Ergebnis 1 bis 10 von 10

Thema: Hilfe Aufruf aus Athen

  1. #1
    Neues Mitglied
    Registriert seit
    11.06.2009
    Beiträge
    40

    Standard Hilfe Aufruf aus Athen

    -------- Original-Nachricht --------

    header:
    01: From: - Mon Oct 17 xx:xx:xx 2011
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0003
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07: Return-Path: <maria.******@gmail.com>
    08: Received: from mail-qw0-f43.google.com (mail-qw0-f43.google.com
    09: [209.85.216.43]) by mail.bghosting01.de with SMTP; Mon, 17 Oct 2011 xx:xx:xx +0200
    10: Received: by qabg14 with SMTP ID: [ID filtered]
    11: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma;
    12: h=mime-version:date:message-id:subject:from:to:content-type;
    13: bh=fz3e199Tat7t9xPZBgFeSFazohhaRy40p/b8Z3FVhHY=;
    14: b=vttJ3uHvnaXaEAyYaC/sp50xhzVnfwVqSn0R6VCtUZp538pua70JHJSHXV60Ywaxqs
    15: bAo8F7K3mAe+wV0Ck7eZdcbdavYdUwh0lTavJQSUeXjXG+hSsjnAAK6aBXGLhTQpVwr9
    16: y/uUzEhzHGf0UfU2Op2vUEVWCc3bKPA31Fo9U=
    17: MIME-Version: 1.0
    18: Received: by 10.224.31.8 with SMTP ID: [ID filtered]
    19: Received: by 10.229.213.209 with HTTP; Mon, 17 Oct 2011 xx:xx:xx -0700 (PDT)
    20: Date: Mon, 17 Oct 2011 xx:xx:xx +0300
    21: Message-ID: [ID filtered]
    22: Subject: Athens
    23: From: Maria ****** <maria.*****@gmail.com>
    24: To: undisclosed-recipients:;
    25: Content-Type: multipart/alternative; boundary=20cf3074b2ca2c5adc04af7b502e
    26: X-Rcpt-To: <info@********.com>
    27: X-SmarterMail-Spam: SPF_Pass, Bayesian Filtering, ISpamAssassin 0 [raw: 0],
    28: DK_None, DKIM_Pass
    29: X-SmarterMail-TotalSpamWeight: 0
    30: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.42; AVE:
    31: 8.2.6.84; VDF: 7.11.16.22)

    Hi

    My regrets for this sudden request, I have been involved in a robbery during my trip Athens, Greece. I got mugged and all my belongings; cash, cellphone and credit cards were all stolen at gun point. I need your help as am trying to raise some money.

    I've made contact with my bank but they are not providing a fast solution. I need you to lend me some money to sort my self out of this predicament, will pay back once I get this over with.

    Westernunion transfer is the best option to send money to me. Let me know if you need my details(Full names/location) to make the transfer. You can reach me via email or the hotel's desk phone +30 697 1713027

    Regards
    Maria
    Geändert von Mittwoch (22.10.2011 um 16:06 Uhr) Grund: [Header] und [Quote]-Tags zwecks besserer Lesbarkeit gesetzt

  2. #2
    Neues Mitglied
    Registriert seit
    11.06.2009
    Beiträge
    40

    Standard

    Und das war die Antwort die ich dann später erhalten habe.
    Also hatte wohl jemand den yahoo Account geknackt.....und spam verschickt......



    Dear Sir

    Please excuse the email supposedly sent by me - which was spam from maria.*******@gmail.com....which I had to cancel now, and make a new account. Your address was in my gmail due to a booking I had made at your hotel in Bavaria.

    Regards.

    Maria
    Geändert von Mittwoch (22.10.2011 um 16:09 Uhr) Grund: [QUOTE]-Tags gesetzt

  3. #3
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Kilian99 Beitrag anzeigen
    Also hatte wohl jemand den yahoo Account geknackt.....und spam verschickt......
    Der Header weist Google als Quelle aus, also müsste wohl eher ein Google-Mail-Account geknackt worden sein, vermutlich via eines schnüffelnden Trojaners. Dazu passt auch die Behauptung, Maria hätte jetzt zu einem anderen Anbieter wechseln müssen.

    Da hier auch andere mitlesen, möchte ich darauf hinweisen, dass es sich bei diesem Hilferuf um eine 419er-Mail handelt. So tragisch einige Schicksale in Griechenland auch sein mögen, man ist besser beraten, an Hilfsorganisationen zu spenden, die dort Hilfe für Bedürftige leisten, als irgendwelches Geld als vermeintlichen kleinen Privat-Kredit per Western Union, UKash, MoneyGram oder einem ähnlichen Geldtransferservice zu zahlen. Bei allen kann das Geld nämlich irgendwo auf der Welt abgehoben werden, so dass man die Spur des Geldes leicht verwischen kann. Zurück bekommt man mit Sicherheit gar nichts. Krisen werden von den Abzockern gerne ausgenutzt, um auf die Tränendrüse zu drücken und so Geld zu ergaunern. Entweder direkt wie hier, oder gerne auch mal über Erbschaften von Leuten, die in Krisengebieten umgekommen sein sollten. Mehr dazu im o.g. Wiki-Artikel.

    Soweit ich auf die Schnelle herausfinden konnte, ist die angegebene Telefonnummer ein Mobilfunkanschluss, vermutlich eine Prepaid-Karte, die anonym erworben wurde. Also auch hier wird "Maria" schnell auf Nimmerwiedersehen verschwinden. Also Finger weg! von solchen Aufrufen. Und nur dann antworten, wenn man haargenau weiß, was man tut.

    Schönen Gruß
    Mittwoch

  4. #4
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard Ohne Geld in Aberdeen

    Da hat es aber jemand verdammt eilig. Nicht lange fackeln, einfach her mit dem Geld... Diese Mail kam gerade auf einer Mailingliste an:

    lch hoffe du hast dies schnell erhalten,ich bin nach Aberdeen, Schottland verreist
    und habe meine Tasche verloren samt Reispass und Kreditkarte.Die Botschaft ist
    bereit, mich ohne meinen Pass fliegen zu lassen.Ich muss nur noch für mein Ticket
    und die Hotelrechnungen zahlen.Leider habe ich kein Gelddabei,meine Kreditkarte
    könnte helfen aberdie ist auch in der Tasche.Ich habe schon Kontakt mit meiner Bank
    aufgenommen , aber sie brauchen mehr Zeit, um mir eine neue zu schicken. Ich wollte
    dich fragen ob du mir ein bisschen Geld so schnell wie möglich leihen kannst. Ich
    gebe es dir zurück sobald ich da bin. Ich muss unbedingt den nächsten Flug
    bekommen.Ich kann die die Details schicken wie du mir das Geld zukommen lassen
    kannst. Du kannst mich per e-mail erreichen oder an der Rezeption des Blue Island
    hotels,die Telefonnummern sind +44702402**** oder +44702403****.
    Ich warte auf deine Antwort .
    J*
    Die Masche ist eigentlich zu billig für einen Betrugsversuch. Deshalb habe ich kurz überlegt, ob es diesen J* vielleicht wirklich gibt und er aus Verzweiflung sein ganzes Adressbuch angeschrieben hat. Kann ja sein, dass er da auch unsere Liste drin hat. Allerdings passt der Header nicht zur Geschichte:


    header:
    01: Received: from nm18.access.bullet.mail.mud.yahoo.com
    02: (nm18.access.bullet.mail.mud.yahoo.com [66.94.237.219])
    03: by maildmz1.informatik.tu-muenchen.de (Postfix) with SMTP ID: [ID filtered]
    04: for <xxx>; Tue, 25 Oct 2011 xx:xx:xx +0200 (CEST)
    05: Received: from [66.94.237.195] by nm18.access.bullet.mail.mud.yahoo.com with
    06: NNFMP; 25 Oct 2011 xx:xx:xx -0000
    07: Received: from [66.94.237.101] by tm6.access.bullet.mail.mud.yahoo.com with
    08: NNFMP; 25 Oct 2011 xx:xx:xx -0000
    09: Received: from [127.0.0.1] by omp1006.access.mail.mud.yahoo.com with NNFMP;
    10: 25 Oct 2011 xx:xx:xx -0000
    11: X-Yahoo-Newman-Property: ymail-3
    12: X-Yahoo-Newman-ID: [ID filtered]
    13: Received: from [173.234.235.237] by web81703.mail.mud.yahoo.com via HTTP;
    14: Mon, 24 Oct 2011 xx:xx:xx PDT
    15: X-RocketYMMF: rperlmuter [at] sbcglobal.net
    16: X-Mailer: YahooMailClassic/14.0.10 YahooMailWebService/0.8.114.317681
    17: Message-ID: [ID filtered]
    18: Date: Mon, 24 Oct 2011 xx:xx:xx -0700 (PDT)
    19: From: j* k* <j*k*film [at] yahoo.de>
    20: To: undisclosed recipients: ;
    21: MIME-Version: 1.0
    22: Subject: Hi
    23: Reply-To: j*k*film [at] yahoo.de
    24: Content-Type: multipart/mixed; boundary="===============0821472830383212298=="

    Die IP 173.234.235.237 macht mich stutzig: Die passt nämlich eher in die Staaten als nach Aberdeen. Insofern nehme ich eher einen plumpen Betrugsversuch an.

    P.S.: Ich habe gerade gesehen dass diese Masche bekannt ist und auch auf englisch existiert: http://www.dataprotectioncenter.com/...-needing-help/
    Geändert von Mittwoch (25.10.2011 um 12:42 Uhr) Grund: getackert
    Durchgeknallter Netzindianer und stolz drauf

  5. #5
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    6.218

    Standard

    http://www.antispam-ev.de/forum/showthread.php?32576-Hilfe-Aufruf-aus-Athen

    kommt mir bekannt vor
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  6. #6
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Hmm, hast recht. Ich hab in die Forensuche nur "Aberdeen" eigegeben.

    Übrigens kann es gut sein dass dieser J. tatsächlich existiert und wir durchaus in seinem Adressbuch stehen - nur hat er dann die Mail nicht selbst geschrieben. Scheinbar bekamen einige Betroffene eine vergleichbare Mail von einem tatsächlichen Freund. Das heißt dieser Unfug wird über gehackte Accounts oder mittels Malware verschickt.
    Durchgeknallter Netzindianer und stolz drauf

  7. #7
    Mittwoch
    Gast

    Standard

    Zitat Zitat von deekay Beitrag anzeigen
    kommt mir bekannt vor
    Passt ins Schema, ich hab's daher mal zusammengetackert. Danke für den Hinweis

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.788

    Standard

    Die Telefonnummern +44702402... und +44702403... gehören zu Magrathea Telecommunications, die mittlerweile sowas von einschlägig bekannt sein dürften, das ist ein (fast) untrügliches Indiz für Mugu-Betrug.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #9
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Zitat Zitat von Solli Beitrag anzeigen
    Das heißt dieser Unfug wird über gehackte Accounts oder mittels Malware verschickt.
    Mugus phishen per Hand Mailaccounts und schicken dann diesen Dreck an alle Kontakte im Adressbuch.
    Wir kriegen euch alle!

  10. #10
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405
    Wir kriegen euch alle!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen