Ergebnis 1 bis 8 von 8

Thema: Bettelspam oder Enkeltrick?

  1. #1
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.172

    Standard Bettelspam oder Enkeltrick?

    Schlug auf eine Adresse auf, die in letzter Zeit immer wieder mal von Spamwellen heimgesucht wurde.



    header:
    01: Return-Path: x
    02: Received: from mailin74.aul.t-online.de ([172.20.26.72])
    03: by ehead21a03.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Tue, 24 Dec 2019 xx:xx:xx +0100
    05: Received: from mout.web.de ([217.72.192.78]) by mailin74.aul.t-online.de
    06: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted -
    07: FP-SHA1:2D:F8:C7:xx:xx:xx:D3:E5:6B:E6:FD:4C:BB:FE:4E:6F:DD:70:9D:7A)
    08: esmtp ID: [ID filtered]
    09: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=web.de;
    10: s=dbaedf251592; t=1577175877;
    11: bh=zzATungasRVxukcJwlr/Sm4J07so/3tu7W/64CQVm9M=;
    12: h=X-UI-Sender-Class:From:Subject:Date;
    13: b=qm07Oj4U4jP7uRf7FhgOQLNReMAGpm6st3vs+52bafUTPDcgP0q0APSVKHFaRJNn7
    14: TKigxyAQHxRxuUrHBAh1zG4l9AEs7ho9MP8Xzt0mAP5f7AVSIXnuFnVQc4GykfZvZ3
    15: 6jKBvQ5xwA/HmyU33951y9kcfiMcMyvoFNnYT1bM=
    16: X-UI-Sender-Class: c548c8c5-30a9-4db5-a2e7-cb6cb037b8f9
    17: Received: from [197.210.8.230] ([197.210.8.230]) by web-mail.web.de
    18: (3c-app-webde-bap52.server.lan [172.19.172.52]) (via HTTP); Tue, 24 Dec
    19: 2019 xx:xx:xx +0100
    20: MIME-Version: 1.0
    21: Message-ID: [ID filtered]
    22: From: x
    23: Subject: Hilfe
    24: Content-Type: text/html; charset=UTF-8
    25: Date: Tue, 24 Dec 2019 xx:xx:xx +0100
    26: Importance: normal
    27: Sensitivity: Normal
    28: X-Priority: 3
    29: X-Provags-ID: [ID filtered]
    30: hgdk2cVXmkAFQt3gmov4UCgqQFew55AGvn9YPCbMKhouZBpzCoTGnS2Xzn2FGRs+h2Ojvp0embob
    31: TLcYc7+JYkjl6+YfAuyNRIF9IGsEUsCzD8avNbsq2qx9lmp4x7TYWVpCJTNIHRze/rCwDfxBVo1e
    32: Lx6i/kwOFGCBZ0smHdzeaU6xaIg7KLDQiT5QdZMxrKEfu2mOm+waRquzoBqr5LuodrviigEk0DTH
    33: mw=
    34: X-Spam-Flag: NO
    35: X-UI-Out-Filterresults: notjunk:1;V03:K0:zffmiaXjQq0=:WXWOt9bPlo1ILeI9W6Tu3/
    36: RjWdgj0csGPxyxRQ8B9sKTWMglssdmGRdar7VkY00dswj3Qdv0g4pY204xr0H273/Nd6kK/2U
    37: MEbXFrhTUel9enMxyQty6ywqfGbrPoJbWESZudvIFZmBRnQj/Y73HX8wf54PhpIqs+m3ytlAP
    38: ndScT5dp4Sv4QEHZNAu5xqqg4ii1GqTme2F/UPSplYwPOa+N2Ty3Od5jagssdHwjcAsiV6vka
    39: NsUJglkmMi10MCxYCDWPzjDWOhyGixNOIr7YYSHOJH9Zf+IxksDZ6lRxPFrNRnvXQ0H3MpHlM
    40: N1IpE6L3LOfFanCX7gshmwPZKPANH/eCRHVj8bPLt1O7Szr85eYzdIX4jddGXQ0E4Wr73ZZ91
    41: g/a+Q9v0/iePxffU2DDtSFGexKbq1gIe9kzsAQXHDNooT7bFBdn24jseeSPa5GFhFphZsO7ax
    42: 4Ya7vBlAKUIUPH9gKlDvhLEUpiMBjP6dwgtgfEWhMgopkhW+uayheGzO6Po/kPKG8D4rqB7Ph
    43: I1bOg+FmkKz36SzbyDyhgIXB9IyXIuMIiMUNla28TO+lhz9AXfBGQCIKmA0evbalvcU6ABtMq
    44: CRMsBOMxhlZUp3t+Kn6X8m5muD8q9z2+oXXJAjABVpqrVGwFwkucb97rpzzmLEmt+lLLOHuJK
    45: d9/z5bRghXCNFcxjX6O1x+xsCS+T6T1NkRwxsfeR6lOnzQjzRc+Xl6LJlYBizZ+AqcaI=
    46: X-TOI-SPAM: n;1;2019-12-24Txx:xx:xxZ
    47: X-TOI-VIRUSSCAN: clean
    48: X-TOI-EXPURGATEID: [ID filtered]
    49: X-TOI-SPAMCLASS: CLEAN, NORMAL
    50: X-TOI-MSGID: [ID filtered]
    51: X-ENVELOPE-TO: x>

    Ich hoffe, dass dieser Brief dich rechtzeitig erreicht. Ich bin nach Odessa verreist und habe meine Tasche verloren. Leider waren mein Reisepass und mein Kreditkarte auch in der Tasche. Die Botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein Flugticket und die hotelrechnung zahlen. Ich habe schon kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr zeit, um mir eine neue zu schicken. Ich wollte dich fragen, ob du mir 1000 € leihen kannst.
    Ich warte auf deine Antwort.

    Liebe Grüße
    Hans
    Geändert von schara56 (24.12.2019 um 10:46 Uhr) Grund: header anonymisiert

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.858

    Standard

    Klassischer Scam:
    Code:
    18: Received: from [197.210.8.230] ([197.210.8.230]) by web-mail.web.de
    19: (3c-app-webde-bap52.server.lan [172.19.172.52]) (via HTTP); Tue, 24 Dec
    20: 2019 xx:xx:xx +0100
    whois:197.210.8.230
    Code:
    inetnum:        197.210.0.0 - 197.210.255.255
    netname:        MTN-Nigeria
    descr:          MTN Nigeria
    country:        NG
    org:            ORG-MN1-AFRINIC
    admin-c:        BRM1-AFRINIC
    tech-c:         ISP1-AFRINIC
    status:         ALLOCATED PA
    mnt-by:         AFRINIC-HM-MNT
    mnt-lower:      MTNNIGERA1-MNT
    source:         AFRINIC # Filtered
    parent:         197.0.0.0 - 197.255.255.255
    [x] verschoben.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.167

    Standard

    Mit geringen Abweichungen schlägt sowas seit über 6 Jahren auf.
    https://www.watchlist-internet.at/news/abgezockt-von-den-eigenen-freunden/
    Gepostet am 26.07.2013 von Watchlist Internet
    Themen: Facebook-Betrug, Scamming, Geldtransfer, Tipp, E-Mail, Soziale Netzwerke, Fälschungen, Vorschussbetrug

    Per E-Mail, Facebook etc. werden momentan besonders dreiste Betrugsversuche unternommen: Scheinbar tatsächliche Freunde oder Bekannte behaupten, dass sie Gepäck und Zahlungsmittel auf Reisen verloren hätten und nun rasch finanzielle Hilfe benötigen würden.

  4. #4
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.172

    Standard

    Dumm für den Scammer, wenn der scheinbar tatsächliche Freund dem Empfänger gänzlich unbekannt ist und auch die verwendete Mailadresse Freunden und Bekannten unbekannt ist.

  5. #5
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.109

    Standard

    Zitat Zitat von blizzy Beitrag anzeigen
    Dumm für den Scammer, wenn der scheinbar tatsächliche Freund dem Empfänger gänzlich unbekannt ist und auch die verwendete Mailadresse Freunden und Bekannten unbekannt ist.
    Hier ist der "bin im Ausland gestrandet"-Trick erklärt: https://www.antispam-ev.de/wiki/Hilf...andetem_Freund

    @Blizzy:
    - kennst du einen Hans?
    - Hat man jemand aus deinem Bekanntenkreis das Adressverzeichnis geklaut?

    Irgendwer hat die angespammte Adresse in seinem Verzeichnis.

    Oder der Absender schreibt auf gut Glück, weil Hans mal ein häufiger Vorname war.

    Schöne Weihnachten
    Wuschel
    Wer mir was tut, sei auf der Hut!

  6. #6
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.167

    Standard

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Hier ist der "bin im Ausland gestrandet"-Trick erklärt: https://www.antispam-ev.de/wiki/Hilf...andetem_Freund
    Ist also noch älter:
    Diese Seite wurde zuletzt am 18. Juli 2012 um 07:15 Uhr geändert
    Wird immer wieder aus der Scammermottenkiste geholt.

  7. #7
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.172

    Standard

    Zu "Hans" gehört auch ein Familienname, die angebliche Absender-Mailadresse ist eine Kombination aus Vor- und Nachname. Ich kenne allerdings niemand mit dieser Namenskombination.

    PS: Die to-Zeile fehlt, auch in der Mailsoftware wurde bei "an:" nichts angezeigt. Meine Mailadresse war nur in der 51: X-ENVELOPE-TO: x>

    Zeile eingetragen.

  8. #8
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.109

    Standard

    Zitat Zitat von blizzy Beitrag anzeigen
    Zu "Hans" gehört auch ein Familienname... Ich kenne allerdings niemand mit dieser Namenskombination.
    Schicke dem Kerl doch eine Abhandlung von hier: https://de.gegenstandpunkt.com/artik...schland-bewegt

    Die unverständlichen Abhandlungen meines alten Informatikprofessors sind leider nicht mehr online.

    Schöne Weihnachten
    Wuschel
    Wer mir was tut, sei auf der Hut!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen