PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Moechten Sie fuer die laesstige Email Werbung entschaedigt werden?



BernhardL
11.08.2006, 15:04
Und gleich noch eine :lil:

Nachdem ich schon so oft "unglaublich" ausgerufen habe, denke ich nun, "alles ist möglich"...

Bernhard


Return-Path: <alottis [at] isa-consult.de>
X-Flags: 1000
Delivered-To: GMX delivery to 9***edited***@gmx.de
Received: (qmail invoked by alias); 11 Aug 2006 xx:xx:xx -0000
Received: from dhcp99-78.cs.cornell.edu (HELO Nicole303UP.cs.cornell.edu) [128.84.99.78]
by mx0.gmx.net (mx064) with SMTP; 11 Aug 2006 xx:xx:xx +0200
Message-ID: [ID filtered]
Date: Fri, 11 Aug 2006 xx:xx:xx -0400
From: Germany Online Consult AG <alottis [at] isa-consult.de>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: 9***edited***@gmx.de
Subject: Moechten Sie fuer die laesstige Email Werbung entschaedigt werden?
Content-Type: multipart/alternative;
boundary="------------010603090902030904010602"
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]

This is a multi-part message in MIME format.





[1.jpg]
Sehr geehrte Damen und Herren,

erstmal m�¡â chten wir uns bei Ihnen vorstellen. Wir sind ein junges,
engagiertes Unternehmen, welches sich auf Promotion, Konsulting und
Online-Werbung konzentriert. Wir helfen kleinen und mittleren Unternehmen,
gross rauszukommen. Mit motivierten und erfahrenen Mitarbeitern werden wir
uns auch weiterhin bem�¡�hen alle W�¡�nsche unserer Kunden auf den
h�¡â chsten Niveau zu erf�¡�llen.

Um Online zu werben haben wir von verschiedensten Marketingfirmen
Emaildatenbanken aufgekauft. Auch Ihre Email-Adresse war darunter zu finden.
Sie haben sich also irgendwan die Newsletter von einer dieser Firmen
bestellt. Wir wissen ganz genau wie l� Òstig unerw�¡�nschte Email sein kann
und m�¡â chten Sie unter keinen Umst� Ònden damit belasten. Zum einen bringt
unerw�¡�nsche Werbung nichts und zum anderen kann der "Schuss" auch nach
hinten losgehen.

Wir m�¡â chten einen alternativen, einzigartigen Weg einschlagen und bieten
Ihnen 100 Euro f�¡�r eine Erlabniss Ihnen weiterhin Werbung zu senden.
Wir versprechen Ihnen, Sie nicht �¡�berm� Ò� �ig zu belasten und auf Ihre
Interessen dabei einzugehen. Falls Sie dennoch keine Werbung erhalten
m�¡â chten, bitten wir Sie, es uns mitzuteilen. Die Optimirung unserer
Datenbank ist uns jedes Geld wert. D.h., falls Sie unser Formular
ausf�¡�llen und uns zufaxen ,
entsch� Òdigen wir Sie mit 50,- bei einer Absage des Werbeempfanges und
belohnen mit 100,- bei einer Zusage.
Wir m�¡â chten Sie freundlichst darauf hinweisen, dass wir es auch als ein
Einverst� Òndniss einsehen, falls wir von Ihnen innerhalb von 5 Tagen nichts
zu h�¡â ren bekommen.

Bitte drucken Sie das drunterliegende Formular aus und senden Sie es uns
ausgef�¡�llt per Fax an

0180 / 597-630-0501 (0,12 min)

falls Sie keinen Fax besitzen, w�¡�rde auch ein eingescanntes Dokument
ausreichen. Bitte schreiben Sie deutlich und vergessen Sie die Unterschrift
nicht. Senden Sie das eingescannte Dokument an:
poor [at] spamvictim.tld (Bitte nur diese Emailadresse als Zieladresse benutzen, damit Ihre Antwort
richtig verarbeitet und zugeordnet werden kann)
Wir werden Ihnen innerhalb von 7 Tagen das Geld auf Ihr Konto verbuchen.

Mit freundlichen Gr�¡�ssen
Germany Online Consult

Diese Email wurde von einem unserer Email Roboter erstellt. Bitte senden Sie
keine Emails an die Absenderadresse da ihre Email automatisch gel�¡â scht
wird.




[2.jpg]

Vorname: Inhaber: Nachname: Konto: Wohnort: Bankleitzahl: Email Adresse: Kreditinstitut:

[0.gif] Ja, ich erlaube es der Firma "Consult-Online-AG" an meine Email
Adresse Werbeemails zu senden (h�¡â chstens vier in einer Woche) und
erhalte daf�¡�r 100 Euro als Dankesch�¡â n

Hiermit erteile ich die Erlaubniss der Firma "Consult-Online-AG" die oben
angegebene Email Adresse abzuspeichern und mir innerhalb der n� Òchtsen 12
Monaten Werbebriefe per E-Mail zu zusenden. Die Anzahl der Werbeemails ist
auf maximal 4 Emails w�¡â chentlich , beschr� Ònkt. Ich bin nicht
verpflichtet auf die Werbebriefe in irgendeiner Form zu reagieren.
Als ein Dankesch�¡â n wird mir die Firma "Consult-Online-AG" in der
n� Òchtsen 7 Tagen, 100,00 Euro auf das oben genannte Konto verbuchen. Meine
Personendaten sind streng vertraulich zu behandeln und d�¡�rfen nicht an
Dritte weitergegeben werden.

Ort, Datum Unterschrift

................................................................


[0.gif] Nein, ich m�¡â chte keine Werbe Emails von der Firma
"Consult-Online-AG" bekommen und meine Email Adresse sollte sofort aus der
Datenbank entfernt werden. Als Ensch� Òdigung wird mir die Firma
"Consult-Online-AG" 50 Euro an das oben angegebene Konto �¡�berweisen.

Ort, Datum Unterschrift

................................................................

actro
11.08.2006, 16:30
hier auch grade aufgeschlagen

From - Fri Aug 11 xx:xx:xx 2006
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <admin [at] online-consult.com>
X-Original-To: empfänga
Delivered-To: postfach [at] sörva
Received: from 230.z-com.ru (unknown [195.151.128.230])
by sörva (Postfix) with SMTP ID: [ID filtered]
for <empfänga>; Fri, 11 Aug 2006 xx:xx:xx +0200 (CEST)
X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.0.10250, virus records: 115478, updated: 23.03.2006]
Message-ID: [ID filtered]
Date: Fri, 11 Aug 2006 xx:xx:xx +0400
From: Online Consult <alottis [at] isa-consult.de>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: empfänga
Subject: Einmaliges Angebot von Online Consult
X-Security: message sanitized on sörva
See http://www.impsec.org/email-tools/sanitizer-intro.html
for details. $Revision: 1.151 $Date: 2006-01-20 xx:xx:xx-08
X-Security: message sanitized on sörva
See http://www.impsec.org/email-tools/sanitizer-intro.html
for details. $Revision: 1.151 $Date: 2006-01-20 xx:xx:xx-08
Content-Type: multipart/alternative;
boundary="------------030406090300040507050004"
X-Virus-Scan: Scanned by TrashScan v0.08 running on h51273
X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on
sörva
X-Spam-Level:
X-Spam-Status: No, score=0.4 required=5.0 tests=AWL,HTML_30_40,HTML_MESSAGE,
HTML_NONELEMENT_10_20,HTML_TAG_BALANCE_BODY,NORMAL_HTTP_TO_IP
autolearn=no version=3.0.3
X-UIDL: [UID filtered]

This is a multi-part message in MIME format.
--------------030406090300040507050004
Content-Type: text/plain; charset=iso-8859-1; format=flowed
Content-Transfer-Encoding: 8bit

Chx
11.08.2006, 21:22
Return-Path: <admin [at] online-consult.com>
Delivery-Date: Fri, 11 Aug 2006 xx:xx:xx +0200
Received-SPF: none (mxeu10: 83.16.134.142 is neither permitted nor denied by domain of online-consult.com) client-ip=83.16.134.142; envelope-from=admin [at] online-consult.com; helo=afe142.internetdsl.tpnet.pl;
Received: from [83.16.134.142] (helo=afe142.internetdsl.tpnet.pl)
by mx.kundenserver.de (node=mxeu10) with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
Date: Fri, 11 Aug 2006 xx:xx:xx +0200
From: Online Consult AG <mail [at] online-consult.de>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: poor [at] spamvictim.tld
Subject: Moechsten Sie keine E-Mail Werbung mehr?
Content-Type: multipart/alternative;
boundary="------------030904070404060403020907"
Envelope-To: poor [at] spamvictim.tld
X-SpamScore: 0
X-PMFLAGS: 570950016 0 1 PADFD7VJ.CNM

Kann man 0180 Nummern genauso zurückverfolgen wie die 0900er?

HTCChris
11.08.2006, 22:45
Return-Path: <alottis [at] isa-consult.de>
X-Original-To: XXX
Delivered-To: XXX
Received: by XXX.server4you.de (Postfix)
ID: [ID filtered]
Delivered-To: XXX
Received: from localhost (localhost [127.0.0.1])
by XXX.server4you.de (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 11 Aug 2006 xx:xx:xx +0200 (CEST)
Received: from unknown by localhost (amavisd-new, unix socket) ID: [ID filtered]
for <poor [at] spamvictim.tld>;
Fri, 11 Aug 2006 xx:xx:xx +0200 (CEST)
Received: from p54A49729.dip0.t-ipconnect.de (p54A4AFC8.dip0.t-ipconnect.de [84.164.175.200])
by XXX.server4you.de (Postfix) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 11 Aug 2006 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Date: Fri, 11 Aug 2006 xx:xx:xx +0200
From: Online Consult AG <alottis [at] isa-consult.de>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: poor [at] spamvictim.tld
Subject: Jetzt 100 Euro von Online Consult

oromic
12.08.2006, 10:02
Es soll Leute geben die glauben die Absender-Adresse ist korrekt (Return-Path) und versuchen beim Absender Unterlassungserklärungen u.ä. durchzusetzen.

Die Unternehmensberatung ISA-Consult GmbH hat mit der Spam-Aktion nichts zu tun.

Wir müssen trotzdem sehen wie wir mit ca. 50.000 eMails (bis jetzt) klarkommen (NDR's, Abwesenheitsnotizen, Drohungen, Rechtsbelehrungen usw.)

M. Orologas
ISA-Consult
IT-Leitung

Nofax
12.08.2006, 11:47
Mein BeileID: [ID filtered]

Ich bin gespannt, wer sich letztendlich hinter der Nummer verbirgt. Mein Tipp: Entweder gehört Sie jemandem, dem ebenfalls geschadet werden soll oder sie wird irgendwo ins Ausland verweisen.

Wir sind gespannt.

exe
12.08.2006, 14:32
Zweimal eingeschlagen:
Return-Path: <*@*.de>
X-Original-To: homepage@*.de
Received: from pl332.nas933.p-aichi.nttpc.ne.jp (pl332.nas933.p-aichi.nttpc.ne.jp [124.154.26.204])
by mail.*.de (*) with SMTP ID: [ID filtered]
for <homepage@*.de>; Sat, 12 Aug 2006 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Date: Sat, 12 Aug 2006 xx:xx:xx +0900
From: Online Consult AG <mail@*.de>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: homepage@*.de
Subject: Jetzt 100 Euro von Online Consult
Content-Type: multipart/alternative;
boundary="------------060806000601020507030202"


Return-Path: <admin@*.com>
X-Original-To: *@*.de
Received: from adsl196-159-107-206-196.adsl196-4.iam.net.ma (adsl196-159-107-206-196.adsl196-4.iam.net.ma [196.206.107.159])
by mail.*.de (*) with SMTP ID: [ID filtered]
for <*@*.de>; Fri, 11 Aug 2006 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Date: Fri, 11 Aug 2006 xx:xx:xx +0000
From: Online Consult AG <mail@*.de>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: *@*.de
Subject: Moechsten Sie keine E-Mail Werbung mehr?

Da will jemand spielen. Komm Spammy heb deinen hypschen Popo aus der Deckung. :sniper:

*grybl* (http://www.google.de/search?hl=de&q=%220180+%2F+597-%22) - garantiert so ein Fax2Email-Service. Hat ISA-Consult irgendjemanden was getan, dass sie sich einen JoeJob eingefangen haben?

RA Meier-Bading
12.08.2006, 20:51
@ oromic:

wie wäre es mit einem Hinweis auf Eurer Website, dass Ihr Euch von dem Joe-Job distanziert? Das wäre immerhin eindeutig.


TooniX

schara56
14.08.2006, 18:43
http://www.heise.de/newsticker/meldung/76811

...]Die Absender haben es auf die Kontodaten mit Unterschrift der Empfänger abgesehen, um eigenmächtig Geld abbuchen zu können, heißt es.

Nebelwolf †
15.08.2006, 16:10
Hallo zusammen,

bei mir ist die Mail auch vor ein paar Tagen eingetrudelt. Der Versand erfolgte über http://85.15.170.216, wohl eine verwurmte Kiste an einem DSL-Anschluß in Rußland.

Die bespammte Adresse ist im Usenet aus der danam geerntet worden, die für ihre vorzüglichen eMail-Adressen hochgeschätzt wird.

Die Faxnummer ist die gleiche, wie bei den anderen, als eMail-Adresse für die Antworten ist jedoch Online-Consult }{ fehtilsteinment.com angegeben.

Die plausibelsten Erklärungen für diesen Spam sprechen von einer Fälschung von Überweisungsträgern. Diese Masche scheint sich derzeit erheblicher Beliebtheit: http://forum.computerbetrug.de/showthread.php?t=42241

Nebelwolf

truelife
15.08.2006, 17:03
Darauf läuft das hinaus:
Die plausibelsten Erklärungen für diesen Spam sprechen von einer Fälschung von Überweisungsträgern.


Dennoch passt der Link nicht ganz genau, die Masche läuft anders:

http://www.bsi.de/presse/pressinf/140806_emailwerbung.htm

Investi
15.08.2006, 21:42
Die Formulierung beim BSI ist irreführend


...um unerlaubte Abbuchungen vornehmen zu können...

Es handelt sich tatsächlich um den Versuch, an Kontodaten und Unterschrift zu kommen, um Überweisungsaufträge zu fälschen. Das ist eine zur Zeit immer beliebtere Methode, da Rücklast nicht funktioniert. Bei Lastschriften sind die Gelder auf dem Empfängerkonto für i.d.R. 10 Banktage (=14 Tage) geblockt. Dies ist bei Überweisungen nicht der Fall. Außerdem haftet bei falschen Überweisungen die Bank des Betrogenen wegen mangelhafter Prüfung der Unterschrift.

Das ging Ende vergangener Woche bereits durch diverse TV-Magazine und Nachrichtensendungen.

truelife
15.08.2006, 22:05
So wie ich das verstehe, versucht man, die Unterschrift + Kontodaten zu erhalten um dann selbst Überweisungen vorzunehmen und per Joe-Jobs auf eigene Konten zu leiten.

Investi
15.08.2006, 23:03
Richtig. Nachdem die Masche mit "Überweisungsaufträge aus Bankbriefkasten klauen" nicht mehr geht, da die Banken nachgerüstet haben, muß man auf anderem Weg an die benötigten Daten kommen.

Und es wird garantiert wieder Tausende Trottel geben, die diese Spammail als lustiges Gimmick an Freunde weiterleiten und sich damit brüsten: Schau mal, was ich Tolles entdeckt habe.

walteroffenbach
16.08.2006, 13:56
Guten Tag! Ich glaube, meine Frau ist darauf reingefallen. Wie kann ich jetzt die Daten löschen lassen? Auf was ist zu achten? Soll ich meiner Bank BescheID: [ID filtered]

heinerle
16.08.2006, 14:21
Guten Tag! Ich glaube, meine Frau ist darauf reingefallen. Wie kann ich jetzt die Daten löschen lassen? Auf was ist zu achten? Soll ich meiner Bank BescheID: [ID filtered]

Ich persönlich würde deswegen bei meiner Bank vorsprechen, die sollten am Besten wissen, was man machen kann (kann bei Geiz-ist-geil-Direkt-Banken natürlich etwas schwer werden).


Ist Onlinebanking noch sicher?
Finde ich nicht (http://www.antispam-ev.de/forum/showthread.php?goto=newpost&t=12007).

Wuschel_MUC
16.08.2006, 14:26
Guten Tag! Ich glaube, meine Frau ist darauf reingefallen. Wie kann ich jetzt die Daten löschen lassen? Auf was ist zu achten? Soll ich meiner Bank BescheID: [ID filtered]
Ich würde der Bank BescheID: [ID filtered]

Wer weiß, vielleicht sind Online-Überweisungen doch sicherer?

Gefälschte Überweisungen/Schecks gab's auch schon vor Erfindung des Internets.

Von einer Kontaktaufnahme mit dem Empfänger der Bankdaten verspreche ich mir nichts.

Berichte doch, was man auf deiner Bank dazu sagt.

Wuschel

Nofax
16.08.2006, 20:54
Richtig. Nachdem die Masche mit "Überweisungsaufträge aus Bankbriefkasten klauen" nicht mehr geht, da die Banken nachgerüstet haben, muß man auf anderem Weg an die benötigten Daten kommen.

Ach, das ist eine beliebte Masche? Kannte ich noch gar nicht, bis hier vor wenigen Wochen der Bankbriefkasten aufgebrochen wurde. Netterweise hat die Bank alle, die standardmäßig dort Überweisungen einwerfen, direkt benachrichtigt - ansonsten wäre es wirklich ärgerlich geworden...

Archangel
29.09.2006, 12:14
Die auf der Werbe-E-Mail angegebene Faxnummer 0180-5976300-501 hatte ich bei der BNetz angefragt. Die BNetz teilte mir daraufhin mit, dass diese Faxnummer der EURATel GmbH zugeteilt ist und die EuraTel GmbH hatte mir dann auf mein Auskunftsersuchen mitgeteilt, dass die Rufnummer 0180-5976300 im Rahmen des Dienstes w*w.meine-faxnummer.de genutzt wird und die dreistellige Nachwahl bei der Faxempfangsnummer (hier > 501) dem Empfänger …

Nutzungszeitraum: vom 25.07.2006 bis 16.08.2006
Name: Seifert
Vorname: Thomas
Straße: Alemannstr. 21
PLZ/Ort: 86462 Langweid
Telefon: (01 51) 54 27 30 64
E-Mail-Adresse: online-consult @ web.de

… zugeordnet werden kann, wobei diese Faxempfangsnummer aber schon am 16.08.2006 wegen vermuteter missbräuchlicher Nutzung durch die Firma EuraTel GmbH gesperrt wurde.
Da deren Wissen gegen die Firma Online Consult ein polizeiliches Ermittlungsverfahren wegen Betruges initiiert wurde, wird seitens EuraTel GmbH empfohlen, sich bezüglich weiterer Informationen direkt an die zuständigen Ermittlungsbehörden zu wenden.