Arbeit für Dich – Gut bezahlte Arbeit

Vor einigen Tagen fand ich folgende Mail im Postfach:

Screen Shot Spam, Mail - Betreff: Arbeit für Dich
Spam: Arbeit für Dich - Gut bezahlte Arbeit

Der Transfer von Geld erfolgt im Normalfall durch Banken. Diese nehmen in der Regel keine Gebühren in Höhe von 20%. Wenn hier Geld über ein drittes Konto transferiert werden soll und der Überweisende dem Kontoinhaber dafür 20% Provision ohne sonstige Leistungen zahlen will, dann kann es sich nur um Geldwäsche handeln, die in Deutschland nicht legal ist. Mein Verdacht: Das Geld stammt aus Online-Banking Betrug.

Die Mail wurde von einem Rechner mit der Adresse 125.162.233.37 verschickt, der in Indonesien stehen dürfte. Ein sicheres Zeichen, dass der Absender wenig Interesse daran hat, Fragen deutscher Ermittlungsbehörden zu beantworten.

Die Adresse del@reng-gruppe.com / de@reng-gruppe.com gehört zur Domain reng-gruppe.com, die auf einen Deutschen mit Wohnort in Braunschweig registriert ist. Ich vermute, dass er mehr Opfer – vielleicht nicht ganz unschuldiges – als Täter ist, daher lasse ich den Namen hier weg. Wer Name und Kontonummer eines Anderen kennt, hat kein Problem auf fremden Namen eine Domain anzumelden. Bis der Kontoinhaber seine Auszüge kontrolliert und sich über die unrechtmäßige Abbuchung beschwert, kann einige Zeit vergehen.

host reng-gruppe.com
reng-gruppe.com has address 31.184.241.31
reng-gruppe.com mail is handled by 10 mail.reng-gruppe.com.

Der Web-Server www.reng-gruppe.com ist zwar erreichbar, aber er meldet: „This account has been suspended. Either the domain has been overused, or the reseller ran out of resources.“

Der Server mit der Adresse 31.184.241.31 gehört zu einem russischen Class-C Netz:

..
inetnum:         31.184.241.0 - 31.184.241.255
netname:         PIN-DEDICATEDCUSTOMER-net
descr:           net for customer no. 31654
country:         RU
..

Also: Finger weg!!!

Hier noch eine kleine Sammlung zum Thema Finanzagenten haften für Phishing bei den Pfiffigen Senioren.

Nachtrag: Es gibt eine Firmengruppe Reng, gegründet von Ludwig Reng. Diese Firmengruppe hat die Domains reng-gruppe.de, renggruppe.de und renggruppe.com registriert. Vielleicht wurde die Domain reng-gruppe.com vergessen und ein kluger Kopf hat sich gedacht, dies könnte er ausnutzen. Zur Zeit meldet der Server noch „This account has been suspended. …“ (siehe oben). Ein vorgetäuschter Web-Auftritt unter dieser Domain würde das Angebot seriöser erscheinen lassen und die Absichten des Absenders der Mail wären schwerer zu durchschauen.

Ihre Email-Won 915.810,00

Das ist ja unter einer Millionen. Dafür mach ich keinen Finger krumm. Ich habe schon genug Mühen, die vielen Preise, Erbschaften und was weiß ich nicht alles zu verwalten.

Meine E-Mail hat gewonnen, aber steht nicht als To-Adressat in der Mail? Seltsam! Etwas mehr Mühe bei Orthografie und Grammatik wäre auch nicht schlecht. Offensichtlich sind Umlaute dem Schreiber nicht gänzlich unbekannt, aber er geht sehr sparsam mit den doppelten Pünktchen um.

Lästig. Einfach nur lästig. Was mich interessiert: Wer ist noch so dusselig, dass er auf diese Mails herein fällt?

FedEx, Shipment Notification

Heute waren wieder einigen Mails mit angeblichen Versandbestätigungen von FedEx im elektronischen Briefkasten. Wie die Auswertung bei Virus Total zeigt, liegt die Erkennungsrate nach mehreren Stunden nur bei 15 von 43 Scannern. ClamAV erkennt den Trojaner nicht und Antivir nur in der Online Version.

Die Virenscannner sind einige Stunden nach der Freilassung eines neuen Trojaners keine guten Ratgeber.