Seite 3 von 7 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 66

Thema: [Sammelthread] Lotteriegewinn

  1. #21
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.190

    Standard INDUSTRIAL AND COMMERCIAL BANK OF CHINA ( ICBC ) / Lotteriegewinn

    Unglaublich aber offensichtlich wahr, ich habe jetzt … ein Jahr nach Mocca … ebenfalls mit derselben Gewinnnummer 490-143-3014 und derselben Versicherungsnummer FLD718/470D/GMSA den genau selben Betrag in Höhe von US$ 800.000,00 gewonnen!

    Der Text hat sich allerdings etwas geändert.


    header:
    01:
    02: Return-Path: <sarah [at] icbc.com.cn>
    03: Delivery-Date: Sun, 29 May 2011 xx:xx:xx +0200
    04: Received: from mail.suzhouterminals.com (mail.suzhouterminals.com
    05: [222.92.52.100])
    06: by mx.kundenserver.de (node=mxeu1) with ESMTP (Nemesis)
    07: ID: [ID filtered]
    08: Received: from User ([204.152.222.105] RDNS failed) by mail.suzhouterminals.com
    09: with Microsoft SMTPSVC(6.0.3790.4675);
    10: Sun, 29 May 2011 xx:xx:xx +0800
    11: Reply-To: <reyschu [at] 163.com>
    12: From: "BEIJING CONSUMER FINANCE COMPANY"<sarah [at] icbc.com.cn>
    13: Subject: INDUSTRIAL AND COMMERCIAL BANK OF CHINA ( ICBC )
    14: Date: Sun, 29 May 2011 xx:xx:xx +0800
    15: MIME-Version: 1.0
    16: Content-Type: text/plain;
    17: charset="Windows-1251"
    18: Content-Transfer-Encoding: 7bit
    19: X-Priority: 3
    20: X-MSMail-Priority: Normal
    21: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    22: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    23: Bcc:
    24: Return-Path: sarah [at] icbc.com.cn
    25: Message-ID: [ID filtered]
    26: X-OriginalArrivalTime: 29 May 2011 xx:xx:xx.0562 (UTC)
    27: FILETIME=[1516A5A0:01CC1DDF]
    28: X-UI-Junk: AutoMaybeJunk +0 ();
    29: V01:FTosxMqn:BneM4ho/HZ/GnBMRGiTNTggjtGO5lCL0UHPc/EY2RqJ9jpC2/Qx
    30: c2Yo1cgTCLRzGJz3YeyFKoSAM8kICyOzQmaYR2xOk9MLo0/dWBUsbmMq1HaUOXNu
    31: 0sKpN1jPvPKoY
    32: Envelope-To: *********@********.de

    INDUSTRIAL AND COMMERCIAL BANK OF CHINA ( ICBC ) INTERNATIONAL PROMOTIONS SECTION PRIZE AWARD NOTIFICATION

    CONGRATULATIONS! Your email address has won as a result of your visiting various websites we are running an e-business promotions for.You have been approved for the payment of the sum of US$800,000,00 from the total prize of US$8,550,000.00.

    Your Winning Ticket Number. 490-143-3014 Your INSURANCE Number: FLD718/470D/GMSA

    To begin your claim, Please Contact your claims agent immediately.

    REYS CHU
    FOREIGN SERVICES MANAGER,
    BEIJING CONSUMER FINANCE COMPANY
    reyschu@163.com

    With the information below.

    (1) YOUR FULL NAME:
    (2) HOME / BUSINESS ADDRESS:
    (3) PHONE NUMBER:
    (4) AGE AND SEX:
    (5) OCCUPATION:
    (7) COUNTRY:
    (8) IDENTIFICATION:

    Sincerely,
    MRS SARAH YIN
    VICE PRESIDENT INT.PROMOTIONS
    INDUSTRIAL AND COMMERCIAL BANK OF CHINA
    Gruß von SpamKampf
    Geändert von Mittwoch (31.05.2011 um 19:24 Uhr) Grund: An den Sammelthread getackert

  2. #22
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.201

    Standard Nokia Global Award


    header:
    01: Received: from 170.155.5.8 (proxying for 41.203.64.253)
    02: (SquirrelMail authenticated user oceba)
    03: by www.oceba.gba.gov.ar with HTTP;
    04: Tue, 5 Jul 2011 xx:xx:xx -0300 (ART)
    05: Message-ID: [ID filtered]
    06: Date: Tue, 5 Jul 2011 xx:xx:xx -0300 (ART)
    07: Subject: Nokia Global Award
    08: From: "Nokia Global Award" <nokkkkkkkk [at] gba.gov.ar>
    09: Reply-To: austin_nokia_dept [at] hotmail.com
    10: User-Agent: SquirrelMail/1.4.8-5.el5_4.10
    11: MIME-Version: 1.0
    12: Content-Type: text/plain;charset=utf-8
    13: Content-Transfer-Encoding: 8bit
    14: X-Priority: 3 (Normal)
    15: Importance: Normal
    16: To: undisclosed-recipients:;
    17: MailScanner-NULL-Check: 1310475922.30773 [at] Ubwyj/lKXYrfaChYxG9REw
    18: X-Junkmail-SD-Raw: score=unknown,
    19: refid=str=0001.0A0B0202.4E131372.0038,ss=1,pt=113350,fgs=0,
    20: ip=170.155.5.82,
    21: so=2009-06-02 xx:xx:xx,
    22: dmn=5.7.1/2009-08-27,
    23: mode=single engine
    24: Return-Path: nokkkkkkkk [at] gba.gov.ar

    Nokia Global Award
    Nokia Mobile
    Lekki Faze 2,
    67b Victoria Inland Lagos.

    Nokia Mobile is a global mobile solutions company that provides
    Communication and supporting services to content the world of communication
    and mobile operators in order to deliver a compelling service to the mobile
    annual users,A promotion was carried out around the world
    globalization,therefor we wish to inform you that your email just won for
    you the sum
    $500,000.00 USD.
    For claims,You will be required to fill the claims Form:
    Full Name:
    Sex/Age:
    ccupation:
    Mobile Type:
    Mobile Number:
    Country/State/City:
    Winning E-mail:

    Managing Director Mr Austin Lucas
    Nokia Global Company E-mail: austin_nokia_dept@hotmail.com
    Phone: +234 8078918794
    Copyright © 2010 Nokia. All rights reserved.

    --
    Este mensaje ha sido analizado por MailScanner
    en busca SPAM, y se considera que est limpio.
    austin_nokia_dept@hotmail.com
    austin_nokia_dept@hotmail.com
    austin_nokia_dept@hotmail.com



    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  3. #23
    Mitglied Avatar von ute
    Registriert seit
    12.08.2011
    Ort
    Norddeutschland
    Beiträge
    117

    Standard Google Gewinnbenachrichtigung

    Das ist zwar ein äußerst langweiliger Lotterie-419er, aber aufgefallen sind mir die deutschen Adressen im Header (arcor.de ist OK; dort ist mein E-Mail-Konto, über das der Spam reingekommen ist).

    Ob es sich bei den anderen um "gehackte" Accounts handelt?


    header:
    01: Return-Path: <office [at] w3v7rr29k.homepage.t-online.de>
    02: X-Original-To: xxxxxxx [at] xxxxxxx
    03: Received: from mail-in-04.arcor-online.net (mail-in-04.arcor-online.net
    04: [151.189.21.44])
    05: by mail-in-18-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    06: for <xxxxxxxx [at] xxxxx>; Tue, 16 Aug 2011 xx:xx:xx +0200 (CEST)
    07: Received: from mailout09.t-online.de (mailout09.t-online.de [194.25.134.84])
    08: by mx.arcor.de (Postfix) with ESMTP ID: [ID filtered]
    09: for <xxxxxxxx [at] xxxxxxx>; Tue, 16 Aug 2011 xx:xx:xx +0200 (CEST)
    10: Received: from fwd24.aul.t-online.de (fwd24.aul.t-online.de )
    11: by mailout09.t-online.de with smtp
    12: ID: [ID filtered]
    13: Received: from User
    14: (XKAGueZL8tYU4GlW-CrPlzotHJpyNLolFQT6CB1+pzqYMOjlBjnburicTGLgSqpQN0oLnUH1J3@[109.69.1.40&#
    15: 3;) by fwd24.t-online.de
    16: with esmtp ID: [ID filtered]
    17: Reply-To: <schmoeller [at] blumail.org>
    18: From: "GOOGLE Einarbeitung©"<office [at] w3v7rr29k.homepage.t-online.de>
    19: To: poor [at] spamvictim.tld
    20: Subject: GOOGLE Gewinnbenachrichtigung!!!
    21: Date: Tue, 16 Aug 2011 xx:xx:xx +0100
    22: MIME-Version: 1.0
    23: Content-Type: text/plain;
    24: charset="Windows-1251"
    25: Content-Transfer-Encoding: 7bit
    26: X-Priority: 3
    27: X-MSMail-Priority: Normal
    28: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    29: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    30: Message-ID: [ID filtered]
    31: X-ID: [ID filtered]
    32: X-TOI-MSGID: [ID filtered]
    33: X-Antispam: SENDER_IN_WHITELIST

    GOOGLE INTERNATIONALE Fцrderung-GEWINNZUTEILUNGyap
    GOOGLE Fцrderung

    GOOGLE Einarbeitung©
    BEL-GRAVE HOUSE,
    76 BUCKINGHAM PALACE ROAD,
    LONDON SW1W 9TQ,
    UNITED KINGDOM.
    IN CONJUNCTION WITH ALLIANCE BANK, LONDON.

    ATTENTION: THE BENEFICIARY,

    GOOGLE Gewinnbenachrichtigung!!!

    Wir freuen uns, Ihnen noch einmal gratulieren zu dieser Notiz, die Teil unserer glьcklichen Gewinner ausgewдhlt diesem Jahr. Diese Aktion wurde im Anschluss an die aktive Nutzung des Google-Suchmaschine und im Google-Hilfsdienste anzukurbeln. Daher machen wir mit Ihren Preis zu gewinnen glauben, werden Sie weiterhin aktiv zu sein und Schirmherrschaft fьr dieses Unternehmen. Google ist heute der weltweit fьhrende Suchmaschine weltweit und in dem Bestreben, sicherzustellen, dass sie die am weitesten verbreitete Suchmaschinen bleibt, ein Online-E-Mail Stimmabgabe aus wurde am 13/08/ 2011 ohne Ihr Wissen ausgefьhrt wurde offiziell freigegeben am 30/09/2011. Wir mцchten Ihnen fцrmlich mitteilen, dass Ihre E-Mail-Adresse zu einem Pauschalbetrag von 219,000,00Ђ (ZWEI HUNDERT NEUNZEHN TAUSEND EUROS.) befestigt war

    Wir mцchten Ihnen mitteilen, dass Sie erfolgreich den Anforderungen, den gesetzlichen Auflagen, Ьberprьfungen und unsere zufriedenstellenden Bericht Test fьr alle unsere Online-Gewinner durchgefьhrt weitergegeben. Eine gewinnende Scheck wird in Ihrem Namen von Google Fцrderpreis Team erteilt werden, und auch eine Bescheinigung ьber die Auszeichnung Ansprьche werden an der Seite Ihrer gewinnenden Scheck zugesandt.

    Dies sind Ihre Auszeichnung Details.
    Security Code Nummer: GU/N/3642375G.
    Ticket Nr.: GU/K/699/33/2010
    Gewinnzahlen: UK/877/798/2011

    Erforderliche Angaben von Ihnen Teil unserer vorsorglich zu verdoppeln behaupten und ungerechtfertigten Missbrauch von diesem Programm zu vermeiden. Um Ihren Preis gewonnen, bitte, sind die Mittel unserer auslдndischen Transfer Manager Cole Mason korrekt, Prьfung und Genehmigung gefьllt

    Bitte vollstдndige Ьberprьfung und Mittel freizugeben Form

    (1) Ihr vollstдndiger Name ............................
    (2) Kontakt-Adresse ...................................
    (3) Tel. Zahlen .......................................
    (4) Mobile ............................................
    (5) Nationalitдt / Land ...............................
    (6) Beruf .............................................
    (7) Sex /Geschlecht....................................
    (8) Alter .............................................
    (9) jemals gewonnen eine Online-Lotterie? .............

    Die oben genannten Anforderungen sind erforderlich.

    Gl?ckw?nsche noch einmal.

    Mode des Geldpreises Transfer
    (1) Ьberweisung / Courier Lieferung Ihrer Certified Winning Scheck Name und andere Dokumente, um sicherzustellen, Sie gewinnen. Wir empfehlen, dass Ihr auswдrtige Transfer Manager, FRAU VERONIKA SCHMЦLLER mit seiner privaten E-Mail unten, um unnцtige Verzцgerungen und Komplikationen:
    ***********************************************
    Auslandsforderungen Manager
    FRAU VERONIKA SCHMЦLLER
    GOOGLE Sicherheitsabteilung [London]
    Offizielle E-mail: frau-veroschmoeller@live.com
    E-mail: schmoeller@blumail.org
    Call: +447 011 184 099
    **********************************************
    Warnung: Die GOOGLE Lotterie Ausschuss hat eine riesige Anzahl von Doppel-Ansprьche wegen Gewinner informieren enge Freunde Verwandte und Dritte auf ihre Gewinne und teilen ihre Identifikationsnummern. Als Ergebnis dieser, versuchen die Freunde um die Lotterie im Namen der eigentliche Gewinner behaupten. Die Lotterie Preiskomitee hat in einer Entscheidung aus dem Hauptquartier von selbst, dass alle die doppelte Anspruch der Lotterie fьhrt zur Disqualifikation des Fonds fьhren [s] angenommen. So sind Sie hiermit dringend Beratung, um Ihre Daten vertraulich zu halten, bis Sie Ihre Gewinne Preisgeld erhalten.

    Glьckwьnsche noch einmal von den Mitgliedern und stab der Lotterie Bord.

    Herzlichst,
    Frau. VERUMLEM KLEITH.
    GOOGLE zonale Koordinator
    LONDON,UNITED KINGDOM.
    Geändert von Mittwoch (16.08.2011 um 15:34 Uhr) Grund: [HEADER]-Tag gesetzt, an den Sammelthread Lotterien getackert

  4. #24
    Mittwoch
    Gast

    Standard

    Zitat Zitat von ute Beitrag anzeigen
    Ob es sich bei den anderen um "gehackte" Accounts handelt?
    Jein. Die entscheidende Headerzeile ist folgende; alle anderen dokumentieren eine normale, schrittweise Zustellung über verschiedene Zwischenstationen.

    header:
    01: Received: from User
    02: (XKAGueZL8tYU4GlW-CrPlzotHJpyNLolFQT6CB1+pzqYMOjlBjnburicTGLgSqpQN0oLnUH1J3@[109.69.1.40&#
    03: 3;) by fwd24.t-online.de
    04: with esmtp ID: [ID filtered]
    Die Mail wurde also über die IP whois:109.106.1.40 bei T-Online abgeliefert. Das ist eine weissrussische IP, vermutlich von einem dort betriebenen Botnetz. Nun darf man der Telekom unterstellen, dass sie nicht so dämlich sind, ein sog. offenes Mailrelais zu bertreiben, also eine Schnittstelle für den Versand von E-Mails, die keinerlei Identifizierung erlaubt. Die weissrussischen Spammer müssen also Zugangsdaten eines T-Online-Accounts haben, worauf auch die Bezeichnung "Received: from User" hindeutet. Diese Zugangsdaten sind entweder per [wiki]Phishing{/wiki] erlangt worden oder - was ich für wahrscheinlicher halte - von einem Schädling auf dem Wirtssystem gefunden oder abgehört und dann nach Hause telefoniert worden. Insofern kann man von einem gecrackten Account sprechen. Für die Mailerzeugung wurden allerdings keine Telekom-Systeme genutzt (Webmail oder dgl.).

    Schönen Gruß
    Mittwoch

    P.S.: Um das Unterforum etwas übersichtlicher zu halten, haben ich den Beitrag an ein bestehendes Thema angetackert. Die "Gewinnbenachrichtung" ist nichts Neues und tatsächlich ein 419er.

  5. #25
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.395

    Standard

    Ja hier wurde recht eindeutig der Account office [at] w3v7rr29k.homepage.t-online.de gecrackt.

    - kjz
    Geändert von Mittwoch (17.08.2011 um 14:19 Uhr) Grund: "Mail"Adresse entschärft
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #26
    Neues Mitglied
    Registriert seit
    01.06.2010
    Ort
    Franken
    Beiträge
    9

    Standard Euro Millions

    Hallo, gewonnen ohne gespielt zu haben...


    header:
    01: Return-Path:
    02: <a8[COLOR="#0000FF"][at][/COLOR]wg150kepl.homepage.t-onli
    03: e.de>
    04: Received: from fwd13.aul.t-online.de (fwd13.aul.t-online.de [172.20.27.62])
    05: by mhead704 (Cyrus v2.3.15-fun-3.2.12.0-1) with LMTPA;
    06: Sun, 04 Sep 2011 xx:xx:xx +0200
    07: X-Sieve: CMU Sieve 2.3
    08: Received: from User
    09: (XKYuHaZArtlHkRKs22FdFJ81Gp6paAr6hpbWsOtYLu6a0cXb0WXfPM50YAuB4iKidQz1e+781-
    10: [COLOR="#0000FF"][at][/COLOR] [82.140.236.189]) by
    11: fwd13.t-online.de
    12: with esmtp ID: [ID filtered]
    13: From: "Locteria Nacional" <a8
    14: [COLOR="#0000FF"][at][/COLOR]
    15: wg150kepl.homepage.t-online.de>
    16: Subject: Ihre Won 915.810, 00
    17: Date: Sun, 4 Sep 2011 xx:xx:xx -0400
    18: MIME-Version: 1.0
    19: Content-Type: multipart/mixed;
    20: boundary="----=_NextPart_000_010F_01C2A9A6.6663CF26"
    21: X-Priority: 3
    22: X-MSMail-Priority: Normal
    23: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    24: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    25: Bcc:
    26: Message-ID: [ID filtered]
    27: X-ID: [ID filtered]
    28: X-TOI-SPAM: u;0;2011-09-04Txx:xx:xxZ
    29: X-TOI-VIRUSSCAN: unchecked
    30: X-TOI-MSGID: [ID filtered]
    31: X-Seen: false
    32: X-ENVELOPE-TO: <Meine adresse
    33: [COLOR="#0000FF"][/COLOR][COLOR="#0000FF"][at&
    34: 93;[/COLOR] t-online.de>

    Der Text war kurz aber im angehängten .pdf File (sogar mit Logos und so-nicht kopierbar) stand dann der Rest:

    INTERNATIONAL PROMOTIONS/PRIZE AWARD DEPT.
    HEAD OFFICE: CALLE VICTORIA BAJO 15, 28011, MADRID SPAIN.
    REF: EIK/ 28905/EU/ 10. 30/08/2011
    BATCH: 51225-0
    PRIZE CLAIM TRACK No: 3456344
    FILE NO: EIK-547-K6-75.
    NOTARISCHE GEWINNBENACHRICHTIGUNG
    Wir sind erfreut, Sie zu informieren, das Sie ein glucklicher Gewinner vom internationalem Euro Million
    Spielprogramms sind, das am 26. August, 2011, abgehalten wurde. Wir Sind sehr glucklich Sie ALS einen der
    Gewinner zu benachrichtigen das Ihr Name mit der Kartenseriennummer ubereinstimmte: 134-03650116-211
    und die Stempfelzahl: 51225-0 gekauft durch Ihren Bearbeitungsagenten von den Kosten von zwei Euro, hat
    folglich den Preis in der 2. Kategorie mit den Gewinnzahlen: 04-18-32-40-46+06:07.gewonnen Wir
    Entschuldigungen für die späte benachrichtigung, da es zu Verwechslungen von Namen und Adressen kam..
    Aber Sie sind für einen Pauschalbetrag von €915.810, 00 NEUN HUNDERT FÜNFZEHN TAUSEND
    ACHTHUNDERT ZEHN EURO in bar ausgesucht worden die, Sicherheitszahl lautet: EIK-547-K6-75. Dies
    IST von einem gesamt Geldpreis von 15.568.770, 00(FÜNFZEHN MILLIONEN FÜNFHUNDERT
    ACHTUNDSECHZIG TAUSEND, SIEBENHUNDERT SIEBZIG EURO) warden geteilt unter den 14
    Internationalen Gewinnern in dieser Kategorie.
    Fur Ihren Anspruch bitte Kontakt zu nehmen mit, Dr Ben Lukas, Ausländischer Betriebemanager der CASCO
    VERSICHERUNGS, S.A. SPAIN Tel: 0034 632 168 785, Fax: 0034 911 881 363
    Email:casco.seguros@aol.com für die Verarbeitung und die Geldüberweisung von Ihrem siegreichem Gewinn.
    Zu Ihrer Erinnerung alle Preisgelder Sind nicht später als bis zum 24TH. Sept, 2011. Beanspruchbar. Anbei erhalten
    Sie eine Kopie der Siegerkarte und die Quittung von Ihrem Agenten mit dem Spieleinsatz.
    Anmerkungen: Um unnötige Verspätungen und Komplikationen zu vermeiden, erinnern Sie sich bitte, bei jeder
    Korrespondenz mit Ihrem Beabeitungsagenten Ihre Sicherheitszahl zu erlautern.. Und die von Ihnen zu bezahlenden
    10 % Ihres Gewinnes an den Fond Ihres Bearbeitungsagenten, nachdem Sie Ihren Gewinn erhalten haben. Weiter
    gibt es irgendeine Änderung Ihrer Adresse, informieren Sie Ihren Bearbeitungsagenten sobald wie möglich.Am
    Kopfende haben Sie das Verarbeitungsformular, das fur die bearbeitng Ihres Gewinnes gebraucht wird. Bitte
    ausgefüllt an Ihren Bearbeitungsagenten faxen: 0034 911 881 363. Viele Glückwünsche noch einmal von allen
    Mitarbeitern unserer Abteilung und wir freuen uns Sie als einen ,Teil von unserem INTERNATIONALEN
    BEFÖRDERUNGS PROGRAMMS zu begrussen.
    MIT FREUNDLICEHN GRUSSEN UND AUFRICHTIG
    Afredo De La Paz
    (Promotion Director)
    BITTE VOLLENDEN Sie DAS BEFESTIGTE ABRECHNUNGSFORMULAR UNTEN UND SCHICKEN Sie ÜBER FAX: 0034 911 881 363
    REFERENCE: _______________________BATCH: _______________CLAIM TRACK: __________FILE NO: _________
    NAME: ____________________________________ FAMILIENNAME: ________________________________________
    ADRESSE: ________________________________________________________________________________ ___
    STADT: _______________________ PLZ: ______________________LAND: ____________________
    GEB: DATUM: ___________________________ BERUF: ____________________________________
    FESTNETZ TEL.NR: _______________________ MOBILETELEFON NR: ________________________FAX:
    ______________________
    NAECHSTE VERWANTEN: ________________________________________________________ ( FAF )
    (2) I WANT TO BE PAID BY: BANK TRANSFER ENDORSED CHQUE
    TICK x
    Signature: D a t e :
    Die angeblich angehängte Spielquittung fehlt natürlich. Die versuchens doch immer wieder... was mich stutzig macht, ist das Rückfax? wozu das denn - Datensammeln?
    Geändert von Mittwoch (05.09.2011 um 13:46 Uhr) Grund: das @ - kann das noch nicht so.... (ifi1) | [CODE] durch [HEADER] ersetzt (Mittwoch)

  7. #27
    Mittwoch
    Gast

    Standard

    Zitat Zitat von ifi1 Beitrag anzeigen
    Der Text war kurz aber im angehängten .pdf File (sogar mit Logos und so-nicht kopierbar) stand dann der Rest:
    Ich würde nie einen Dateianhang einer Mail öffnen, deren Absender ich nicht kenne. Und selbst wenn ich den Absender (die Absenderangabe ist leicht zu fälschen) kenne, würde ich die Datei nur dann aufmachen, wenn ich mich vorher vergewissert habe, dass die Mail tatsächlich von dem Absender stammt und dass mir dieser tatsächlich eine Datei geschickt hat.

    Viele Viren, Würmer und Trojaner verbreiten sich nämlich über Dateianhänge. Selbst wenn hinten .pdf steht, ist nicht gewährleistet, dass auch wirklich (nur) ein Portable Document Format drin ist. Denn auch dieses Format hat Sicherheitslücken, die von pöhsen Menschen ausgenutzt werden. PDF wird sogar häufig als Einfallstor genutzt, weil es ein hohes Vertrauen genießt. Zudem kann im Acroba Reader Code ausgeführt werden, ohne dass Firewall und Virenscanner etwas davon mitbekommen. Ich würde Dir demnach nahe legen, Dein System mal nach Viren oder Trojanern zu scannen, am Besten mit einer Live-CD.

    Zitat Zitat von ifi1 Beitrag anzeigen
    was mich stutzig macht, ist das Rückfax? wozu das denn - Datensammeln?
    Ja, die wollen möglichst viele Daten von einem potentiellen Opfer, um so einerseits einen möglichst maßgeschneiderten Abzockversuch zu unternehmen – wenn man eine persönliche Bindung aufbauen kann, sinkt das Misstrauen; zu diesem Zweck operieren die Abzocker mit Tarnidentitäten, d.h. man bekommt im Gegenzug ein vermeintlich vollständiges Profil der/des angeblichen Gesprächspartners. Andererseits kann man diese Daten wiederum missbrauchen, um damit ein weiteres Opfer zu täuschen oder Papiere zu fälschen, mit denen man den Versuch unternimmt, noch mehr Geld abzuzocken. Vereinzelt wurde von Versuchen berichtet, unter Angabe der Daten eines Opfers ein Visum für die EU zu beantragen; man muss als ReisendeR aus gewissen Ländern nämlich nachweisen, dass man eine Einladung hat.

    Fazit: Finger weg! Nichts faxen oder sonst wie antworten, wenn man nicht genau weiß, was man da tut – Stichwort Baiting.

    Schönen Gruß
    Mittwoch

  8. #28
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.190

    Standard BMW in the United Kingdom / Mr. Larry Duke / Mr. Alex Jefferson

    Ich wollte schon immer mal BMW fahren. Und jetzt soll mein Traum gleich mit einem X6 und 750.000,00 Pfund in Erfüllung gehen. Das ist einfach zu schön um wahr zu sein.


    header:
    01: Received: from mail.eaglegroup.com.ph (unknown [115.85.44.168])
    02: by mtain-ma06.r1000.mx.aol.com (Internet Inbound) with ESMTP ID: [ID filtered]
    03: for <**************@********.net>; Wed, 7 Sep 2011 xx:xx:xx -0400 (EDT)
    04: Received: from mail.topocean.com.ph (localhost.localdomain [127.0.0.1])
    05: by mail.eaglegroup.com.ph (Postfix) with ESMTP ID: [ID filtered]
    06: Sat, 3 Sep 2011 xx:xx:xx +0800 (PHT)
    07: Received: from 41.210.21.72
    08: (SquirrelMail authenticated user it)
    09: by mail.topocean.com.ph with HTTP;
    10: Sat, 3 Sep 2011 xx:xx:xx +0800 (PHT)
    11: Message-ID: [ID filtered]
    12: Date: Sat, 3 Sep 2011 xx:xx:xx +0800 (PHT)
    13: Subject: BMW in the United Kingdom
    14: From: "Bmw Automobile Company" <info [at] mail.com>
    15: Reply-To: bmw-automobile [at] hotmail.co.uk
    16: User-Agent: SquirrelMail/1.4.11-1.fc8
    17: MIME-Version: 1.0
    18: Content-Type: text/plain;charset=iso-8859-1
    19: X-Priority: 3 (Normal)
    20: Importance: Normal
    21: To: undisclosed-recipients:;
    22: Content-Transfer-Encoding: quoted-printable
    23: x-aol-global-disposition: S
    24: X-AOL-SCOLL-SCORE: 0:5:63970084:93952408
    25: X-AOL-SCOLL-URL_COUNT: 0
    26: X-AOL-REROUTE: YES
    27: x-aol-sID: [ID filtered]
    28: X-AOL-IP: 115.85.44.168
    29: X-AOL-SPF: domain : mail.com SPF : none

    ======================== BMW in the United Kingdom =================
    Promotion administration ======= Dear winner, this e-mail to inform you that
    you have the concept of deautomóvil model BMW in 2011 X 6 and £
    750,000.00. Requested to contact Mr. Alex Jefferson ", BMWafirma employee
    e-mail": bmw-automobile@hotmail.co.uk name, country, age and phone number.
    Sincerely, Mr. Larry Duke. BMW Coordinator
    Gruß von SpamKampf

  9. #29
    Chinchilla
    Gast

    Standard

    Da werde ich auf die alten Tage doch noch reich!


    header:
    01: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on
    02: xxx
    03: X-Spam-Level: *******
    04: X-Spam-Status: No, score=7.1 required=10.0 tests=BAYES_50,FH_DATE_PAST_20XX,
    05: FORGED_MUA_OUTLOOK,MSOE_MID_WRONG_CASE autolearn=no version=3.2.3
    06: Received: (qmail 20069 invoked by UID: [UID filtered]
    07: Delivered-To: xxx
    08: Received: (qmail 20060 invoked from network); 21 Sep 2011 xx:xx:xx +0200
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from mail.ladresse.com (62.23.106.22)
    11: by xxx with SMTP; 21 Sep 2011 xx:xx:xx +0200
    12: Received: from User (125.53.219.87.dynamic.jazztel.es [87.219.53.125])
    13: by mail.ladresse.com (Postfix) with ESMTPA ID: [ID filtered]
    14: Wed, 21 Sep 2011 xx:xx:xx +0200 (CEST)
    15: Reply-To: <lapseguros [at] aim.com>
    16: From: "Notification Dept"<soporte [at] analisiseinvestigacion.eu>
    17: Subject: ****Congratulations!!!!!!
    18: Date: Wed, 21 Sep 2011 xx:xx:xx +0200
    19: MIME-Version: 1.0
    20: Content-Type: text/plain;
    21: charset="Windows-1251"
    22: Content-Transfer-Encoding: 7bit
    23: X-Priority: 3
    24: X-MSMail-Priority: Normal
    25: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    26: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    27: Message-ID: [ID filtered]
    28: [b]To: undisclosed-recipients:;[/b]

    ****Congratulations!!

    This mail is to notify you that your Email
    Address attached to a Reference Number:
    EG/069713160012 and a Batch nr:LAP/14/0017/ESP
    won an Award Sum of $515,810.00 Dollars
    (Five Hundred And Fifteen Thousand Eight
    Hundred And Ten USD) In an Email Sweepstakes
    program held in our company,LAPRIMITIVA INTERNATIONAL.

    Please contact the claim officer through
    the below given contact information.

    LAPRIMITIVA SEGUROS. S.A.
    Snr.Carlos Hurtado
    Telephone :+34 672961451
    Email:lapseguros@aim.com

    Yours Sincerely,
    Maria Carmen De Nuniz
    Public Relations Officer
    Der Gewinner wird besondes deutlich im Header bei:
    To: undisclosed-recipients:;

  10. #30
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    1.909

    Standard

    Komm sag doch nicht sowas - mit der halben Million bist doch nur ein armer Schlucker. Woanders werden 15 Millionen und mehr geboten ;-)
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

Seite 3 von 7 ErsteErste 12345 ... LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen