Betrug: dhl-paketmarken.com (2)

Nachdem ich mich gestern bei dhl-paketmarken.com registriert habe (natürlich ohne etwas zu bestellen), erhielt ich – neben anderern – heute folgende kurze E-Mail, die im Vergleich zur gefälschten Web-Seite dürftig ist.

Guten Tag, Sie wurden in unserem Geschäft registriert. Kann ich Ihnen etwas helfen?
Auf unsere Webseite war der Angriff vollkommen. Wir haben es auf die neue Adresse verlegt, und Sie können jetzt hier kommen – http://dhl-packetmarken.com
Dank.

Dhl paketmarken

Diese E-Mail wurde nicht von dem Server unter dhl-paketmarken.com sondern von einem Rechner mit einer dynamischen IP-Adresse verschickt.

Betrug: dhl-paketmarken.com

Startseite der DHL Paketmarken
Startseite der DHL Paketmarken
Bei der Seite dhl-paketmarken.com (IP: 91.220.131.32) handelt es sich um ein sehr gut gemachte Betrugsseite, die auf einem russischen Server liegt. Die Domain wurde vor etwa drei Monaten wie üblich anonym registriert.

Auf der Seite dhl-paketmarken.com kann das Opfer Paketmarken von DHL zusammenstelln, bestellen und bezahlen, über die DHL sich sicher sehr wundern wird. Dazu haben die Betrüger einen Warenkorb im Stil der DHL Seiten geschaffen. Ich habe mir nicht die Mühe gemacht, den kompletten Bestellvorgang nachzuvollziehen. Aber die Eingabe einer beliebigen Adresse und eines Paswortes reicht, um sich zu registrieren.

Ein aufwändigerer Versuch die Leute zu betrügen, ist mir bisher nicht begegnet.

„Betrug: dhl-paketmarken.com“ weiterlesen

Sind wieder gefälschte E-Mails in meinem Namen unterwegs?

Heute hat ein erboster Anrufer eine Nachricht auf meiner Voice-Mailbox hinterlassen, die darauf schließen lässt, dass wie letztes Jahr wieder seltsame E-Mails mit meinem Namen und meiner Adresse als Absender unterwegs sind. Leider habe ich noch keine dieser E-Mails zugeschickt bekommen; es ist aber sicher nur eine Frage der Zeit, bis sich die ersten auch per E-Mail beschweren.

Der Anrufer ist zwar nicht gut zu verstehen, aber es könnte sich um Heizungssanierung handeln, was mich daran erinnert, dass Timo Richert gerade unter heizungsprofi24.com (IP: 37.143.52.7) für Heizungssanierung wirbt. Darüber habe ich hier aber noch nicht berichtet. Wieso kommt der Anrufer in diesem Fall zu meiner Telefonnummer? Bei einer Google Suche nach Richpro Internet GmbH erscheinen meine Seiten an erster Stelle. 🙂 Dann sollte allerdings jedem klar sein, dass ich nicht der Absender bin.

Bis zur Klärung:

Ich verschicke keine E-Mails an mir unbekannte Leute und belästige sie mit irgendwelchen obskuren Angeboten, Gutscheinen, Gewinnspielen oder Spielzeug für Erwachsene.

Insbesondere wäre ich nicht so blöde, meine Adresse und Telefonnummer anzugeben und mich mitten in der Nacht aus dem Bett klingeln zu lassen.

Spam: Einladung zur Halloween-Party von Helena_89

Natürlich hat Helena mich nicht eingeladen. Dies ist nur der Versuch Aufmerksamkeit zu erhaschen. Seltsamerwesie erreicht diese Einladung bei Spam-Assassin nur einen Score von 1,6 Punkten und mogelt sich am Filter vorbein.

Passend zum heutigen Tag wurde dazu die Domain halloween-einladung.com eingerichtet (IP: 188.74.4.18 und 188.74.4.19), deren Hauptaufgabe darin besteht die Klicks zu Sex Facebook 18+ (www.sexbook-18.com, IP: 104.28.0.55, 104.28.1.55) weiter zu leiten; eine Seite, die ich von diversen „Anfragen“ mir unbekannter Frauen kenne. Die Spam ist nur eine „Freundschaftsanfrage“ in anderem Gewand.

Irgendwie muss sich diese Masche lohnen; es gibt einen extra Server für den E-Mail-Verkehr: mail.halloween-einladung.com, IP: 188.74.4.19.

Nätürlich kommt man über den Link nicht zu einer Einladung oder zum Profil von Helena_89, sondern nur zur bekannten Registiererungsseite. Wer mehr erfahren will, lese in den älteren Artikeln zum Thema nach.

Mein Tipp: Finger weg!

Hallo,

Helena_89 läd Dich zu ihrer Halloween-Party ein!

Möchtest Du die Einladung annehmen oder ablehnen? Bitte klicke hier:

http://www.halloween-einladung.com/…/

Möchtest Du das Profil von Helena_89 anschauen?

http://www.halloween-einladung.com/…/Helena_89/

Lieben Gruß,
Deine Partyzentrale

Spam: Massen-Gang-Bang mit April?

Gestern meinten sechs Leute mich an ihrer schlaflosen, heißen Nacht mit April teilhaben lassen zu müssen.

Hello thomas,

This night was THE NIGHT! I didn’t sleep at all; I couldn’t have enough of my hot April! The male power pills I ordered online http://thomas.expressjusthar.ru/?… really work – you do not have to doubt any more. Talk to you later in person for more detail.

Thanks again!

On Tue, 21 Oct 2014 09:33:13 +0100, thomas@example.com mailto:thomas@example.com wrote:
Purchase#: 123

Cal Poly students (Schnipp … Schnapp)

Hier wird für Potenzpillen geworben, was nicht weiter ungewöhnlich ist und normalerweise schreibe ich über diese E-Mails nicht, ich hätte viel zu schreiben. Allerdings haben diese Spam-Mails Gemeinsamkeiten, die ich mir heute etwas näher angeschaut habe.

Glücklicherweise haben sie ihre Drohung, dass sie mir später mehr über ihre Erfolge bei April erzählen, nicht wahr gemacht. 😉

Ich habe mir die damit gewonnene Zeit genommen, die E-Mails näher anzuschauen.

Vorher noch eine Warnung: Nicht auf den Link in den Mails klicken, über die Parameter des Aufrufs erfahren die Spammer wer ihre Mails liest. Danach kommt nur noch mehr Mist ins Postfach.

„Spam: Massen-Gang-Bang mit April?“ weiterlesen

Ich muss mein Gedächtnis prüfen lassen

Langsam werde ich alt und vergesslich. Heute erreichte mich unten zitierte Mail unter dem Betreff „Wir haben Ihre Bewerbung bearbeitet“ und etwas später unter „Wir warten auf Ihre endgultige Antwort“ . Jetzt kann ich mich beim besten Willen nicht erinnern, wann und wo ich mich beworben habe. Die Bearbeiter sprechen sich nicht ab. Erst soll ich an Esmeralda.Lippa1969@gmail.com antworten, dann Granville.Bethers1997@gmail.com antworten. Letzteres muss der 17-jährige Praktikant sein, Umlaute und „ß“ hatte er noch nicht in der Schule. Die Bearbeiter kennen auch ihren eigenen Namen nicht und nutzen seltsame E-Mail-Adressen. Da passe ich mit meinen Gedächtnislücken sicher gut ins Team.

Spaß bei Seite: Sparen Sie sich die Antwort auf solche billigen Betrugsversuche.

Auch wenn hier offensichtlich mit CE Inc. auf verschiedenen mehr oder minder bekannte Firma angespielt wird, fehlt hier die übliche gefälschte Web-Seite.

Unser zukunftiger Mitarbeiter!

Wir werden nicht viel von Ihrer Zeit in Anspruch nehmen. Dieses Angebot kann fur Sie von Interesse sein. Unsere Firma bietet drei freie Stellen als Manager fur die Mitarbeit mit den Kunden an. Wenn Sie noch keine Anstellung gefunden haben, dann ist das Ihre Chance. Wenn Sie eine zusatzliche Arbeit mitfreier Zeiteinteilung bekommen wollen, dann ist das Ihre Chance. Wer wir sind? Unsere Firma beschaftigt sich mit dem Verkauf und der Vermietung der Technik in allen europaischen Landern. Arbeitsinhalt? Unsere Kunden rufen Sie an, um die Ware zu bestellen. Sie beraten die Kunden nach dem fertigen Katalog und schlieben den Vertrag ab. Sie bekommen jeden Monat ein grobes Gehalt sowie Prozente vom Verkauf. Wir bieten flexible Arbeitszeiten an – Sie wahlen selbst die Arbeitszeit fur sich und unsere Kunden aus. Benotigte Fahigkeiten: positive Einstellung, Kommunikationsfahigkeit, der Wunsch zu arbeiten!

Achtung! Wir betrachten keine E-Mails ohne eine Lebenslauf. Antworten Sie bitte nur, wenn Sie an dieser Arbeit interessiert sind, an folgende E-Mail-Adresse: Granville.Bethers1997@gmail.com

Ihre ideale Arbeitsstelle warten auf Sie!
Firma CE Inc.

(WordPress) Blogs gehackt – Fortsetzung 1

Paypal Betrugsversuch
Paypal Betrugsversuch – Betrug! stammt natürlich von mir
Vor einigen Tagen habe ich über die Einbrüche in WordPress Blogs und andere Systeme berichtet. Leider – oder glücklicherweise – waren die Einbrüche immer schon entdeckt und beseitigt, wenn ich versucht habe auf die Seiten zuzugreifen. Heute ist es mir (endlich) gelungen einen Screenshot zu einer der gehackten Seiten zu bekommen. Bisher waren die Seiten immer schon entfernt, wenn ich darauf zugreifen wollte. Heute hat mein Firefox zwar einen Betrugsversuch beim Abruf gemeldet, aber dadurch habe ich mich nicht irritieren lassen (nur wer genau weiß,was er tut, sollte diese Meldung ignorieren). Die gefälschte Paypal Seite war noch online, deshalb hier nun der Screenshot und ein Bericht, wie es nach der ersten Seite weiter geht. Sieht doch sehr echt aus – ist allerdings kein Kunststück.
„(WordPress) Blogs gehackt – Fortsetzung 1“ weiterlesen