Spam: Arbeitsangebote

Die Betrüger haben wieder eine neue Domain eingerichtet: bamfde.com. (Mail: mx.bamfde.com ; IP 213.175.184.150)

Update 24. Oktober 2014: Heute fand ich einen neue Domain: karrieredeutsch.com.

Mehr zu diesen Angebote steht bereits unter: SPAM: Arbeitsangebote (Artikel vom 28. September 2014).

Ach ja, ein höheres Gehalt gibt es auch: 3.500€

E-Mail-Adressen:

  • Berthold@bamfde.com
  • Klaus@bamfde.com

Update 17.10.2014: Hier die gesammelten Betreffzeilen.

  • Arbeit mit einem PC und dem Internet
  • Bleiben Sie zu Hause und verdienen das Geld!
  • Brauchen Sie das Geld, lernen Sie zu verdienen!
  • Kundenberater
  • Kundenbetreuer
  • Mehrverdienst
  • Starten Sie Ihr eigenes Geschäft mit unserer Firma!
  • Telearbeiter
  • Telearbeit mit einer freien Zeitplan

Der Swiss Report – Abzocke mit Roulette Winner pro

Der Swiss Report - Landing page
Der Swiss Report – Landing page

Gerade viele mir eine Spam Mail auf, die wieder eine sagenhafte super tolle, geheime Software bewirbt. Ein angeblicher „Reporter zeigt wie die jungen Millionäre ihr Geld im Internet verdienen„. Wer dem Link folgt landet bei www.derswissreport.net, einer anonym registrierten Domain. Wer ein wenig runter scrollt, findet unter dem Video den Hinweis auf das angebliche Programm: Roulette Winner Pro.

Über Roulette habe ich schon genug geschrieben und ich erspare mir die 15 Minuten Lebenszeit, die es kostet, das Video anzuschauen.

Roulette Winner Free und Pro
Roulette Winner Free und Pro
Wer zu viel Geld und Spaß am Roulette hat, mag sein Geld gerne in Online-Casinos versenken. Dies Programm spielt für seinen Nutzer, so dass er für sein Geld auch keinen Spielspaß als Gegenleistung bekommt. Mit der Pro Version lässt sich das Geld noch schneller versenken, 1997€ für ein 6 Monats Abo. Glücklicherweise ist die maximale Mitgliederanzahl aktuell erreicht.

Mein Tipp: Lassen Sie die Finger davon.

Hier noch der in einem Bild eingebettete Text der Spam-Mail: „Der Swiss Report – Abzocke mit Roulette Winner pro“ weiterlesen

(WordPress) Blogs gehackt

Offensichtlich wurden in den letzten Tagen zahlreiche (WordPress-) Blogs gehackt. Gestern und heute erreichten mich ein knappes Dutzend Trojaner unter dem Betreff „Das Problem: Paypal Sperrung“ oder ähnlich. Es waren nicht nur WordPress Blog, doch diese stellten die Mehrheit der betroffenen Seiten. Die E-Mails werden von SpamAssassin sehr zuverlässig als Spam erkannt. Die Seiten, auf die in den E-Mails verlinkt wird, werden allerdings alle auf Google oder eine Fehlerseite umgeleitet. Damit bekomme ich den Trojaner leider nicht in meine Finger. Schade.

Der häufigste Dateiname ist sysre.php. In zwei Fällen hieß die Datei sysresev2.php. Es ist sicher keine schlechte Idee, den eigenen Server nach den Dateien zu durchsuchen.

Zum Schluss ein Beispiel für die E-Mails:
„(WordPress) Blogs gehackt“ weiterlesen

SPAM: Arbeitsangebote

Derzeit sind wieder vermehrt unseriöse Arbeitsangebote unterwegs. Das Strickmuster entspricht der bekannten Masche. Die Bewerbungen soll man ein einen E-Mailadresse unter der Domain emailn.de oder xpatjobsde.com schicken.

Emailn.de ist ein kleiner Anbieter kostenloser E-Mailadressen. Eine neue Adresse ist mit wenigen Mausklicks beantragt. Ich habe schon genug E-Mailadressen, daher habe ich auf eine n Anmeldung verzichtet. Die Speicherung der IP-Adresse zur Betrugsprävention ist sicher nur eingeschränkt sinnvoll. Kriminelle werden sich davon nicht anhalten lassen.

Im Gegensatz zu emailn.de ist xpatjobsde.com über den Reseller Cnobin Technology HK Limited in den USA registriert. Ob die Anmeldedaten gefälscht sind oder nicht, erspare ich mir zu prüfen. Die E-Mails an diese Domain werden von dem Server mx.xpatjobsde.com entgegen genommen, der die IP-Adresse 178.33.214.99 hat und in einem Netz in der Türkei seht.

Weiteres über diese Maschen kann in früheren Artikeln nachgelesen werden; damit soll es für heute gut sein. Hier folgt nur noch der Text der E-Mails:

„SPAM: Arbeitsangebote“ weiterlesen

SPAM: Telearbeit

Die Betrüger sind wieder verstärkt auf der Suche nach neuen Opfern; unten habe ich ein Muster der Mails angehängt. In den E-Mails ist die Empfängeradresse auch die Absenderadresse. Blödsinnig, denn warum sollte ich mir selbst ein Angebot unterbreiten? Die eigene Adresse half früher den Spam-Filter zu unterwandern. Wohl gemert früher. Gute Spam-Filter bestrafen „To == From“ mit Punktabzug.

„SPAM: Telearbeit“ weiterlesen

SPAM: Supreme Employees Solution Limited

[tawarning] Nein, dieses Arbeitsangebot per E-Mail ist nicht von Supreme Employees Solution Limited. Die richtige Adresse dieser Firma lautet (wahrscheinlich) www.supremeemployees.co.uk. Diese Web-Seite ist aber auch noch kein Jahr alt. supremeemployees.com ist erst am 16. Juli 2014 registriert worden und die IP Adresse 91.220.131.32 ist bereits von früheren Betrugsversuchen bekannt. Auf diesem Server sind / waren auch die gefälschten Seiten der Lismore Recruitment oder Direct Personnel Midlands beheimatet.

Über tcpiputils.com finden sich weiteren Domains in der Nachbarschaft, die gefälschte Web-Seiten enthalten.

Liste der Domains

„SPAM: Supreme Employees Solution Limited“ weiterlesen

SPAM: Nun geht es endlich los, …

ich kann mit meinem Nebenjob mein erstes Geld verdienen. Und ich dachte Hubert Schlosser hätte mich vergessen. Jetzt muss ich nur noch die Casino Software herunterladen, seinem ABSOLUT sicheren System folgen und … Roulette spielen. Moment mal, seit wann ist Roulette spielen eine Arbeit? Und erst einmal verdiene ich kein Geld, sondern darf 40€ bis 50€ oder gerne mehr zahlen.

„SPAM: Nun geht es endlich los, …“ weiterlesen

SPAM: Nebenjob August


Landing Page Screen Shot Nebenjob
Landing Page der RichPro Internet GmbH für Nebenjobangebote.
Heute habe ich unter dem Betreff „Aktuelle Nebenjobangebote“ wieder tolle Angebote für tolle Jobs von Hubert Schlosser erhalten. Ich kenne keinen Hubert Schlosser, aber er kennt teilweise er zu meinen E-Mail-Adressen meinen Namen und Vornamen.

Wer steckt dahinter?

„SPAM: Nebenjob August“ weiterlesen

SPAM: caterekrecruitment.net

Die Betrüger haben wieder eine neue E-Mail-Adresse (Domain) über die sie Bewerbungen entgegen nehmen.

Der Text wird auch spärlicher. Keine Aussage über die künftigen Aufgaben im Text, aber eine aussagekräftige Bewerbung fordern. Ob es sich hier um die Suche nach Finanzagenten oder Versandmitarbeiter handelt ist schwer zu sagen; ich habe nicht vor mich zu bewerben und kann jedem nur davon abraten es zu tun.

Die Domain ist wesentlich aussagekräftiger: Anonym am 16. Juli 2014 über eine chinesischen Provider registriert. Die E-Mail lief über einen Server in Bangladesh. Hier möchte jemand nicht erkannt werden. Kein Impressum / Disclaimer in der E-Mail. Geklaute Web-Seite, Original ist caterekrecruitment.com. Was braucht es noch um misstrauisch zu werden?

HR die einen Angestellten in Deutschland sucht.
Gutbezahlter Lohn
Sozialpaket
Jahrlicher Urlaub
Bonus
Sende uns bitte Deine aussagekraftige Bewerbung mit Lebenslauf, per E-mail
an: germany@caterekrecruitment.net

Mit freundlichen Gruben
Staffing agency Caterek

Phishing: Paypal

Paypal Pishing Seite
Paypal Pishing Seite
Es sind neue Pishing Versuche bei Paypal unterwegs. Um Grunde nichts neues, aber dies,mal versteckt sich der Link hinter einem Linkverkürzer.

Für die Umstellung auf SEPA muss kein Kunde einen Finger krümmen. Dennoch versuchen die Betrüger ständig mit dieser Masche neue Opfer zu finden. Nein, Ihre Konten werden und sind nicht gesperrt! Also auf keinen Fall auf diesen Seiten die E-Mail-Adresse und das Password für das Paypal Konto eingeben.

Die Seite paypal.webapps-einkauf.com (IP 185.11.145.61) ist eine Betrugsseite!

Gute Nacht