PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Skandal? Casino-Spam an speziell für T-Mobile eingerichtete Addy



arschtreter
07.02.2007, 00:32
Soeben traute ich meinen Augen nicht, als ich meine Mails abfragte. Nicht, weil mal wieder dämlicher Casino-Spam mit Zip-Dateianhang im Postfach drin war, sondern als ich sah, an welche Emailadresse dieser Spam gerichtet war.

Zur Vorgeschichte:
Wie viele andere von Euch richte ich jedes Mal, wenn ich bei einem Online-Händler etwas bestelle, eine Extra-Emailadresse für diese Bestellung ein. Hiermit kann man u.a. nachvollziehen, ob ein scheinbar vertrauenswürdiger Online-Händler Emailadressen weitergibt. Dies mache ich u.a. beim englischsprachigen Anbieter mailshell.com, die einem die für diese Adressen eingehenden Mails an ein definiertes Emailpostfach (bei mir GMX) weiterleitet. Mit Mailshell hatte ich noch nie irgendwelche Probleme. Als ich letztes Jahr direkt im Onlineshop von T-Mobile online einen Artikel bestellte, bekam T-Mobile also eine Emailadresse a´la tmobile_bestellung2006@*meinusername*.mailshell.com von mir.

An genau diese Emailadresse ging der Casino-Spam - DER Hammer, wie ich finde. Entsprechende Schritte (und die werden es in sich haben) werden jetzt folgen.


Willkommen beim Casino Luckyseven

kennen Sie das Gefühl wenn die Kugel rollt und Sie haben viel Geld
gewonnen?

Wir möchten Sie einladen es einmal auszuprobieren.

Spielen Sie mit unserer Software ohne echtes Geld einzusetzen.

Testen Sie unser Casino und spüren Sie die Atmosphäre die
beim Spielen aufkommt.

Sollten Sie dann Lust haben doch einmal viel Geld zu gewinnen möchten wir
sie gerne einladen und
schenken ihnen bei einem Einsatz von 10$ noch einmal 50$ obendrauf. Sie
können so mit wenig Einsatz viel Geld gewinnen.


Installieren Sie einfach unsere beigefügte Casinosoftware und legen Sie
los.

ACHTUNG
Es handelt sich nicht um irgendeinen Dialer. Sie können mit unserer
Software spielen ohne das Sie etwas investieren müssen

Sie können somit einfach mal unser Online-Casino kostenlos kennen lernen.

Sollten Sie nach dem Test Lust bekommen haben auch echtes Geld zu gewinnen
ist es sofort mit einem Mausklick möglich

!! Sie gehen kein Risiko ein. Also worauf warten Sie noch ? !!

Bei uns können Sie genau wie in Las Vegas im Casino spielen, sofort bares
Geld gewinnen, und dass alles auf Ihrem Computer über das Internet.

Gewinne werden auf Ihrer Kreditkarte gutgeschrieben oder mittels Scheck
innerhalb 24 Std. weltweit zugeschickt.


Sie können aber auch im Casino nur zum Spaß spielen. Wenn Sie nicht gerade
Online sind. Oder wenn Sie vielleicht nur ein wenig üben wollen.

In einer faszinierenden Virtual Reality Umgebung können Sie mit anderen
Spielern chatten, Freunde einladen und neue Freunde gewinnen.

Erfahren Sie die Spannung des Spieles und gewinnen Sie sofort richtiges
Geld auf Ihrem Computer.

!! Unsere Spiele sind alle komplett auf Deutsch !!

Was uns auszeichnet ist: Faires Spiel, umfassende Sicherheit, absolute
Vertraulichkeit, 24 Std. Auszahlungen, Unterstützung rund um die Uhr.

Um viel Spaß mit anderen Leuten im Casino Royal Las Vegas zu haben,
besuchen Sie einfach mal unsere Webseite. Es wird ihnen bestimmt 100% Spaß
machen :-)

Viel Glück wünscht Ihnen das Team von

Casino Luckyseven


Return-Path: <ich-bounce [at] x.mailshell.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 06 Feb 2007 xx:xx:xx -0000
Received: from www12.mailshell.com (HELO mailshell.com) [209.157.66.248]
by mx0.gmx.net (mx011) with SMTP; 06 Feb 2007 xx:xx:xx +0100
Received: (qmail 26493 invoked from network); 6 Feb 2007 xx:xx:xx -0000
Received: from unknown (HELO mailshell.com) (10.1.3.110)
by mail.mailshell.com with SMTP; 6 Feb 2007 xx:xx:xx -0000
Received: (qmail 16922 invoked by UID: [UID filtered]
Resent-Date: 6 Feb 2007 xx:xx:xx -0000
Resent-Message-ID: [ID filtered]
Errors-To: ich-bounce [at] x.mailshell.com
bounce[BOUNCE filtered]@x.mailshell.com
Resent-To: ich [at] y.de
Resent-From: ich [at] x.mailshell.com
Delivered-To: poor [at] spamvictim.tld
X-Apparently-From: tbc_bankwpaaineh [at] hotmail.com
Received: (qmail 16913 invoked from network); 6 Feb 2007 xx:xx:xx -0000
Received: from unknown (HELO mailshell.com) (10.1.3.212)
by dev110.mailshell.com with SMTP; 6 Feb 2007 xx:xx:xx -0000
Received: (qmail 28872 invoked by UID: [UID filtered]
Received: (qmail 14055 invoked from network); 6 Feb 2007 xx:xx:xx -0000
Received: from unknown (HELO hotmail.com) (205.209.140.74)
by mail.mailshell.com with SMTP; 6 Feb 2007 xx:xx:xx -0000
Message-ID: [ID filtered]
Date: Wed, 07 Feb 2007 xx:xx:xx +0600
From: <tbc_bankwpaaineh [at] hotmail.com>
User-Agent: Opera7.0/Win32 M2 build 2637
X-Accept-Language: en-us
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=_dev110.mailshell.com-RAUSGENOMMEN"
To: <poor [at] spamvictim.tld>
Subject: Ihr Konto
X-Apparently-To: dev110-x-ich
X-JUNK1: 5
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]

Sebastian
07.02.2007, 12:10
Ich denke, daß da es schwer sein wird, irgendwem von beiden etwas vorzuwerfen, weil t-com sicher an eine Lücke bei mailshell und mailshell auf eine Lücke bei t-com verweisen wird und beide ihre Hände in Unschuld waschen werden :(

So "hammermäßig" deine Schritte nun sein mögen- sei dir erst sicher, was du denen vorwirfst, wenn du es eindeutig belegen kannst (siehe möglichen Argumente oben)..

arschtreter
07.02.2007, 16:11
So "hammermäßig" deine Schritte nun sein mögen- sei dir erst sicher, was du denen vorwirfst, wenn du es eindeutig belegen kannst (siehe möglichen Argumente oben)..

Die Abteilung Konzernsicherheit von T-Mobile wird dieser Angelegenheit nachgehen müssen.

Meine persönliche Ansicht zur Sache, tut hier in der Öffentlichkeit nichts zur Sache, dafür ist es einfach "zu heiß".

Sollten sich weitere Betroffene finden, so wäre es nett, wenn sich diese per PN melden, um ggf. in die Aufklärung und rechtliche Klärung des Vorfalls mit einbezogen zu werden. Für mich zumindest der interessanteste Fall seit langem...


Edit:
Evtl. auch interessant: http://www.teltarif.de/forum/a-tmobile/406-1.html

kjz1
07.02.2007, 21:09
Eine einfache Erklärung wäre ja, dass einer der Mitarbeiter der beteiligten Unternehmen, evtl. durchaus unbewusst, einen Trojaner auf seinem System hat. Deine Daten werden (samt Mailadresse) bearbeitet, der Trojaner 'telefoniert nach Hause', ja und dann war's das schon. Also alles ganz ohne böse Absicht und Vorsatz.

- kjz

arschtreter
07.02.2007, 22:53
Bezüglich Trojanern:
Im Falle der T-Mobile Deutschland GmbH und der Mailshell Inc. (immerhin nicht gerade eine unbedeutende Firma am Anti-Spam-Markt mit deutscher Niederlassung in Frankfurt a.M.) schliesse ich einen Trojaner in Form eines Computerprogramms auf einem Rechner eines Mitarbeiters annähernd aus - inwieweit es evtl. menschliche trojanische Pferde gibt, wäre zu klären.:skull:

Beide Firmen haben effiziente Sicherheitssysteme, welche die Daten von Kunden vom Internet abgekoppelt speichern und Trojaner gewiss nicht allzu einfach "nach Hause telefonieren" lassen. Sicherlich ist nichts ausgeschlossen - es gibt immer einen Weg, allerdings wäre mir die Ausrede mit dem Trojaner zu primitiv und müsste bewiesen werden - abgesehen, dass dies eine Mitstörerhaftung für den "Infizierten" bedeuten würde, was von den Konsequenzen her auf Dasselbe hinausläuft..