fuer die Verwaltungsfunktion in der Abteilung für die Arbeit mit Kunden,die mit der Geldangelegenheit verbunden ist.

Fuer die Arbeit ist notwendig:
Sie sollen eine minimale Kenntnisse im Finanz-und Währungssystem haben
Kontaktfreudig und verantwortlich sein
einen Zugang zum Internet, E-Mail und Mobilfunk haben
Ein Bankkonto für die Zahlung von Bonus und Gehalt haben

Arbeitsbedingungen:
Teilbeschaeftigung
Arbeitszeit koennen Sie selbst variieren
Ein guter Arbeitslohn
Karriereaufsteig

Für weitere Information über das Unternehmen und die Dienststellung fuellen Sie das Registrierungsformular solcher Art aus:
1.Name und Vorname
2.Kontakttelefon
3.Aufenthaltsland

Unsere Kontakte: Clare@arbeit-googleapps.com

Nach der Ermittlung Ihres Registrierungsformulars setzen wir uns mit Ihnen in Verbindung und schicken eine weitere Information.
Viel Erfolg!!!

SPAM: Arbeitsangebote von arbeiten-google.com

Warnung Betrug
Die Arbeitsangebot machen nun schon den größten Teil der Spam Mails aus. Nun haben sie sich eine Domain arbeiten-google.com (mx.arbeiten-google.com / 67.159.12.94) eingerichtet. Die Mail Adressen sind sehr verschieden. Es werden hier wohl einfach alles als E-Mail Adresse akzeptieren.

Date: Tue, 25 Jun 2013 22:21:08 -0500
From: <e66b3f8@example.com>,
<thomas@example.com>
X-Mailer: The Bat! (v3.5) Home
To: <e66b3f8@example.com>,
<thomas@example.com>
Subject: Aktuelle Stellenausschreibungen
Hallo, Wir haben eine ausgezeichnete Gelegenheit für einen Lehrling Antragsteller, einem schnell wachsenden Unternehmen beizutreten.

Ein zu Hause Key Account Manager Position ist eine große Chance für die Eltern zu Hause zu bleiben
oder jede Person, die in den Komfort von zu Hause aus arbeiten möchte.

Dies ist ein Teilzeitjob / flexible Stunden nur für die Europäer, dies ist im Hinblick auf unsere nicht mit einer Niederlassung derzeit in Europa,
auch weil von PayPal und eBay Politik die verbietet direkt mit den Bewohnern einiger Länder zu arbeiten.

Voraussetzungen: Computer mit Internetzugang, gültige E-Mail-Adresse, gute Tipp-Fertigkeiten.
Wenn Ihnen die obige Beschreibung passt und Ihren Anforderungen erfüllt, bewerben Sie sich auf diese Anzeige unter Angabe Ihrer Lage.

Sie werden die Abwicklung von Bestellungen von Ihrem Computer machen. Wie viel Sie verdienen, liegt an Ihnen.
Der Durchschnitt liegt in der Region von 750 EUR – 1000 EUR pro Woche, je nachdem, ob Sie arbeiten Voll-oder Teilzeit.

Region: nur Europäer.

Wenn Sie weitere Informationen wünschen, kontaktieren Sie uns bitte, teilen Sie uns mit wo Sie sich befinden, unsere Job-Referenznummer – 75370-21/9HR.
Bitte nur ernsthafte Bewerber.

Wenn Sie interessiert sind, antworten Sie bitte auf: Herschel@arbeiten-google.com

Was die doppelten oder x-fachen Adressen mit Zufallszeichenfolgen sollen ist mir nicht ganz klar? Spam-Filter irritieren?

Hier die bei mir aufgetretenen Antwortadressen:

  1. Adele@arbeiten-google.com
  2. Alvaro@arbeiten-google.com
  3. Arturo@arbeiten-google.com
  4. Bernardo@arbeiten-google.com
  5. Carmine@arbeiten-google.com
  6. Dennis@arbeiten-google.com
  7. Earline@arbeiten-google.com
  8. Elbert@arbeiten-google.com
  9. Elvin@arbeiten-google.com
  10. Gerardo@arbeiten-google.com
  11. Gina@arbeiten-google.com
  12. Herbert@arbeiten-google.com
  13. Herschel@arbeiten-google.com
  14. Isaac@arbeiten-google.com
  15. Jacklyn@arbeiten-google.com
  16. Kent@arbeiten-google.com
  17. Laurence@arbeiten-google.com
  18. Margie@arbeiten-google.com
  19. Paul@arbeiten-google.com
  20. Raquel@arbeiten-google.com
  21. Rosella@arbeiten-google.com
  22. Shelby@arbeiten-google.com
  23. Wm@arbeiten-google.com

Und weil es so schön ist, hier die Job-Referenznummern:

  1. 01421-62/2HR
  2. 06554-20/3HR
  3. 07733-14/7HR
  4. 08266-37/4HR
  5. 08278-52/9HR
  6. 19026-40/3HR
  7. 19371-79/8HR
  8. 30927-98/3HR
  9. 31192-80/7HR
  10. 37286-36/3HR
  11. 39392-15/5HR
  12. 45937-83/3HR
  13. 51963-78/3HR
  14. 62498-57/6HR
  15. 66579-60/7HR
  16. 74606-50/5HR
  17. 75370-21/9HR
  18. 80174-80/3HR
  19. 83922-73/2HR
  20. 84271-64/6HR
  21. 84672-37/1HR
  22. 92450-51/1HR
  23. 92459-85/2HR
Update 13.03.2014:
Jetzt sind diese Mails wieder mit neuen Domains unterwegs.
Siehe: Arbeitsangebote für einen Lehrling Antragsteller

Spam: Suche nach Finanzagenten

Angeblich sucht die Rullion wieder Mitarbeiter in Deutschland. Kann gut sein, aber die per E-Mail verschickten Job-Angebote sind gefälscht. Hier werden ahnungslose Schafe als Finanzagenten gesucht, um betrügerische Geldüberweisungen ins Ausland zu transferieren.

Die offizielle Homepage der Rullion ist rullion.co.uk und nicht rullion.net. Siehe auch meinen früheren Artikel. Damals wurde die Domain rullion.org genutzt und aus Christoph Taylor wird Andrew Spencer.

Unterschrieben sind Mails mit:

Mit freundlichen Gruessen,
Andrew Spencer
HR Department
Recruitment agency Rullion
job_cv@rullion.net

Spam: Finanzagenten gesucht für angebliche yunix-group.com

Update 18.11.2012:
Weitere Adressen sind:

  1. esb-gruppe.com

Hier noch eine Mail mit der nach Finanzagenten für die Geldwäsche gesucht wird. Diesmal ist es für eine angebliche yunix-group.In Taiwan gibt es wohl eine YUNIX INT’L CORP., mehr habe ich dazu allerdings nicht gefunden. Google möchte immer lieber nach „unix“ suchen. Yahoo ist da etwas weniger eigensinnig.

Hier die typische Mail, aus der ich überflüssigen Balast gelöscht habe.

„Spam: Finanzagenten gesucht für angebliche yunix-group.com“ weiterlesen