SPAM: Arbeitsangebote

Derzeit sind wieder vermehrt unseriöse Arbeitsangebote unterwegs. Das Strickmuster entspricht der bekannten Masche. Die Bewerbungen soll man ein einen E-Mailadresse unter der Domain emailn.de oder xpatjobsde.com schicken.

Emailn.de ist ein kleiner Anbieter kostenloser E-Mailadressen. Eine neue Adresse ist mit wenigen Mausklicks beantragt. Ich habe schon genug E-Mailadressen, daher habe ich auf eine n Anmeldung verzichtet. Die Speicherung der IP-Adresse zur Betrugsprävention ist sicher nur eingeschränkt sinnvoll. Kriminelle werden sich davon nicht anhalten lassen.

Im Gegensatz zu emailn.de ist xpatjobsde.com über den Reseller Cnobin Technology HK Limited in den USA registriert. Ob die Anmeldedaten gefälscht sind oder nicht, erspare ich mir zu prüfen. Die E-Mails an diese Domain werden von dem Server mx.xpatjobsde.com entgegen genommen, der die IP-Adresse 178.33.214.99 hat und in einem Netz in der Türkei seht.

Weiteres über diese Maschen kann in früheren Artikeln nachgelesen werden; damit soll es für heute gut sein. Hier folgt nur noch der Text der E-Mails:

„SPAM: Arbeitsangebote“ weiterlesen

SPAM: Telearbeit

Die Betrüger sind wieder verstärkt auf der Suche nach neuen Opfern; unten habe ich ein Muster der Mails angehängt. In den E-Mails ist die Empfängeradresse auch die Absenderadresse. Blödsinnig, denn warum sollte ich mir selbst ein Angebot unterbreiten? Die eigene Adresse half früher den Spam-Filter zu unterwandern. Wohl gemert früher. Gute Spam-Filter bestrafen „To == From“ mit Punktabzug.

„SPAM: Telearbeit“ weiterlesen

SPAM: ukrainische Frauen auf der Suche nach Liebe

Ukrainische Frauen auf der Suche nach Liebe? Natürlich! Im Zeitalter des Internets schicken sie auf der Suche nach Liebe E-Mails über Bot-Netze Millionen Internetnutzer täglich und mehrfach, unabhängig ob männlich oder weiblich. Schließlich gilt es unter 7 Milliarden Menschen den einen richtigen zu finden.

Allen E-Mails gemein ist eine E-Mail-Adresse als Antwortadresse, die nicht mit der Adresse des Absenders übereinstimmt. Die Technik der „Antworten an“-Adresse ist dem Absendern offensichtlich unbekannt.

Ob ich eine Antwort erhalte, wenn ich antworte? Was passiert, wenn alle angeschriebenen antworten? Dann haben die Maschas und Marias ordentlich zu tun.

Zum Schluss ein paar Textproben

„SPAM: ukrainische Frauen auf der Suche nach Liebe“ weiterlesen

SPAM: Ihr Finanzamt – ELSTER.DE

Gestern waren einige E-Mails im Postfach, die angeblich vom Finanzamt stammen. Ich habe zwei verschiedene Texte gefunden. Gemein ist allem Mails, dass sie einen Anhang mit Namen Erklarung09201429.zip enthalten, wobei die Zahl differieren kann. Das Zip-Archiv ist jedoch zerstört. Bei mir zeigt ark ein leeres Inhaltsverzeichnis an und unzip -l meldet:

End-of-central-directory signature not found. Either this file is not
a zipfile, or it constitutes one disk of a multi-part archive. In the
latter case the central directory and zipfile comment will be found on
the last disk(s) of this archive.

Damit ist der Trojaner soweit ich es beurteilen kann wirkungslos. Es sein denn, er nutzt eine Sicherheitslücke bei ZIP-Dateien unter Windows aus.

Ansonsten nichts neues. Hier noch der Text der E-Mails.

Sehr geehrte Damen und Herren,

USt.-IdentNr.: DE13592

Wir laden alle natürlichen und juristischen Personen für die Überprüfung durch und folgen Sie den Anweisungen des Inland Revenue (angebracht).

Ihre Datei finden Sie als D0C Datei im Anhang dieser E-Mail Folgen Sie einfach der Beschilderung zu vermeiden, sich als Person „in Gefahr“ nach dem ersten Test berichtet.

Material für die Konsultation (MR) ist vor allem für diejenigen, die Finanzdienstleistungen nutzen zu empfehlen (zB. Internet-Banking).

Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch gelöscht.

Dies ist eine automatisch generierte E-Mail – bitte antworten Sie nicht an diese Mailadresse.

Mit freundlichen Grüßen

Ihr Finanzamt / Ihre Steuerverwaltung

HINWEIS:
Sie erhalten diese E-Mail, weil Sie bei der Datenübermittlung z.B. Ihrer Steuererklaerung die Mailbenachrichtigung auf diese E-Mailadresse gewünscht haben.
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.

Sehr geehrte Damen und Herren, irgendwas@example.com.

Wir laden alle natürlichen und juristischen Personen für die Überprüfung durch und folgen Sie den Anweisungen des Inland Revenue.

Folgen Sie einfach der Beschilderung zu vermeiden, sich als Person „in Gefahr“ nach dem ersten Test berichtet.

Material für die Konsultation (MR) ist vor allem für diejenigen, die Finanzdienstleistungen nutzen zu empfehlen (zB. Internet-Banking).

——– Ihre Datei finden Sie als D0C-Datei im Anhang dieser E-Mail ——–

Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch gelöscht.
Dies ist eine automatisch generierte E-Mail – bitte antworten Sie nicht an diese Mailadresse.

IdentNr: 4008371707
Mit freundlichen Grüßen
Ihr Finanzamt / Ihre Steuerverwaltung
elster.de