Betreffzeilen in Spam-Mails

Hier eine Liste der Betreffzeilen der Spam-Mails der letzten Wochen. Viel neues fällt den Kameraden nicht ein.

Interessant ist, dass der Boston Marathon genutzt wird. Angebliche Nachrichten sollen den Empfänger auf Web-Seiten locken, die auf den ersten Blick nicht ganz koscher sind.

„Betreffzeilen in Spam-Mails“ weiterlesen

Trojaner: 1&1 Telecom GmbH – Ihre Rechnung 721399563459 vom 05.04.2013

[tawarning align=“right“ onall=“yes2]Es wird wieder ein Trojaner über E-Mail verteilt. Diesmal tarnt er sich als 1&1 Telecom GmbH Rechnung mit einer angeblichen Rechnungsnummer im Subject und einer Kundennummer im Text. Einen Anrede gibt es nicht, so dass wahrscheinlich keine guten Adressdaten hinter der verwendeten Adresse stehen. Meinen Anschluss habe ich nur nicht bei 1&1.

Der Anhang zeigt das übliche Vorgehen: Eine angebliche Rechnung im PDF-Format, die in ein ZIP-Archiv verpackt ist. Bei Näherem Hinsehen entpuppt sich die Rechnung als ausführbare Windows-Datei.

Date: Mon, 15 Apr 2013 11:37:34 +0100
Subject: 1&1 Telecom GmbH – Ihre Rechnung 721399563459 vom 05.04.2013
Message-ID: <0EDDDP-5OU8ZGQHS7-00XCF1@mbulk.1and1.com>
From: Rechnungsstelle 1&1 Telecom GmbH <rechnungsstelleservice@1und1.de>
To: <thomas@example.com>

Ihre Kundennummer: 105038665

Sehr geehrter,

heute erhalten Sie Ihre Rechnung vom 05.04.2013 im PDF-Format.
Der Betrag wird in den 7 Tagen von Ihrem Konto abgebucht.

Wichtige Information zu Ihrem Einzelverbindungsnachweis (EVN)
Ihre Einzelverbindungsdaten finden Sie ab sofort unter Ihrer jeweiligen Rechnungsnummer
in Ihrer RechnungsFCbersicht http://login.1und1.de.

Bestimmt wundern Sie sich, weshalb die Einzelverbindungsdaten in Ihrer 1&1
Rechnung fehlen und wir Sie heute auf das Control-Center aufmerksam machen.
Damit Ihre Daten demn4chst noch sicherer sind, hat der BfDI – Bundesbeauftragter
FCr den Datenschutz und die Informationsfreiheit – die 1&1 Internet AG aufgefordert,
den unverschlCsselten E-Mail-Versand der Einzelverbindungsdaten direkt einzustellen.
1&1 ist der Schutz Ihrer persnlichen Daten besonders wichtig.
Ab jetzt stehen Ihnen daher alle Einzelverbindungsdaten ausschlie Flich online bereit.

Um das PDF-Dokument zu lesen und auszudrucken, bentigen Sie das Programm
‚Acrobat Reader‘ von Adobe. Einfach kostenlos unter http://www.adobe.de/products/acrobat/readstep2.html herunterladen.

Mit dem UTF-8 Format hat es der Schreiber der E-Mail nicht so. Dadurch klappt es auch nicht mit den Zeilenumbrüchen. Kann aber auch ein Problem von K-Mail sein.

Betrug mit Warenbestellungen


[tawarning align=“left“ onall=“yes“] In mehreren Artikeln habe ich über die MS-Transporte Schwab und über Loy-Transporte geschrieben.[1] [2]

In den letzten Tagen häuften sich die Suchtreffer nach MS-Transporte Schwab auf dieses Blog. Ein sicheres Zeichen für ein gesteigertes Interesse an diesem Thema. Frage: Warum?

Lange hatte ich auf einen Kommentar zu diesem Thema gewartet und fand endlich jemanden, der ein Arbeitsangebot angenommen hat. Allerdings ist noch kein weiterer Kontakt zustanden gekommen. Dafür hat mich jemand anderes angerufen und mir den Arbeitsvertrag und weitere Informationen zukommen lassen, so dass ich einen Teil meines Verdachtes belegen und das Vorgehen der Betrüger rekonstruieren kann.

Rekonstruktion des Ablaufes

„Betrug mit Warenbestellungen“ weiterlesen

  1. [1]MS-Transporte Schwab vom 24.03.2013, 08.04.2013
  2. [2]Loy Tranporte Team 07.01.3013

Trojaner: Bilder von Elena

[tawarning align=“right“ onall=“yes“] Liebe Elena, dieser Versuch ist nun ziemlich dreist. Eine reine Text-Mail und darin ein Link auf ein angebliches Bild, das in Wahrheit ein ausführbaren Programm ist. Weniger Aufwand geht kaum noch.

Um die Unterstriche (_) zwischen jpg und exe zu übersehen muss man blind sein. Kleiner Tipp: Mit entsprechender Programmierung des Server ginge es auch ohne Unterstriche und .exe.

From: „Elena“ <new@guest.arnes.si>
To: <thomas@example.com>
Subject: Hallo
Date: Thu, 11 Apr 2013 14:13:01 +0200
Hallo, mein lang erwarteter Freund! Wie geht es?
Sie sind wahrscheinlich erschuttert und fragen sich wo ich Ihre
E-Mail-Adresse bekommen habe? OK, ich mache eine Erklarung. Ihre
E-Mail-Adresse habe ich durch eine Ehevermittlung gekriegt. Ich habe mich an
Heiratsvermittlung gewendet um einen Mann durch Weltnetz kennenzulernen. Ich
mache mit einem Mann zum ersten Mal durch Internet Bekanntschaft, deswegen
habe ich mich an Heiratsvermittlung gewendet. Ich bin interessiert an
ernsten Liebesbeziehungen, ich will es einfach nicht, meine Zeit auf Spiele
zu vergeuden. Ich hoffe, dass Sie auch ernste Liebesbeziehungen bevorzugen
und dass ich Ihre E-Mail-Adresse richtig aufgeschrieben habe, sodass meine
Nachricht Sie erreicht.
Ein wenig uber mich:
Von dem Namen bin ich Elena. Ich wurde am 25. August 1983 geboren. Ich bin
168 cm hoch, mein Gewicht ist ca. 54 kg.
Wahrscheinlich wirst du dich uberraschen, wenn du erfahrst, dass ich nicht
in deinem Land wohne. Ich komme aus Russland. Ich habe eine Hoffnung, du
hast keine Angst davor. Ich bin ja dieselbe Lady, wessen Herz und Seele in
unterschiedlichen Landern sich befinden.

Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein das
Foto: http://184.82.222.116/photo.jpg_______.exe

Ich werde uber deiner auf die Antwort auf meinen mail warten:
sindelnatalia@epktmail.com

Dies ist mein erster Probebrief an dich. Ich schicke dir mein Foto, damit du
mich dir besser vorstellen kannst. Ich hoffe, dass mein Bild schon ist, und
dass du keine Angst davor haben wirst, dass ich aus dem anderen Land komme.
Ich warte ungeduldig auf deinen Brief.
Mit allerbesten Wunschen, Elena.

(Hervorhebung in Fett, Rot von mir.)

Spam: Stellenangebot Manager in Deutschland

[tawarning align=“right“ onall=“yes“] Auch von diesem Stellenangebot sollten Sie die Finger lassen. Der Job dient der Geldwäsche und Sie werden von dem versprochenen Geld nicht viel haben.

From: „Jack Bosworth“ <greggbutton@mathcs.emory.edu>
To: <thomas@example.com>
Subject: Stellenangebot Manager in Deutschland
Date: Wed, 27 Mar 2013 12:09:44 +0400
Personalagentur sucht Personal fuer eine britische Firma. Position: Manager
fuer Warenverteilung. Arbeitsbereich des Unternehmens umfasst internationale
Lieferung von Waren, Kurierdienste.

Aufgaben:
– Empfang, Sortieren und Versand von Waren per Post.
– Artikel sortieren.
– Erfassung der eingehenden und ausgehenden Waren.
– Rechtzeitige Lieferung.
– Abfertigung der Dokumente.

Anforderungen:
– Sicherer Umgang mit Microsoft Office, Outlook Express, Internet.
– Fester Wohnsitz in Deutschland.
– Alter von 23 bis 55 Jahren.

Arbeitsvertrag.
Zeitplan fuer den ersten Monat: zunaechst 3-4 Stunden pro Tag.
1.000 Euro Bezahlung + monatliche Boni.

Bitte senden Sie Ihren Lebenslauf per E-Mail cv@heads-uk.net

Mit freundlichen Gruben Jack Bosworth
Personalagentur Heads Recruitment Ltd

BTW: Die Altersbeschränkung 23 bis 55 Jahre wäre eine Abmahnung wert.

Fake: Versandmitarbeiter für MS Transporte Schwab – Team (2)

[tawarning align=“right“ onall=“yes“] Vor einigen Tagen hatte ich einen Beitrag über die Spam Mails mit den Stellenangeboten einer angeblichen MS Transporte Schwab geschrieben. Heute wurde dieser Beitrag von jemanden kommentiert, der seit dem 10. April einen Arbeitsvertrag hat. Dies veranlasste mich, die Sache nochmals aufzugreifen.

Als ich den Beitrag schrieb, war in den Mails keine Domain angegeben und ich hatte den Verdacht, die Betrüger könnten es aufgegeben haben, Domains zur Täuschung der Opfer zu fälschen. Heute fand ich nach etwas Suchen die Domain ms-transporte-schwab.com.

Was lässt sich über die Domain herausfinden

„Fake: Versandmitarbeiter für MS Transporte Schwab – Team (2)“ weiterlesen

Wo sind die Binary Options Broker zu Hause?

Anlässlich der Krise in Zypern habe ich nachgeschaut, wo die sieben auf OptionPros bewerteten Binary Broker zu Hause sind.

Warum überrascht es mich nicht, dass alle Binary Broker auf Zypern zu Hause sind?

Gute Nacht und träumt süß vom sicheren Geld.

„Wo sind die Binary Options Broker zu Hause?“ weiterlesen

Wie kommt Geld in den Umlauf?


Geld ist für uns das selbstverständlichste der Welt. Doch wie kommt es in die Welt und wer setzt es in die Welt. Die Antwort ist ganz einfach: Zentralbanken verleihen es. Aber woher haben die dieses Geld? Auch ganz einfach. Sie haben es nicht, sie drucken es einfach. Wobei drucken heutzutage nicht ganz wörtlich zu nehmen ist. Das wenigste Geld fließt heute in gedruckten Scheinen um die Welt. Der Transport ist viel zu langsam und teuer. Geld wird als virtuelles Geld zwischen Konten hin und her gebucht. Wieso funktioniert es?

Dazu möchte ich eine fiktive Geschichte einer Tauschbörse erzählen und zeigen, wie jeder sein eigenes Geld schaffen kann. Geht dass? Natürlich.

Eine Idee wird geboren

Schauen wir zurück in die Anfänge einer fiktiven Tauschbörse. Am Anfang unserer Geschichte waren wir der kreative Kopf einer Denkfabrik – think tank – eines Transportunternehmen, das darauf spezialisiert ist kleinen Pakete täglich an Haushalte auszuliefern. Unsere Autos fuhren voll zu den Haustüren und leer wieder zurück ins Auslieferungslager. Leerfahrten verursachen Kosten und bringen nichts ein. Unsere Denkfabrik bekam den Auftrag etwas dagegen zu unternehmen.

Warum fuhren die Autos leer zurück?
„Wie kommt Geld in den Umlauf?“ weiterlesen

Was ist Geld?

Vor einiger Zeit hatte ich versucht, Leerverkäufe anschaulich zu erklären. In der Folge hatte ich die Idee, diesen Ansatz auch mit dem Begriff „Geld“ zu versuchen. Nun bin ich nicht der erste, der es versucht und Chris Martenson hat einen sehr guten Crash Course zum Thema produziert, trotzdem möchte ich versuchen, die Sache noch ein Stück einfacher und anschaulicher erklären. Was ist Geld und warum gibt es Geld. Dazu müssen wir sehr weit in die Geschichte der Menschen zurück gehen. Also fangen wir bei …

Adam und Eva

„Was ist Geld?“ weiterlesen