Vor einigen Tagen fand ich folgende Mail im Postfach:
Der Transfer von Geld erfolgt im Normalfall durch Banken. Diese nehmen in der Regel keine Gebühren in Höhe von 20%. Wenn hier Geld über ein drittes Konto transferiert werden soll und der Überweisende dem Kontoinhaber dafür 20% Provision ohne sonstige Leistungen zahlen will, dann kann es sich nur um Geldwäsche handeln, die in Deutschland nicht legal ist. Mein Verdacht: Das Geld stammt aus Online-Banking Betrug.
Die Mail wurde von einem Rechner mit der Adresse 125.162.233.37 verschickt, der in Indonesien stehen dürfte. Ein sicheres Zeichen, dass der Absender wenig Interesse daran hat, Fragen deutscher Ermittlungsbehörden zu beantworten.
Die Adresse del@reng-gruppe.com / de@reng-gruppe.com gehört zur Domain reng-gruppe.com, die auf einen Deutschen mit Wohnort in Braunschweig registriert ist. Ich vermute, dass er mehr Opfer – vielleicht nicht ganz unschuldiges – als Täter ist, daher lasse ich den Namen hier weg. Wer Name und Kontonummer eines Anderen kennt, hat kein Problem auf fremden Namen eine Domain anzumelden. Bis der Kontoinhaber seine Auszüge kontrolliert und sich über die unrechtmäßige Abbuchung beschwert, kann einige Zeit vergehen.
host reng-gruppe.com reng-gruppe.com has address 31.184.241.31 reng-gruppe.com mail is handled by 10 mail.reng-gruppe.com.
Der Web-Server www.reng-gruppe.com ist zwar erreichbar, aber er meldet: „This account has been suspended. Either the domain has been overused, or the reseller ran out of resources.“
Der Server mit der Adresse 31.184.241.31 gehört zu einem russischen Class-C Netz:
.. inetnum: 31.184.241.0 - 31.184.241.255 netname: PIN-DEDICATEDCUSTOMER-net descr: net for customer no. 31654 country: RU ..
Also: Finger weg!!!
Hier noch eine kleine Sammlung zum Thema Finanzagenten haften für Phishing bei den Pfiffigen Senioren.
Nachtrag: Es gibt eine Firmengruppe Reng, gegründet von Ludwig Reng. Diese Firmengruppe hat die Domains reng-gruppe.de, renggruppe.de und renggruppe.com registriert. Vielleicht wurde die Domain reng-gruppe.com vergessen und ein kluger Kopf hat sich gedacht, dies könnte er ausnutzen. Zur Zeit meldet der Server noch „This account has been suspended. …“ (siehe oben). Ein vorgetäuschter Web-Auftritt unter dieser Domain würde das Angebot seriöser erscheinen lassen und die Absichten des Absenders der Mail wären schwerer zu durchschauen.
[vgwort line=“7″ server=“vg08″ openid=“d5b81a50d36a498787d080b55a1c79e6″]
Neueste Kommentare