Ergebnis 1 bis 6 von 6

Thema: Phishing missbraucht Fraunhofer

  1. #1
    stieglitz
    Gast

    Standard Phishing missbraucht Fraunhofer

    Hallo Leute, bin hier eben erst beigetreten. Lese aber häufig mit.
    Dieser Phishingversuch scheint mir recht neu. Ich habe dazu schon einen Thread bei Computerbetrug eröffnet, dieses hier scheint mir aber das geeignetere Forum zu sein.
    (Heiko schlag mich nicht) Vielleicht kann hier doch jemand den Absender anhand des
    Headers indentifizieren?

    Habe vorvorgestern folgendes Mail erhalten:
    Microsoft Mail Internet Headers Version 2.0
    Received: from be10.masterhost.ru ([217.16.16.210]) by kxxxxlex01.xxxxxl.com with Microsoft SMTPSVC(6.0.3790.0);
    Sun, 12 Dec 2004 19:08:35 +0100
    Received: (qmail 98642 invoked by uid 2000); 12 Dec 2004 18:08:30 -0000
    Date: 12 Dec 2004 18:08:30 -0000
    To: info@xxxxl.com
    Subject: Anfrage
    MIME-Version: 1.0
    From: Anne Isabelle Klein - Fraunhofer Institut IMK <fraunhofer-institut@gmx.de>
    Content-Type: text/plain; charset="ISO-8859-1"
    Content-Transfer-Encoding: 7bit
    Message-ID: <i8mfps.igqk68@http://www.gott.ru&gt;
    Return-Path: php-sender-gott.ru@undeliverable.masterhost.ru
    X-OriginalArrivalTime: 12 Dec 2004 18:08:35.0230 (UTC) FILETIME=[98C8ABE0:01C4E075]
    Sehr geehrte Damen und Herren,
    wir moechten uns mit einer Bitte an Sie wenden.
    Das Fraunhofer-Institut fuer Medienkommunikation IMK forscht und entwickelt im Bereich der neuen digitalen Medien in all ihren Facetten der Inhaltsgestaltung, Produktion, Distribution und Interaktion.
    Ziel des Instituts ist, Einsatzrahmen und Moeglichkeiten der neuen Medien zu erweitern, ihr kreatives und soziales Potential zu erforschen, innovative Loesungen zu entwickeln sowie neue Anwendungsfelder zu erschliessen.
    Im Zuge eines anstehenden Forschungsprojektes in Kooperation mit der Universitaet Aachen benoetigen wir vollstaendige Firmenadressen.
    Wir benoetigen fuer unser Projekt
    Anschrift
    Telefon
    Fax
    Homepage (falls vorhanden)
    Geschaeftsfuehrer/Vorstand/Inhaber
    Vertriebsleiter
    Marketingleiter
    Personalleiter
    IT / EDV-Leiter
    Logistikleiter
    Wir waeren Ihnen fuer die Bereitstellung der Daten, formlos als kurze Antwortmail, sehr dankbar.
    Vielen Dank fuer Ihre Aufmerksamkeit
    Anne Isabelle Klein
    Zentrales Management - Presse und Oeffentlichkeitsarbeit
    Fraunhofer Institut fuer Medienkommunikation IMK
    Schloss Birlinghoven
    53754 Sankt Augustin
    fraunhofer-institut@gmx.de
    http://www.imk.fraunhofer.de
    Frauenhofer mit GMX Adresse, Absender aus RU.
    Die werden immer dreister.
    Ich habe das an Fraunhofer weitergeleitet. Die Antwort darauf:
    Sehr geehrter Herr Stieglitz,
    Diese e-mail stammt definitiv nicht aus unserem Institut.
    Es sieht hier nach einem Versuch aus, auf eine dubiose Art an Adressen/Firmendaten zu kommen.
    Viele Gruesse
    H.Hxxx
    Dem ist nichts hinzuzufügen.

    Gruß
    Stieglitz




  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard RE:Phishing missbraucht Fraunhofer

    Am besten an abuse[bei]gmx.net schreiben, denn da hat sich jemand im Rahmen des Identitätsdiebstahls eine e-Mail-Adresse unter dem Namen Fraunhofer bei gmx besorgt.
    Die Mail wurde von einem Masterhost.ru-Account verschickt. Ob man an abuse[bei]masterhost.ru schreiben sollte, kann ich etwas schwer einschätzen. Die Russen sind je nach Hoster/Provider unberechenbar in ihren Reaktionen. Die einen unternehmen tatsächlich etwas, andere machen garnix bzw. leiten manchmal sogar die Mail inkl. Deiner Add an den Spammer weiter.
    Vermutlich will da jemand im grossen Stil Daten von tatsächlich existenten Unternehmen/Firmen sammeln, um diese Daten für betrügerische Aktionen mittels Identity-theft weiterzuverwenden. Etwa zum Registrieren von Spammerdomains unter falschen whois-Angaben.
    Goofy
    --------------------------------
    Spammer, schreibst Du hier:
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]


  3. #3
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard RE:Phishing missbraucht Fraunhofer

    Ausserordentlich interessant ist der whois-Eintrag von gott.ru mit einer gmx-Adresse und einer Telefonnummer aus Oberbayern:
    Code:
    domain:     GOTT.RU
    type:       CORPORATE
    nserver:    ns.masterhost.ru.
    nserver:    ns1.masterhost.ru.
    nserver:    ns2.masterhost.ru.
    state:      REGISTERED, DELEGATED
    person:     Moese H Hemeley
    phone:      +1 0049 9931789589
    e-mail:     
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    e-mail:     
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    registrar:  RUCENTER-REG-RIPN
    created:    2004.03.06
    paid-till:  2005.03.06
    source:     TC-RIPN
    Da die mail ebensfalls in einwandfreiem Deutsch geschrieben ist, nehme ich fast an, dass ein Deutscher dahintersteckt.

    Eniac



  4. #4
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.638

    Standard RE:Phishing missbraucht Fraunhofer

    @Eniac
    Die Nummer ist doch gaaaaanz eindeutig [TM] in USA: "+1"
    Also es ist doch offensichtlich, daß hier die Anmeldedaten komplett gefälscht sind. 09931 gehört zum Ortsnetz Plattling. Allerdings glaube ich auch, daß der Versender ein Deutscher ist.
    Investi
    --------------------------------------------------
    Man möchte zuweilen ein Kannibale sein, nicht um den oder jenen aufzufressen sondern um ihn auszukotzen. (E.M. Ciovan)


  5. #5
    stieglitz
    Gast

    Standard RE:Phishing missbraucht Fraunhofer

    Nachdem sich das Fraunhofer Institut selbst sehr intensiv mit dem Thema
    Phishing beschäftigt, wollen wir doch hoffen, dass sie sich zu wehren wissen.
    Googelt doch einfach mal spasshalber nach "fraunhofer+phishing".
    Ich habe übrigens gerade mal die o.g. nummer angerufen. Es kommen mehrere Freizeichen,
    dann wird scheibar weitergeleitet es es kommt ein weiteres etwas schrilles Freizeichen. Aber abnehmen tut niemand. Schade eigentlich.
    Gruß
    Stieglitz



  6. #6
    Mitglied
    Registriert seit
    22.07.2005
    Beiträge
    120

    Standard RE:Phishing missbraucht Fraunhofer

    Mittlerweile nimmt nicht nur keiner ab, sondern es kommt sofort "kein Anschluss unter dieser Nr." Dabei kann doch mit anderen Menschen telefonieren so unterhaltsam und lehrreich sein.



Ähnliche Themen

  1. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  2. Meine Webseite wird missbraucht
    Von Mario4711 im Forum 1.1 deutschsprachig
    Antworten: 1
    Letzter Beitrag: 20.02.2005, 06:24
  3. Ich wurde missbraucht :o(
    Von clever im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 2
    Letzter Beitrag: 18.01.2005, 17:51
  4. Meine Domain von Spammern missbraucht
    Von Coke1984 im Forum 1.2 international
    Antworten: 13
    Letzter Beitrag: 20.09.2004, 22:04
  5. T-online wird missbraucht für Spam
    Von Martinhoehne im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 24.01.2003, 19:43

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen