INDUSTRIAL AND COMMERCIAL BANK OF CHINA ( ICBC ) / Lotteriegewinn
Unglaublich aber offensichtlich wahr, ich habe jetzt … ein Jahr nach Mocca … ebenfalls mit derselben Gewinnnummer 490-143-3014 und derselben Versicherungsnummer FLD718/470D/GMSA den genau selben Betrag in Höhe von US$ 800.000,00 gewonnen!
Der Text hat sich allerdings etwas geändert.
header:
01:
02: Return-Path: <sarah [at] icbc.com.cn>
03: Delivery-Date: Sun, 29 May 2011 xx:xx:xx +0200
04: Received: from mail.suzhouterminals.com (mail.suzhouterminals.com
05: [222.92.52.100])
06: by mx.kundenserver.de (node=mxeu1) with ESMTP (Nemesis)
07: ID: [ID filtered]
08: Received: from User ([204.152.222.105] RDNS failed) by mail.suzhouterminals.com
INDUSTRIAL AND COMMERCIAL BANK OF CHINA ( ICBC ) INTERNATIONAL PROMOTIONS SECTION PRIZE AWARD NOTIFICATION
CONGRATULATIONS! Your email address has won as a result of your visiting various websites we are running an e-business promotions for.You have been approved for the payment of the sum of US$800,000,00 from the total prize of US$8,550,000.00.
Your Winning Ticket Number. 490-143-3014 Your INSURANCE Number: FLD718/470D/GMSA
To begin your claim, Please Contact your claims agent immediately.
REYS CHU
FOREIGN SERVICES MANAGER,
BEIJING CONSUMER FINANCE COMPANY
[Link nur für registrierte Mitglieder sichtbar. ]
With the information below.
(1) YOUR FULL NAME:
(2) HOME / BUSINESS ADDRESS:
(3) PHONE NUMBER:
(4) AGE AND SEX:
(5) OCCUPATION:
(7) COUNTRY:
(8) IDENTIFICATION:
Sincerely,
MRS SARAH YIN
VICE PRESIDENT INT.PROMOTIONS
INDUSTRIAL AND COMMERCIAL BANK OF CHINA
Gruß von SpamKampf
Geändert von Mittwoch (31.05.2011 um 19:24 Uhr)
Grund: An den Sammelthread getackert
Nokia Global Award
Nokia Mobile
Lekki Faze 2,
67b Victoria Inland Lagos.
Nokia Mobile is a global mobile solutions company that provides
Communication and supporting services to content the world of communication
and mobile operators in order to deliver a compelling service to the mobile
annual users,A promotion was carried out around the world
globalization,therefor we wish to inform you that your email just won for
you the sum
$500,000.00 USD.
For claims,You will be required to fill the claims Form:
Full Name:
Sex/Age:
ccupation:
Mobile Type:
Mobile Number:
Country/State/City:
Winning E-mail:
Das ist zwar ein äußerst langweiliger Lotterie-419er, aber aufgefallen sind mir die deutschen Adressen im Header (arcor.de ist OK; dort ist mein E-Mail-Konto, über das der Spam reingekommen ist).
Ob es sich bei den anderen um "gehackte" Accounts handelt?
Wir freuen uns, Ihnen noch einmal gratulieren zu dieser Notiz, die Teil unserer glьcklichen Gewinner ausgewдhlt diesem Jahr. Diese Aktion wurde im Anschluss an die aktive Nutzung des Google-Suchmaschine und im Google-Hilfsdienste anzukurbeln. Daher machen wir mit Ihren Preis zu gewinnen glauben, werden Sie weiterhin aktiv zu sein und Schirmherrschaft fьr dieses Unternehmen. Google ist heute der weltweit fьhrende Suchmaschine weltweit und in dem Bestreben, sicherzustellen, dass sie die am weitesten verbreitete Suchmaschinen bleibt, ein Online-E-Mail Stimmabgabe aus wurde am 13/08/ 2011 ohne Ihr Wissen ausgefьhrt wurde offiziell freigegeben am 30/09/2011. Wir mцchten Ihnen fцrmlich mitteilen, dass Ihre E-Mail-Adresse zu einem Pauschalbetrag von 219,000,00Ђ (ZWEI HUNDERT NEUNZEHN TAUSEND EUROS.) befestigt war
Wir mцchten Ihnen mitteilen, dass Sie erfolgreich den Anforderungen, den gesetzlichen Auflagen, Ьberprьfungen und unsere zufriedenstellenden Bericht Test fьr alle unsere Online-Gewinner durchgefьhrt weitergegeben. Eine gewinnende Scheck wird in Ihrem Namen von Google Fцrderpreis Team erteilt werden, und auch eine Bescheinigung ьber die Auszeichnung Ansprьche werden an der Seite Ihrer gewinnenden Scheck zugesandt.
Dies sind Ihre Auszeichnung Details.
Security Code Nummer: GU/N/3642375G.
Ticket Nr.: GU/K/699/33/2010
Gewinnzahlen: UK/877/798/2011
Erforderliche Angaben von Ihnen Teil unserer vorsorglich zu verdoppeln behaupten und ungerechtfertigten Missbrauch von diesem Programm zu vermeiden. Um Ihren Preis gewonnen, bitte, sind die Mittel unserer auslдndischen Transfer Manager Cole Mason korrekt, Prьfung und Genehmigung gefьllt
Bitte vollstдndige Ьberprьfung und Mittel freizugeben Form
(1) Ihr vollstдndiger Name ............................
(2) Kontakt-Adresse ...................................
(3) Tel. Zahlen .......................................
(4) Mobile ............................................
(5) Nationalitдt / Land ...............................
(6) Beruf .............................................
(7) Sex /Geschlecht....................................
(8) Alter .............................................
(9) jemals gewonnen eine Online-Lotterie? .............
Die oben genannten Anforderungen sind erforderlich.
Gl?ckw?nsche noch einmal.
Mode des Geldpreises Transfer
(1) Ьberweisung / Courier Lieferung Ihrer Certified Winning Scheck Name und andere Dokumente, um sicherzustellen, Sie gewinnen. Wir empfehlen, dass Ihr auswдrtige Transfer Manager, FRAU VERONIKA SCHMЦLLER mit seiner privaten E-Mail unten, um unnцtige Verzцgerungen und Komplikationen:
***********************************************
Auslandsforderungen Manager
FRAU VERONIKA SCHMЦLLER
GOOGLE Sicherheitsabteilung [London]
Offizielle E-mail:
[Link nur für registrierte Mitglieder sichtbar. ]
E-mail:
[Link nur für registrierte Mitglieder sichtbar. ]
Call: +447 011 184 099
**********************************************
Warnung: Die GOOGLE Lotterie Ausschuss hat eine riesige Anzahl von Doppel-Ansprьche wegen Gewinner informieren enge Freunde Verwandte und Dritte auf ihre Gewinne und teilen ihre Identifikationsnummern. Als Ergebnis dieser, versuchen die Freunde um die Lotterie im Namen der eigentliche Gewinner behaupten. Die Lotterie Preiskomitee hat in einer Entscheidung aus dem Hauptquartier von selbst, dass alle die doppelte Anspruch der Lotterie fьhrt zur Disqualifikation des Fonds fьhren [s] angenommen. So sind Sie hiermit dringend Beratung, um Ihre Daten vertraulich zu halten, bis Sie Ihre Gewinne Preisgeld erhalten.
Glьckwьnsche noch einmal von den Mitgliedern und stab der Lotterie Bord.
Herzlichst,
Frau. VERUMLEM KLEITH.
GOOGLE zonale Koordinator
LONDON,UNITED KINGDOM.
Geändert von Mittwoch (16.08.2011 um 15:34 Uhr)
Grund: [HEADER]-Tag gesetzt, an den Sammelthread Lotterien getackert
Ob es sich bei den anderen um "gehackte" Accounts handelt?
Jein. Die entscheidende Headerzeile ist folgende; alle anderen dokumentieren eine normale, schrittweise Zustellung über verschiedene Zwischenstationen.
Die Mail wurde also über die IP whois:109.106.1.40 bei T-Online abgeliefert. Das ist eine weissrussische IP, vermutlich von einem dort betriebenen Botnetz. Nun darf man der Telekom unterstellen, dass sie nicht so dämlich sind, ein sog. offenes Mailrelais zu bertreiben, also eine Schnittstelle für den Versand von E-Mails, die keinerlei Identifizierung erlaubt. Die weissrussischen Spammer müssen also Zugangsdaten eines T-Online-Accounts haben, worauf auch die Bezeichnung "Received: from User" hindeutet. Diese Zugangsdaten sind entweder per [wiki]Phishing{/wiki] erlangt worden oder - was ich für wahrscheinlicher halte - von einem Schädling auf dem Wirtssystem gefunden oder abgehört und dann nach Hause telefoniert worden. Insofern kann man von einem gecrackten Account sprechen. Für die Mailerzeugung wurden allerdings keine Telekom-Systeme genutzt (Webmail oder dgl.).
Schönen Gruß
Mittwoch
P.S.: Um das Unterforum etwas übersichtlicher zu halten, haben ich den Beitrag an ein bestehendes Thema angetackert. Die "Gewinnbenachrichtung" ist nichts Neues und tatsächlich ein 419er.
Ja hier wurde recht eindeutig der Account office [at] w3v7rr29k.homepage.t-online.de gecrackt.
- kjz
Geändert von Mittwoch (17.08.2011 um 14:19 Uhr)
Grund: "Mail"Adresse entschärft
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Der Text war kurz aber im angehängten .pdf File (sogar mit Logos und so-nicht kopierbar) stand dann der Rest:
INTERNATIONAL PROMOTIONS/PRIZE AWARD DEPT.
HEAD OFFICE: CALLE VICTORIA BAJO 15, 28011, MADRID SPAIN.
REF: EIK/ 28905/EU/ 10. 30/08/2011
BATCH: 51225-0
PRIZE CLAIM TRACK No: 3456344
FILE NO: EIK-547-K6-75.
NOTARISCHE GEWINNBENACHRICHTIGUNG
Wir sind erfreut, Sie zu informieren, das Sie ein glucklicher Gewinner vom internationalem Euro Million
Spielprogramms sind, das am 26. August, 2011, abgehalten wurde. Wir Sind sehr glucklich Sie ALS einen der
Gewinner zu benachrichtigen das Ihr Name mit der Kartenseriennummer ubereinstimmte: 134-03650116-211
und die Stempfelzahl: 51225-0 gekauft durch Ihren Bearbeitungsagenten von den Kosten von zwei Euro, hat
folglich den Preis in der 2. Kategorie mit den Gewinnzahlen: 04-18-32-40-46+06:07.gewonnen Wir
Entschuldigungen für die späte benachrichtigung, da es zu Verwechslungen von Namen und Adressen kam..
Aber Sie sind für einen Pauschalbetrag von €915.810, 00 NEUN HUNDERT FÜNFZEHN TAUSEND
ACHTHUNDERT ZEHN EURO in bar ausgesucht worden die, Sicherheitszahl lautet: EIK-547-K6-75. Dies
IST von einem gesamt Geldpreis von 15.568.770, 00(FÜNFZEHN MILLIONEN FÜNFHUNDERT
ACHTUNDSECHZIG TAUSEND, SIEBENHUNDERT SIEBZIG EURO) warden geteilt unter den 14
Internationalen Gewinnern in dieser Kategorie.
Fur Ihren Anspruch bitte Kontakt zu nehmen mit, Dr Ben Lukas, Ausländischer Betriebemanager der CASCO
VERSICHERUNGS, S.A. SPAIN Tel: 0034 632 168 785, Fax: 0034 911 881 363
Email:
[Link nur für registrierte Mitglieder sichtbar. ] für die Verarbeitung und die Geldüberweisung von Ihrem siegreichem Gewinn.
Zu Ihrer Erinnerung alle Preisgelder Sind nicht später als bis zum 24TH. Sept, 2011. Beanspruchbar. Anbei erhalten
Sie eine Kopie der Siegerkarte und die Quittung von Ihrem Agenten mit dem Spieleinsatz.
Anmerkungen: Um unnötige Verspätungen und Komplikationen zu vermeiden, erinnern Sie sich bitte, bei jeder
Korrespondenz mit Ihrem Beabeitungsagenten Ihre Sicherheitszahl zu erlautern.. Und die von Ihnen zu bezahlenden
10 % Ihres Gewinnes an den Fond Ihres Bearbeitungsagenten, nachdem Sie Ihren Gewinn erhalten haben. Weiter
gibt es irgendeine Änderung Ihrer Adresse, informieren Sie Ihren Bearbeitungsagenten sobald wie möglich.Am
Kopfende haben Sie das Verarbeitungsformular, das fur die bearbeitng Ihres Gewinnes gebraucht wird. Bitte
ausgefüllt an Ihren Bearbeitungsagenten faxen: 0034 911 881 363. Viele Glückwünsche noch einmal von allen
Mitarbeitern unserer Abteilung und wir freuen uns Sie als einen ,Teil von unserem INTERNATIONALEN
BEFÖRDERUNGS PROGRAMMS zu begrussen.
MIT FREUNDLICEHN GRUSSEN UND AUFRICHTIG
Afredo De La Paz
(Promotion Director)
BITTE VOLLENDEN Sie DAS BEFESTIGTE ABRECHNUNGSFORMULAR UNTEN UND SCHICKEN Sie ÜBER FAX: 0034 911 881 363
REFERENCE: _______________________BATCH: _______________CLAIM TRACK: __________FILE NO: _________
NAME: ____________________________________ FAMILIENNAME: ________________________________________
ADRESSE: ________________________________________________________________________________ ___
STADT: _______________________ PLZ: ______________________LAND: ____________________
GEB: DATUM: ___________________________ BERUF: ____________________________________
FESTNETZ TEL.NR: _______________________ MOBILETELEFON NR: ________________________FAX:
______________________
NAECHSTE VERWANTEN: ________________________________________________________ ( FAF )
(2) I WANT TO BE PAID BY: BANK TRANSFER ENDORSED CHQUE
TICK x
Signature: D a t e :
Die angeblich angehängte Spielquittung fehlt natürlich. Die versuchens doch immer wieder... was mich stutzig macht, ist das Rückfax? wozu das denn - Datensammeln?
Geändert von Mittwoch (05.09.2011 um 13:46 Uhr)
Grund: das @ - kann das noch nicht so.... (ifi1) | [CODE] durch [HEADER] ersetzt (Mittwoch)
Der Text war kurz aber im angehängten .pdf File (sogar mit Logos und so-nicht kopierbar) stand dann der Rest:
Ich würde nie einen Dateianhang einer Mail öffnen, deren Absender ich nicht kenne. Und selbst wenn ich den Absender (die Absenderangabe ist leicht zu fälschen) kenne, würde ich die Datei nur dann aufmachen, wenn ich mich vorher vergewissert habe, dass die Mail tatsächlich von dem Absender stammt und dass mir dieser tatsächlich eine Datei geschickt hat.
Viele Viren, Würmer und Trojaner verbreiten sich nämlich über Dateianhänge. Selbst wenn hinten .pdf steht, ist nicht gewährleistet, dass auch wirklich (nur) ein Portable Document Format drin ist. Denn auch dieses Format hat Sicherheitslücken, die von pöhsen Menschen ausgenutzt werden. PDF wird sogar häufig als Einfallstor genutzt, weil es ein hohes Vertrauen genießt. Zudem kann im Acroba Reader Code ausgeführt werden, ohne dass Firewall und Virenscanner etwas davon mitbekommen. Ich würde Dir demnach nahe legen, Dein System mal nach Viren oder Trojanern zu scannen, am Besten mit einer Live-CD.
Zitat von ifi1
was mich stutzig macht, ist das Rückfax? wozu das denn - Datensammeln?
Ja, die wollen möglichst viele Daten von einem potentiellen Opfer, um so einerseits einen möglichst maßgeschneiderten Abzockversuch zu unternehmen – wenn man eine persönliche Bindung aufbauen kann, sinkt das Misstrauen; zu diesem Zweck operieren die Abzocker mit Tarnidentitäten, d.h. man bekommt im Gegenzug ein vermeintlich vollständiges Profil der/des angeblichen Gesprächspartners. Andererseits kann man diese Daten wiederum missbrauchen, um damit ein weiteres Opfer zu täuschen oder Papiere zu fälschen, mit denen man den Versuch unternimmt, noch mehr Geld abzuzocken. Vereinzelt wurde von Versuchen berichtet, unter Angabe der Daten eines Opfers ein Visum für die EU zu beantragen; man muss als ReisendeR aus gewissen Ländern nämlich nachweisen, dass man eine Einladung hat.
Fazit: Finger weg! Nichts faxen oder sonst wie antworten, wenn man nicht genau weiß, was man da tut – Stichwort Baiting.
BMW in the United Kingdom / Mr. Larry Duke / Mr. Alex Jefferson
Ich wollte schon immer mal BMW fahren. Und jetzt soll mein Traum gleich mit einem X6 und 750.000,00 Pfund in Erfüllung gehen. Das ist einfach zu schön um wahr zu sein.
header:
01: Received: from mail.eaglegroup.com.ph (unknown [115.85.44.168])
02: by mtain-ma06.r1000.mx.aol.com (Internet Inbound) with ESMTP ID: [ID filtered]
03: for <**************@********.net>; Wed, 7 Sep 2011 xx:xx:xx -0400 (EDT)
04: Received: from mail.topocean.com.ph (localhost.localdomain [127.0.0.1])
05: by mail.eaglegroup.com.ph (Postfix) with ESMTP ID: [ID filtered]
======================== BMW in the United Kingdom =================
Promotion administration ======= Dear winner, this e-mail to inform you that
you have the concept of deautomóvil model BMW in 2011 X 6 and £
750,000.00. Requested to contact Mr. Alex Jefferson ", BMWafirma employee
e-mail":
[Link nur für registrierte Mitglieder sichtbar. ].uk name, country, age and phone number.
Sincerely, Mr. Larry Duke. BMW Coordinator
25: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
26: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
27: Message-ID: [ID filtered]
28: [b]To: undisclosed-recipients:;[/b]
****Congratulations!!
This mail is to notify you that your Email
Address attached to a Reference Number:
EG/069713160012 and a Batch nr:LAP/14/0017/ESP
won an Award Sum of $515,810.00 Dollars
(Five Hundred And Fifteen Thousand Eight
Hundred And Ten USD) In an Email Sweepstakes
program held in our company,LAPRIMITIVA INTERNATIONAL.
Please contact the claim officer through
the below given contact information.
Lesezeichen