HaJo Erzbach: Stock-Fotos

In einem früheren Artikel hatte ich untersucht, ob es sich bei HaJo Erzbach um einen Fake handeln könnte. Ich hatte vermutet, dass es sich bei den verwendeten Bildern um Stock-Fotos handelt, die ich bisher nicht finden konnte. Heute ist es mir gelungen die Bilder den zugehörigen Stock-Fotos zuzuordnen.

Facebook Bild

„HaJo Erzbach: Stock-Fotos“ weiterlesen

Trojaner: Scan from a Hewlett-Packard ScanJet

Seit Mittwoch, 25. Juli 2012, scheint ein alter Trick in neuem Gewand unterwegs zu sein. Der Trojaner gibt vor, ein Dokument zu enthalten, dass von einem Nutzer mittels eines Netzwerkscanners mit mit der Funktion Scan-to-Mail zugeschickt wurde.

Subject: Fwd: Re: Scan from a Hewlett-Packard ScanJet #57350

Attached document was scanned and sentto you using a Hewlett-Packard I-98039SL.SENT BY : GERRY
PAGES : 8
FILETYPE: .DOC [Word2003 File]

Zu dumm, dass ich

„Trojaner: Scan from a Hewlett-Packard ScanJet“ weiterlesen

HaJo Erzbach: Ein Fake?

In dem Artikel zu den Binary Options Mails habe ich die technische Herkunft der Mails untersucht. Eine bisher vernachlässigte Frage, steht hinter HaJo Erzbach eine reale Person. Diese Frage sollte mit Informationen aus dem Netz zu beantworten sein.

Legen wir los.

„HaJo Erzbach: Ein Fake?“ weiterlesen

PayPal: Fortsetzung blockiert (continued)

Vor einiger Zeit hatte ich über die Spams mit dem Betreff „Paypal: Fortsetzung blockiert“ geschrieben. Heute habe ich mir die letzten Mails der letzten Wochen nochmals angesehen und die Server extrahiert, auf denen die gefakten Seiten gehosted werden. Hier eine aktuelle List:

„PayPal: Fortsetzung blockiert (continued)“ weiterlesen

SPAM: FOREX ist tot

Heute flatterte wieder eine Mail mit einer neuen Masche ins Postfach. Nur eine. Es scheint sich etwas neues anzubahnen. Nun ist angeblich FOREX tot.

Die Mail

Hier die Text Fassung der Mail, in der ich überflüssige Leerzeilen und – zeichen entfernt und den Server durch example.com ersetzt habe, damit sie hier besser dargestellt wird und die Links ins Leere laufen.

Subject: [MAILINATOR] Hallo Byggvir, FOREX ist TOT… Kommst Du zur BEERDIGUNG?!?

Hey Byggvir,

Forex basiert nur auf PAPIERGELD. Geld ist aber kein echter Wert. Echte Werte sind Sachwerte wie Immobilien und Rohstoffe wie Gold, Silber und Öl. Damit sind die Menschen früher reich geworden, bevor all das elektronische Geld die Menschheit überflutet hat!

Was also tun, wenn Forex nicht mehr läuft?

Richtig, mich auf alten, ECHTEN Werte zurück- besinnen und in GOLD, SILBER und ÖL investieren!

Ab HEUTE für ein paar Tage hast Du die Möglichkeit, hocheffektiv mit Gold, Silber und Öl zu traden… Durch eine REVOLUTIONÄRE, exklusive Software, die normalerweise ausschließlich für BANKEN und FONDSMANAGER erhältlich ist: A.M.B.E.R.

Die Test haben bisher eine durchschnittliche Rendite von 800% ergeben…

http://example.com/mailer/link.php?M=2012236&N=25&L=14&F=T

Wo ist der HAKEN?

Es gibt insgesamt nur 100 verfügbare Lizenzen. Du solltest Dich also beeilen, denn bereits jetzt sind andere dabei, Dir Deine Lizenz von A.M.B.E.R. wegzuschnappen! Hol Dir Deine Lizenz, bevor es zu spät ist!

http://example.com/mailer/link.php?M=2012236&N=25&L=14&F=T

Wir sprechen uns bald wieder,

Dein Amber Info Team

To stop receiving these emails: http://example.com/mailer/unsubscribe.php?M=2012236&C=ce83af790721a0ae217c30a882b695f1&L=8&N=25

„SPAM: FOREX ist tot“ weiterlesen

SPAM: Binary Options?

In den letzten Tagen fand ich einige Mails eines – für mich – neuen Typ der Spam Mails im Postfach. Hier wird für Binary Options[1] geworben. Was sind denn binäre Optionen habe ich mich gefragt und dazu gestern etwas recherchiert. Zu den Details der binären Optionen schreibe ich noch einen eigenen Artikel. Erstmal möchte ich diese Mails näher analysieren. Dazu erst einmal eine leicht gekürzte Variante:

Hallo,

wenn Sie auf der Suche nach einem Job von zu Hause aus sind, lesen Sie hier weiter! Tausende Menschen machen das und nur wenige verdiene damit tatsächlich Geld – warum?
Die 99% – die Elite – sorgt dafür, dass Sie in so einem Hamsterrad sind und bleiben.

Hier ist der Ausweg denn Hajo Erzbach packt aus! Lernen Sie in weniger als 27 Minuten, wie Hausfrauen, Studenten, Angestellte, Anwälte und Ärzte Geld am PC verdienen!

Ohne Weiteres bis zu 743,- Euro und mehr pro Tag!

http://bonopromos.net/link.php?M=18101612&N=157&L=60&F=T
[http://bonopromos.net/link.php?M=18101612&N=157&L=61&F=T]

Experten sind schockiert und die Elite will uns mit allen Mitteln los werden. Das Video könnte schon morgen für immer vom Internet verschwinden.

Verlieren Sie keine Zeit und sehen Sie es sich JETZT an!

ALLE Infos 100% GRATIS – KEINE Verpflichtungen!

Ich freu mich auf Ihren Besuch.

Ihr

Hajo Erzbach
[…]
Unsubscribe me from this list
[http://bonopromos.net/link.php?M=18101612&N=157&L=14&F=T]

Es lebe die Verschwörungstheorie, aber die soll nicht mein Thema sein.

„SPAM: Binary Options?“ weiterlesen

  1. [1]Auch Digitale Optionen genannt

BAS Logistics PLC – nachgesehen und gelacht

Vielleicht erinnert sich der eine oder andere noch an meinen Artikel über aktienchance.de mit eine „Anzeige“ zur BAS Logistics PLC oder der Seite des Frankfurt Investors. Nach sechs Monaten habe ich nachgesehen und herzlich gelacht. Manchem Unbelehrbaren mag das Lachen vergangen sein: Die Aktie steht heute bei 0,86 €.

Die Seite des Frankfurt- Investors ( www.frankfurt-investor.com ) gibt es immer noch im Netz. Letzter Eintrag vom 19. Februar:

Letzte Chance bei BAS: Jetzt noch Mega-Gewinne mitnehmen
Liebe Leser, was haben wir nicht alles über unsere Empfehlung BAS Logistics PLC (WKN A1H7DR, ISIN GB00B3NJDQ12) geschrieben – und bisher sind alle unsere Einschätzungen eingetroffen. …

Bisher sind meine Einschätzungen auch eingetroffen. 😉

Kann mir jemand die Note 1,3 im GELD.de-Test 11/2010 für Aktienchance.de erklären? Der Test ist zwar fast zwei Jahre alt, aber haben die so nachgelassen? Nein, denn GELD.de gehört wie aktienchancen.de oder boersennews.de zur UNISTER Gruppe. Eine schlechte Note würde an ein Wunder grenzen.

Trojaner: Schreiben vom ….

Ich bin gerade meinen SPAM Order durchgegangen. Nachdem es mit DHL Versandmitteilungen nicht mehr richtig funktioniert, kommen jetzt Mahnschreiben mit einem Anhang Buchung 2012.zip. Dort ist eine Datei Daten Buchung 2012.com enthalten. Ich hab es noch nicht geprüft, aber jeder Wette: Trojaner. Offenbar hoffen die Betrüger, dass kaum einer die Endung .copm für DOS Programme noch kennt. Auffällig ist das gute Deutsch und die fehlerfreie Rechtschreibung. Hier war ein Muttersprachler (native speaker) am Werke.

Nun fehlen noch anständige Kundendaten und Kontoverbindung – vielleicht zahlt Wolfgang ja auch ohne Öffnen des Anhangs 😉 Benutzer Wolfgang ist als Anrede wenig überzeugend. In den Mails scheinen stets andere Gegenstände in Rechnung gestellt zu werden.

Der Versender ist ein kleiner Witzbold: Lustig sind die Absenderadressen der Form: patsyscugv@thisisnotmyrealemail.com

(thisisnotmyrealemail = dies ist nicht meine wirkliche E-Mail)

Sehr geehrter Benutzer Wolfgang,

Auf unsere Schreiben ist keine Reaktion von ihnen erfolgt. Bestimmt ist es Ihnen entgangen, dass die Zahlfrist der nachfolgenden Mahnung verstrichen ist.

Zwischensumme: 990,78 Euro
Stück: 2
Artikel: Nikon Core DG
Artikelnummer: 2910587344738

Aufgrund zusätzlicher Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 20.- Euro

Falls in den folgenden 5 Tagen der Gesamtbetrag nicht überwiesen wird, sehen wir uns leider gezwungen, ein Inkassoverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Betrachten Sie dieses Schreiben bitte als gegenstandslos, falls sich dieses Mahnungsschreiben mit der Bezahlung des ausstehenden Betrags gekreuzt haben sollte.

Anlagen:
– Zahlschein
– Bestellung

Mit freundlichen Grüßen

Schwarz GmbH
Audorfring 50
Hamburg

Telefon: (0180) 734 5309753
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: DE304670492
Geschäftsfuehrer: Mathis Krause

Eine französische Variante – im Anhang eine .pif Datei (kein Tippfehler) – habe ich auch gefunden, die ich nicht vorenthalten möchte:

Nous vous saluons 620004801,

Nous vous savons gré d’avoir commandé sur amazon.fr
ensuite sont présentés les détails du contrat.

ton numéro de l’achat: 138998430005
article Zub Chassis 5310690913 7233,11 Euro
Nom de l’acheteur 620004801

méthode de rémuneration payement à la livraison
vous verrez les coordonnées de livraison et tous les détails du contrat dans la piéce jointe.

le montant a été autorisé et doit être réalisé dans les 3 jours suivants, les détails du payement, vous les trouverez aussi dans le dossier annexé.

votre service commercial.

SNC Steinman
12 PLACE D’Karla
75916 PARIS

Gute Nacht.

SPAM: Delivery Status Notification (1)

Zur Zeit schicken mir zahlreiche Mailserver freundliche Hinweise darüber, dass

  • sie meine Mails nicht ausliefern können und daher zurücksenden.
  • sie versuchen werden meine Mail in den nächsten Tagen oder Stunden erneut zu senden.

Der Betreff (Subject) dieser Mails lautet zum Beispiel:

  • Delayed Mail (still being retried)
  • Delivery Notification: Delivery has failed
  • Delivery Status Notification
  • Delivery Status Notification (Delay)
  • Delivery Status Notification (Failure)
  • Mail delivery failed: returning message to sender
  • Mail Delivery Failure
  • Mail System Error – Returned Mail
  • [POSSIBLE SPAM] Mail delivery failed: returning message to sender
  • Returned mail: see transcript for details
  • Undeliverable: Newsletter
  • Undelivered Mail Returned to Sender
  • Unzustellbar: Newsletter
  • Unzustellbar: [SPAM:] Dear iypagev8114

Ursache ist, dass die Spammer Absenderadressen aus einer meiner Domains generieren.

„SPAM: Delivery Status Notification (1)“ weiterlesen

SPAM: Arbeitsangebote (4)

Derzeit kommt ein kriminelles Arbeitsangebot der folgenden Form in die Postfächer:

SPAM: Arbeistangebot
Kriminelles Arbeitsangebotes

Original HTML-Text:

 
 
 
 
 
Arbeit für Dich!
Gut bezahlte Arbeit

Wir bieten Dir sehr gute Verdienstmöglichkeit! Mit uns wirst Du einfach von 4.000 bis 8.000€ im Monat verdienen.

Die Arbeit bei uns wird nicht mehr als 2-3 Stunden Deiner Zeit 1-2 Mal in der Woche in Anspruch nehmen. Du kannst die Arbeit bei uns mit deiner jetzigen Arbeit vereinbaren. Für Erledigung jeder Aufgabe wirst Du nicht mehr als 3 Stunden aufwenden und dabei verdienst Du von 400 bis 1600 Euro.

   Deine Arbeit wird darin bestehen:

1. Wir überweisen auf Dein Konto in der Bank 2000€ – 8000€.
2. Sobald das Geld auf Dein Konto eingegangen ist, hebst Du
    das Geld ab.
3. 20% von dem Überweisungsbetrag steht Dir zur Verfügung!
     Du hast 400-1600 Euro verdient!

4. Den restlichen Betrag sollst Du uns übermitteln.
5. Falls Du alles richtig gemacht hast, tätigen wir die nächste
    Überweisung auf Dein Konto.

   Die Anzahl und die Höhe der Überweisungen können verschieden sein, alles hängt nur von Deinem Wunsch und von Deinen Möglichkeiten ab! Diese Tätigkeit ist absolut legal und verletzt keine Gesetze der EU und Deutschlands.

   Wenn Du bereit bist, das Geld zu verdienen, schreibe uns auf die E-Mailadresse: de@uin-gruppe.com. Wir kontaktieren Dich schnellstmöglich, schicken Dir ausführliche Information und beantworten alle Deine Fragen.

   Beeile Dich, die Anzahl von Stellenangeboten ist begrenzt!

 
 
 
 
   Ihre E-Mailadresse haben wir aus öffentlichen Quellen genommen. Wir bitten Sie um Entschuldigung, wenn Sie diese E-Mail unerwünscht bekommen haben. Wenn Sie sich von unseren E-Mails in Zukunft abmelden möchten, schicken Sie eine leere E-Mail auf folgende E-Mailadresse: del@uin-gruppe.com

Finger weg!

Ich erspare mir die weitere Analyse. Dazu siehe hier:
Arbeitsangebote
Arbeitsangebote (2)
Arbeitsangebote (3)

PS: Die „Heidt Group“ scheint auch wieder verstärkt aktiv zu sein.