Category Archives: Allgemein

richtig gute Phisingmail für die Sofortüberweisung Co. KG

Posted on by

Ich hatte schon lange keine Spam/Trojaner/Phisingmails mehr über die ich berichten konnte, weil sich jahrelang nichts am Niveau der Emails geändert hat. Deswegen freut es mich auch, daß ich heute mal eine präsentieren kann, die in ordentlichem Deutsch verfaßt wurde, aber aus Bulgarien stammt:

Sehr geehrte(r) Axel Mustermann, 

leider konnte Ihre Überweisung an Sofortüberweisung Co. KG nicht verbucht werden. 

Wir erwarten die ausstehende vollständige Zahlung bis spätestens 05.10.2018 auf unser Bankkonto. Falls wir bis zum genannten Termin keine Überweisung bestätigen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen müssen.

Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des andauernden Zahlungsrückstands sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 12,99 Euro zu tragen.

Berücksichtigt wurden alle Buchungseingänge bis zum 28.09.2018.
Ihre persönliche Kostenaufstellung liegt unter folgendem Link zum Download bereit.

Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden.


Mit verbindlichen Grüßen

Sofortüberweisung Co. KG
10178 Berlin
USt-Id: DE 266468424
Sitz der Gesellschaft: Berlin

Die Mail kam am 1.10. rein, d.h. der Spammer hat da tatsächlich mal auf fast alles geachtet. Was er nicht richtig gemacht hat, sieht man im Emailheader:

Received: from fwd05.aul.t-online.de (fwd05.aul.t-online.de [172.20.27.149])
	by mailout05.t-online.de (Postfix) with SMTP id B4E2D42736D4
	for <a.mustermann@web.de>; Mon,  1 Oct 2018 04:23:27 +0200 (CEST)
Received: from www.stargate.by (VsozMrZVohaIxcK-h5wF--b+zynNoGv71sXPFO21KEWQhLH5BAxhdko3rMKrOKIgx9@[178.124.141.134]) by fwd05.t-online.de
	with (TLSv1:DHE-RSA-AES256-SHA encrypted)
	esmtp id 1g6nCA-3jKFrU0; Mon, 1 Oct 2018 03:23:21 +0200
Date: Mon, 1 Oct 2018 05:22:22 +0300
To: Axel Mustermann <a.mustermann@web.de>
From: =?utf-8?Q?Sofort=C3=BCberweisung_Co=2E_KG?= <a.dickenbrok@t-online.de>
Message-ID: <443a5cfb4db2c0d8da39a5035228f9d3@www.stargate.by>

Er konnte den Absender nicht vollständig kontrollieren, weil das sonst der Mailserver von T-Online nicht angenommen hätte. Ansonsten ganz nett gemacht. Zeitlich knappes Fenster. Drohkulisse. Alles was man so braucht um die Schafe zu scheren. Allerdings muß ich mich auch bei dem unbekannten Spammer beschweren 😉

Werter Herr,

Sie sind ein Spammer mit Sitz in Bulgarieren und unterliegen damit der Europäischen Datenschutzverordnung. Wie können Sie es wagen Artikel 32 nicht zu beachten ? Der fordert Verschlüsselung auf Stand der Technik und das ist NICHT TLS V1.0 . Sauerei!

Wo wir grade bei der EU DS GVO sind : Ich hoffe für Sie, das Sie die Emailadressen nach allen Vorschriften für Datenverarbeiter lagern. Wenn Sie erwischt werden, sollten Sie das nachweisen können, ansonsten 4% Jahresumsatz weg! Und wo sind eigentlich Ihre Technisch Organisatorischen Maßnahmen… WO KANN MAN IHRE DATENSCHUTZERKLÄRUNG EINSEHEN!?! Was sind Sie nur für ein Krimineller?!?  Einfach kein Format mehr, diese möchtegern Reddingtons.

Wiedermal Betrug bei Domainnamenregistrierungen

Posted on by

Seit August gibt es wieder so eine Welle von Domainregistrierungsmails, die natürlich alle Betrug sind.

Das sieht dann so aus :

Sehr geehrte Damen und Herren,

Wir haben einen Antrag auf Registrierung der Website www.********.info erhalten. Unser System zeigt, dass Sie der Besitzer von www.*******.de sind. Dies kann in Zukunft weitreichende Folgen für Sie haben. Wir sind daher gesetzlich verpflichtet, Sie zu kontaktieren, um Ihnen das erste Registrierungsrecht anzubieten. Dies bedeutet, dass wir den Antrag eines Dritten für die folgende Website ablehnen:

www.**********.info

Wenn Sie dem zustimmen, werden wir weiterleiten nach:

www.**********.de

Im Endeffekt bedeutet dies, dass Sie die erste Option auf den Domain-Namen erhalten, um Probleme in der Zukunft zu vermeiden.

In der Regel sind wir verpflichtet, den Domain-Namen für 10 Jahre zu registrieren und zu schützen. Der jährliche Preis für die .INFO-Endung beträgt 19,75 € pro Jahr. Dies bedeutet einen einmaligen Betrag von 197,50 €. Wenn die Weiterleitung abgeschlossen ist, wird der gesamte Datenverkehr zur .INFO-Endung automatisch an Ihre aktuelle Domain-Namenserweiterung weitergeleitet. Diese Bearbeitung dauert maximal 24 Stunden. Dieser Domain-Name ist dann weltweit erreichbar. Der Dritte wird abgelehnt und kann mit Ihrem Domain-Namen nichts anfangen.

Weitere Informationen:

– Sie erhalten eine einmalige Rechnung in Höhe von 197,50 € zzgl. MwSt. für eine Laufzeit von 10 Jahren.

– Es kann jederzeit nach einem Jahr gekündigt werden. Sie erhalten dann die restliche Anzahl der Jahre auf Ihrem Konto zurück.

Wenn Sie dem zustimmen, senden Sie innerhalb von 24 Stunden nach Erhalt dieser E-Mail eine Bestätigung mit Ihrem Namen, Ihren Adressangaben und Ihrer Umsatzsteuer-Identifikationsnummer an diese E-Mail-Adresse.

Wir werden dann den Dritten ablehnen und die Weiterleitung einleiten. Am selben Tag erhalten Sie eine E-Mail mit allen Informationen, die Sie benötigen.

Mit freundlichen Grüßen,

{Setzen Sie hier einen von sehr vielen fiktiven Footern ein}

 

Natürlich antwortet man nicht darauf, sondern löscht die Email oder übergibt sie wegen versuchten Betrugs an die Polizei.

Versuchter Betrug deswegen, weil es natürlich keine Anmeldung der ********.andere_TLD Domain gab, es keine Pflicht gibt als Registrar einen anderen Domainbesitzer zu informieren und zu einem Wucherpreis der Eindruck erweckt wird, daß der eigene Domainname in Gefahr wäre.

Ziel der Aktion ist der überteuerte Verkauf einer Domainweiterleitung für eine Domain, die der Kunde nicht braucht und selbst viel billiger einkaufen könnte.

Natürlich würde sich, wenn erwischt, der Betrüger mit der Argumentation winden, das wäre ja gar keine arglistige Täuschung sondern eine Dienstleistung. Blöd nur, daß Recherchen ergeben haben, daß die früher als „Behörde“ mit Markenlogo der Bundesrepublik agiert haben. Könnte also schwer werden den Betrugsvorwurf zu entkräften 😀

Weiterführende Quellen:

https://www.watchlist-internet.at/news/betruegerische-e-mail-der-internet-domain-services-austria-idsa/
https://www.onlinewarnungen.de/warnungsticker/deutsche-domain-namen-und-marken-e-mail-thema-ihre-website-ist-taeuschung/