ONLINE WERBUNG DOMAINS NETSCHOOL
GELD WASCHEN TAN-TRICKS Angedrohtes ERMITTLUNGSVERFAHREN PHISHING-RADAR
PISHING (PHISHING) und
andere Bösartigkeiten
BETRÜGER
am Werk
| Schlauen
Gesellen gelingt es, an Passwörter, PIN-Codes und andere sensible
Kundendaten zu kommen. Zu diesem Zweck lassen sie sich Domainnamen
registrieren, die mit jenen von Banken leicht verwechselt werden
können. Die damit erreichbaren Webseiten werden dem
Erscheinungsbild der
"echten" Banken optisch angeglichen, damit die Besucher ihre
falsche Wahl nicht bemerken und der Echtheit des Angebotes vertrauen. Nun verlangt die "falsche" Online-Bank vom User detaillierte Informationen über seine Kontozugangsdaten. Nach deren Eingabe erscheint eine Fehlermeldung mit dem Hinweis, dass z. B. Probleme bei der Datenübertragung aufgetreten sind und der User den Zugriff auf sein Konto zu einem späteren Zeitpunkt noch einmal versuchen soll. In der Zwischenzeit wird sein Konto abgeräumt! Mit einer besonders listigen Taktik wurde versucht den Kunden der australischen Bank ANZ www.anz.com ihre persönlichen Daten und Codes zu entlocken. Diese erhielten ein E-Mail mit der Aufforderung ihre Kontendaten nochmals zu bestätigen. Ein - natürlicher falscher - Link zur Bank war dem Mail beigefügt. Nach einem Klick darauf kamen unvorsichtige Bankkunden auf eine Seite, die der Homepage von ANZ täuschend ähnlich war und gaben dort ihre Daten an. Die Kunden der ANZ-Bank gehörten zu den ersten Opfern des Betrugsmodells, mittlerweile wird es weltweit angewandt und hat auch schon einen Namen bekommen: PISHING (Password fishing) bzw. PHISHING.Alter Trick mit neuem
Absender: Im November 2005 wurde versucht, den Kunden der BAWAG die Passwörter abzuluchsen. Die E-Mail-Botschaft war aber nix ganz gut Deitsch und daher leicht zu durchschauen. Wer den angegebenen Link anklickte, landete auf der Seite www.bowag.com. |
|
Sehr geehrte Kundin, Sehr geehrter Kunde, Unser Staat ist in eine unangenehme Situation mit on - line - Banking geraten, infolgedessen wurde uns einen Rat gegeben, alle on - line - Konten von unseren Bankkunden zu überprüfen, um die "Tageskonten" zu bestimmen, die von den Missetätern benutzt werden, um gestohlenes Geld von den Konten unserer Kunden waschen zu können. Wir bitten unsere Kundschaften darum, eine Kontobestätigungsform, die sich auf unserer offiziellen Web-Seite befindet, auszufüllen. Die Konten, die bis zum 29.11.05 darauf nicht angegeben werden, werden bis zur Feststellung der Voraussetzungen ihrer Eröffnung und Benutzung gesperrt. Dieser Prüfung werden sich sowohl die Privatkunden, als auch die Firmenkunden unterzogen. Wir möchten uns bei Ihnen für die
Unannehmlichkeiten entschuldigen. Wir sind aber der Meinung, daß wir mit
Ihnen auch weiter erfolgreich und wirkungsvoll zusammenarbeiten werden. |
| Im März 2006 versuchten die bösen Buben erneut Passwörter zu stiebitzen. Diesmal lautete die Weiterleitungsadresse bavvag.at, die optisch durch die Aufeinanderfolge zweier v wie die echte Adresse aussah: www.bavvag.at. |
| Die Raiffeisen-Zentralbank war im Dezember "an der Reihe". Tippfehler und Formulierungen lassen auf den selben Verfasser schließen. Vermutlich haben auch hier alle Adressaten die Fälschung erkannt. Als Anhang gab´s noch eine kleine Datei mit Namen shoulders.gif. |
|
Betreff: RZB Security Issue Sehr geehrte Kundin, Sehr geehrter Kunde, Unser Staat ist in eine schwere on - line - Banking - Situation geraten und uns wurde deswegen einen Rat gegeben, on - line - Konten von unserer Kundschaft zu kontrollieren, um die "Tages-konten" zu bestimmen, die von den Betrügern benutzt werden konnten, um das Geld von unseren Konten waschen zu können, die auf unserer offiziellen Web-Seite zu finden sind . Die Konten, die bis zum 10.12.05 auf unseren Formularen nicht angegeben werden, werden bis zur Feststellung ihrer Eröffnung und Verwendung sowohl von den Firmenkunden, als auch von den Ptivatkunden blockiert. Wir entschuldigen uns bei Ihnen für die Unannehmlichkeiten, die wir Ihnen bereitet haben. Wir glauben doch daran, daß wir mit Ihnen in der Zukunft auch weiter sehr gut und erfolgreich zusammenarbeiten werden. ELBA-internet Copyright by RAIFFEISEN DATENNETZ GESELLSCHAFT M.B.H, Jacquingasse 47, A-1030 Wien |
| Ein paar Monate
später klang es noch bedrohlicher. Da war schon im Betreff von der
Sperung ihres Raiffeisen Bank Kontos! zu lesen. Der „Wortlaut“ des Textes hat wohl bei keinem Empfänger irgendwelche Ängste erzeugt. Finanzieller Schaden war schon gar nicht zu befürchten, da kein interaktives Element (Link) vorhanden war. |
|
| Lediglich ein funktionsloses gif-Bildchen (Abbildung rechts) war der Nachricht beigefügt. Mit etwas unklarem Text, wie man sieht. Die Nachricht lautete: | |
Betreff: Sperung ihres Raiffeisen Bank Kontos! Von: Raiffeisen Zentral Bank <Raiffeisen_Zentral_Bank@raiffeisen.at> Datum: Mit, 29.03.2006, 14:40 ELBA-internet Sehr geehrte Kundin, Sehr geehrter Kunde, In unserem Land hat sich eine komplizierte Lage gebildet, die auf dem online-Banking Gebiet entstanden worden ist. Demzufolge sind wir gezwungen, die online-Konten von unseren Bankkunden zu kontrollieren, um die möglichen Eintagskonten festzustellen. Die sogenannten Eintagskonten werden von den Missetätern benutzt, um Geld zu waschen. Infolgedessen bitten wir Sie darum, den Vordruck, mit dem Sie sich auf unserer Web-Seite vertraut machen können, auszufüllen. Die Konten, die bis zum 01.04.06 auf unsere Formblätter nicht eingetragen werden, werden bis zur Ermittlung ihrer Eröffnung und Benutzung sowohl von den Privatpersonen, als auch von den Firmenkunden gesperrt. Wir bitten uns bei Ihnen um Entschuldigung dafür, dass; wir Ihnen groß Schwierigkeiten bereitet haben. Mit freundlichen Grüßen Raiffeisen Bankengruppe Copyright by RAIFFEISEN DATENNETZ GESELLSCHAFT M.B.H, Jacquingasse 47, A-1030 Wien |
| Im Jänner 2006 versuchten die Betrüger ihr Glück bei den Kunden der BA-CA. Die Rechtschreibung war noch immer nicht ausgereift: |
Betreff: Bank Austria Creditanstalt Server Angriff. Von: Ba-Ca.comsupport@ba-ca.at Datum: Die, 31.01.2006, 16:52 Sehr geehrte Kundin, Sehr geehrter Kunde, Wir haben die Information bekommen das, am 28 Januar 2006 unser Server der Server der Bank Austria Creditanstalt, von Hackern aus dem Ausland angegrifen wurde. Die Tater werden derzeit ermittelt. Die Angreifer hatten langeren zugriff auf die Daten unserer Kunden. Wir vermuten das ihr Konto auch von den Angriff betrofen sein konnte und die Tater Geldbetrage von ihren Konto entwenden konnten. Um sich vor der leerraumung ihres Kontos zu schutzen mussen sie diese Formularen angeben, damit wir ihr Konto wieder fur Online-Banking freigeben konnen. Die Konten, die bis zum 05.02.2006 auf unseren Formularen nicht angegeben werden, werden bis zur Ende der Ermittlung von den Firmenkunden, als auch von den Ptivatkunden blockiert. Bitte! Die form ausfulen! http://online.ba-cq.com/ Wir entschuldigen uns bei Ihnen fur die Unannehmlichkeiten, die wir Ihnen bereitet haben. Wir glauben doch daran, da wir mit Ihnen in der Zukunft auch weiter sehr gut und erfolgreich zusammenarbeiten werden. Ihre BANK |
| Der Link, wo man Die form ausfulen! sollte, führte zur Seite ba-cq. Ein kleiner aber entscheidender Unterschied zur richtigen Adresse ba-ca. Das dort angebotene Formular - Abbildung unten - entsprach im Layout genau dem BA-CA Erscheinungsbild. Sogar die Nummer der Hotline stimmte. |

| Eine als Mail des Kreditkartenanbieters VISA getarnte Nachricht sollte bei VISA-Kunden Unsicherheit erzeugen. Die Botschaft war letztendlich harmlos, fehlte doch nach der Aufforderung "Click here and update your profile." ein anklickbares Element: |
Betreff: Attention! Several VISA Credit Card bases have been LOST! Von: "VISA Service" <VisaService@visa.com>
Datum: Fre, 24.02.2006, 19:50
Good afternoon, unfortunately some processings have been cracked by hackers, so a new secure code to protect your data has been introduced by Visa. You should check your card balance and in case of suspicious transactions immediately contact your card issuing bank.
If you don`t see any suspicious
transactions, it doesn´t mean that the card is not lost and cannot be
used. Probably, your card issuers have not updated information yet. Click here and update your profile. |
| Ganz schlau: Empfänger angeblicher Kontogutschriften werden per Mail aufgefordert, ihre Kontodaten zu überprüfen. Die eingescannte Überweisung ist als ZIP-Datei beigefügt. Sollte man glauben. |
Hallo, wie gestern abgesprochen habe ich den Betrag 1967, 83 auf dein Konto überwiesen. Ich denke, das Geld muss schon übermorgen bei Dir sein. Im Anhang habe ich den gescannten Nachweis angeheftet. Ich hoffe, dass alle Daten korrekt sind. Bitte gebe mir kurz Bescheid. Lieber Gruß |
| In Wahrheit versteckte sich im Anhang der Nachricht die Datei hc.zip, die sich nach dem entzippen als ausführbare Datei mit dem Namen hc.exe zeigte. Beim ihrem Start handelte man sich den Trojaner TSPY_HAXSPY.AD ein, der den Zugriff auf die Websites von Antivirus-Herstellern blockierte, seinem Absender die gelungene Infektion meldete und diesem die Kontrolle über den infizierten Rechner ermöglichte. |
| Getarnt als Auforderung der Raiffeisenbank, Security Department, sollten die Empfänger folgender Zeilen - unter Androhung einer sonstigen Kontoblockierung - ein neues Sicherheitssystem installieren. Rechtschreibung und Formulierungen waren schon fast fehlerfrei. |
Betreff: 30/05/2006. Raiffeisenbank. Wichtiges Update.
Von: Security Department <security@raif.raiffeisenbank.at>
Sehr geehrter Benutzer des Online-Bankings,
Die Raiffeisenbank bemüht sich den hohen Anforderungen der Finanzinstitute immer
gerecht zu werden. Wir möchten, dass unsere wichtigsten Partner - das sind Sie
liebe Kunden - unsere Bemühungen wahrnehmen können.
Es wurde ein neues Sicherheitssystem ausgearbeitet, dass vollkommen die Möglich-
keit ausschließt, dass ein Dritter Zugriff auf Ihre Daten bekommt. Dem System liegt
die geheime Frage-Antwort-Kombination vor. Dieses wird bei der Bestätigung der
Überweisung benutzt.
Alle Benutzer von Online-Banking sind verpflichtet dieses System einzuführen. Wir
empfehlen Ihnen sofort mit der Installation des Sicherheitssystems für Ihr Konto
zu beginnen.
Falls die Registrierung nicht im Laufe von 14 Tage erfolgt, wird Ihr Konto vorüber-
gehend blockiert. Ihr Konto bleibt dann in diesem Zustand solange die Registrierung
im System "Frage-Antwort" nicht stattgefunden hat.
Für die Installation werden Sie nur zwei Minuten brauchen und dank den Prozess be-
gleitenden Hilfestellungen, wird der Installationsvorgang auch leicht verständlich
sein.
Um die Registrierung in dem System "Frage-Antwort" anzufangen, drücken Sie bitte
hier: http://www.raika-at.net Danke schön, die Registrierung ist beendet
Ulrich Schwarz
Sicherheitsberater – Raiffeisenbank
|
| Spätestens beim Anblick der Registrierungs-Website war die Betrugsabsicht klar erkennbar. Nicht mit Raiffeisen, sondern mit der HSBC-Group, einer weltweit vertretenen Bank- und Finanzgesellschaft war die Verbindung hergestellt worden. Aber auch deren Layout könnte vorgetäuscht gewesen sein: |

| Ein paar Tage später waren die BAWAG-Kunden
an der Reihe. Ein angeblicher "Sicherheitsberater" des Institutes mit dem
vielsagenden Namen Steve Goodwin (<support@olb.bawag.com>)
versuchte mit fast identem Text an die Kontodaten zu kommen: |
| 08/06/2006. BAWAG P.S.K.
Wichtiges Update. Sehr geehrter Benutzer des Online-Bankings, Die BAWAG P.S.K. bemüht sich den hohen Anforderungen der Finanzinstitute immer gerecht zu werden. ...... .......... Schliessen Sie die Indetifikation mit der Eingabe ihres Verfuger(login-Namens) und ihrer PIN ab. http://www.bawag-bank.com Danke schön, die Registrierung ist beendet. |
| Als Citibank-Mail getarnt wurden echte,
potentielle und Bestimmt-nie-Kontoinhaber aufgefordert, über die Website
des Institutes ein Sicherheits-Update zu installieren. Verbunden mit der
schon bekannten Warnung, andernfalls würde der Online-Zugriff auf das
Konto nicht mehr möglich sein: |
Dear Citibank-member,
Due to a recent high number of fraudulent transactions, we have issued
additional security requirements for the online banking service.
As part of our continuing commitment to protect your account and to reduce
the instance of fraud on our website we require our members to enroll in our
latest security upgrade. After you submit the requested information, we will
create a unique algorithm based on your personal computer, allowing us to
recognize you in any future online banking sessions and thus immediately
spotting any unauthorized access. By passing back and forth secret
information that only you and Citibank know, you can feel even more secure
with your online banking experience. We recognize you and you recognize us.
If you could please take 5-10 minutes out of your online experience and
enroll in the security upgrade, you will not run into any future problems
with the Citibank online banking service. However, failure to meet our
security requirements will result in your account suspension.
We are requesting this information to verify and protect your identity.
Federal regulations require all financial institutions to obtain, verify,
and record identification from all persons opening new accounts or obtaining
ongoing payment services. This is in order to prevent the use of the U.S.
banking system in terrorist and other illegal activity. For these reasons,
Citibank will utilize services provided by various credit reporting
agencies to verify the information you submit to us.
Once you have enrolled in our security upgrade your pending account
transactions will not be interrupted and will continue as normal.
Please enroll in our security upgrade by [3]clicking here.
Thank you for your time,
Citibank Security Department.
|
![]() |
![]() |
Wer auf den angebotenen
Link * klickte, kam auf eine täuschend
ähnlich aussehende Website, wo er zur Eingabe seiner Kontodaten
"eingeladen" wurde. Abb. links: "Falsche" Website, daneben die "richtige". |
*http://web.da-us.citibank.com.ssl848.pk/citifi/scripts/login2/index.html?iv=D6C2D9426D706E73&token=28A31257BF196CB2D8305D9876A23B23EBD1FA2BF12CF057EB5155CED6B3D640E83D253A826FC97F6B070FB4959A752106B65581E0E559FF
|
||
| Im Mail des Bank Austria
Creditanstalt Security Teams lässt schon die Adresse des
Absenders - Taiwan (tw) - auf böse Absichten
schließen. Wer trotzdem 20 TANs (Transaktionsnummern) auf der verlinkten Website https://www.ba-ca.com/security/html/bankid.html - hinter der sich die Adresse http://ba-ca.onlinebanking.com.de.cleamer.biz/i/a/index.html verbarg - eingab, musste schon außerordentlich gutgläubig sein. Gegenüber dem Jänner-Mail an die BA-CA (s. weiter oben) war der Text ein grammatikalischer Fortschritt. Der "fremdländischen" Ursprung aber immer noch leicht erkennbar. Ein paar Wochen später versuchte man mit dem gleichen Text den Netbanking-Kunden der ERSTE BANK ein paar TANs abzuluchsen. Der Absender - desaree979@ubi.com - machte trotz com-Domain keinen besonders seriösen Eindruck. |
| Datum:
Wed, 4 Oct 2006 22:20:11
+04 und Wed, 25 Oct 2006 00:19:12 +0700 Von: "Bank Austria Creditanstalt Security Team" <iki_huang@chso.com.tw> An: <renate.frey@castelligasse.at> Betreff: Fur alle Bank Austria Creditanstalt Kunden! |
| This is a multi-part message in MIME format. Bank Austria Creditanstalt |
| Die Salven an Banken-Mails sind sehr breit gefächert. Im Dezember 2006 traf eine vorgetäuschte Nachricht der Wachovia-Bank aus der Stadt Charlotte in North Carolina, USA meinen Mailserver . Nicht gerade meine Hausbank. |
|
|
Betreff: Online banking notice Von: Wachovia <support@wachovia.com> Datum: Fre, 15.12.2006, 23:20 An: ernstfrey@netschool.at |
Dear Wachovia Bank Customer,
It has come to our attention that your account needs to be updated due
to the recent changes we have made to our Online Banking system. This update
will allow us to activate new features for your account on our new system.
We have made these changes to serve you better.
......
It's important that you activate your card, otherwise you will not be able
to access our new Online Banking system and features.
https://www.wachovia.com/auth/AuthService |
| Mit der Einführung der
multilingualen Adressen im März
2004 konnten für Domainnamen auch internationale Zeichensätze verwendet
werden. Zwischen dem a im kyrillischen
Zeichensatz und jenem im lateinischen besteht optisch kein Unterschied.
Für Empfänger von Pishing-Mails ist nicht erkennbar, ob die zur
Kontaktaufnahme mit seiner Online-Bank angebotene Adresse "echt" ist. Auch
der griechische Zeichensatz weist für Fälschungen "brauchbare" Symbole
auf. Solange die mit Hilfe internationaler
Zeichen "konstruierten" Begriffe keine Markenrechte verletzen, fällt der
Trick nicht auf. |
| Kurz vor Weihnachten
forderte die angebliche
Technische Abteilung der Bank Austria Creditanstalt
eine Kontaktaufnahme über den Link https://www.ba-ca.com/neues_system/html/bankid.html
. Andernfalls passiert´s, dass
Bank Austria Creditanstalt Konten,
die nicht innerhalb eines Tages authentifiziert werden, gesperrt werden! |
|
|
Betreff:
Hilfreiche
Erweiterungen im Bank Austria Creditanstalt Online-Banking Von: "BA-CA Security Team" <security@ba-ca.com> Datum: Die, 19.12.2006, 17:47 An: ernstfrey@netschool.at |
|
|
2007 zeigte sich die BA-CA weiterhin sehr
besorgt um die Sicherheit "meines" Kontos: Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht bekannt. Doch man weiß Rat. Abwehrmaßnahmen können ergriffen werden: Um diese Massnahmen einführen zu können, müssen sie 20 TANs aus ihrer aktuellen Tan-Liste eingeben. Netterweise war die Adresse dafür angegeben: http://www.onlinebanking.ba-ca.sicherheitsneuerungen.allefican.info/ro/ba/index.html">https://www.ba-ca.com/security/html/bankid.html ... und noch die übliche Ankündigung einer sonst bevorstehenden Kontosperre. |
|
|
Datum: Thu, 11 Jan 2007 01:03:38 +0530 Von: Bank Austria Creditanstalt <banking@ba-ca.com> Antwort an: Bank Austria Creditanstalt <banking@ba-ca.com> An: ernstfrey@netschool.at Betreff: Bank Austria Creditanstalt Online-Banking |
|
| Beispiele, was da sonst noch von angeblichen Banken
eintrudelte: Von:
"Volksbanken Raiffeisenbanken AG" <refnummer-num855196916189217vr@vr-networld.de> Von: "Volksbanken
Raiffeisenbanken AG" <kundeervice-id913766419727vr@vr-networld.de> Von: "Sparkasse Bankingportal
'2007" <customers_department-op_41frl@finanzen.sparkasse.de> Von: "Sparkasse Online-Banking
2007" <technical-support_reference_621lwp@sparkasse.de> Von: "Bank of
America"<bankofamerica@support.com> Von: "Volksbanken
Raiffeisenbanken AG" <kundedienst729803969vr@volksbank.de> Von: "Volksbanken
Raiffeisenbanken AG" <referencenummer-id679862vr@vr-networld.de> |
|
GELD
WASCHEN |
| Das mit PISHING ergaunerte Geld landet nach Umwegen
über möglichst viele unverdächtige Konten bei den bösen Buben. Die
Zwischenkonten werden von überwiegend unbescholtenen Konsumenten gegen gar
nicht so geringes Entgelt (Provisionen, Honorare, ...) zur Verfügung
gestellt. Mit Massen-Mails, beispielsweise getarnt als Stellenangebot, gehen die Gauner auf Kontosuche: |
| Datum:
Mon, 9.10.2006, 02:13 Von: <barbabas keane <michell@mrg.com> An: <ernstfrey@netschool.at> Betreff: Stellenangebote bei Porex GmbH |
Finanzmanager (m/w) in freier Mitarbeit
Für unser Unternehmen suchen wir Finanzmanager/innen (Porex GmbH) zur gelegent-
lichen oder regelmäßigen Durchführung von Überweisungen zwischen unseren Kunden,
Beratungen und Buchhaltung.
Über uns
Porex GmbH ist eine Beratungs- und Dienstleistungsgesellschaft, die sich
auf das Thema Kundenbeziehungsmanagement spezialisiert hat. Wir unterstützen
Unternehmen und Leute auf nationaler und internationaler Ebene, Kunden
profitabel zu gewinnen und den Geldverkehr zwischen denen zu ermöglichen.
Alle wichtigen Informationen zum Porex GmbH Leistungsangebot können Sie
unserer Homepage entnehmen.
Generelle Informationen
Sie interessieren sich für Mglichkeiten, als Finanzmanager tätig zu werden.
Die Arbeit des Finanzmanagers besteht in Empfang und in der Bearbeitung
der Zahlungen von den Handelsteilnehmern und ihre Überweisung nach der
angewiesenen Methode.
Das ausführliche Arbeitsverfahren erhalten Sie nach der Anfrage.
Der Mitarbeiter ist grundsätzlich in der Bestimmung seiner Arbeitszeit frei.
Er hat jedoch die Interessen von Porex GmbH zu berücksichtigen und unterliegt
in Einzelfllen den Weisungen von Porex GmbH im Hinblick auf die Arbeitszeit.
Gleiches gilt für den Arbeitsort. Der Mitarbeiter ist als freier Mitarbeiter
für Porex GmbH tätig.
Um entsprechende Angebote zu erhalten, tragen sie sich bitte wie unten
beschrieben in unsere Datenbank ein. Sie erhalten dann eine Mail von uns
in der das Arbeitsverfahren detailliert beschrieben wird.
Mit Ihrer Anmeldung gehen Sie keine Verpflichtung und keine Vertragsbeziehung ein.
Sie erhalten mit Ihrer Anmeldung die Möglichkeit, von uns angebotene
Aufträge als freier Mitarbeiter anzunehmen. Eine Verpflichtung zur Annahme
besteht ebenso wenig, wie ein Anspruch bestimmte Aufträge seitens Porex
GmbH angeboten zu bekommen. Sie können sich selbst jederzeit aus der Datenbank
wieder löschen.
Ihre Daten werden niemals an Dritte weitergegeben.
Haben wir ihr Interesse geweckt? Dann fordern Sie hier Ihre kostenlosen
Informationen an.
Füllen sie die den Formular auf unserer Homepage
http://www.porex-gmbh.hk/inner.php?page=vakanzen * 2006 Porex GmbH Beratungs- und Finanzdienstleistungsgesellschaft GmbH
Schützenstraße 29 25980 Westerland · +49-(0)465-132-0004
|
| 22,5 Millionen Dollar?! Da fällt auch für Sie noch
was ab. Schreiben Sie Herrn Nfanseni, er wird sich bestimmt freuen, wenn
Sie ihm in Sachen "Familieneigentum" helfen: |
| Datum: Mon, 8 Sep 2008 07:58:45
-0000 (UTC) Von: "Dr Christain Nfanseni" <chrisnfanseni@auditor.co.za> Antwort an: chrisnfanseni@gmail.com An: undisclosed-recipients:; Betreff: Geschaft Vorschlage |
Fonds Treuhänder, |
|
*
Nach einem Klick auf den Link findet man
auf der Homepage die Stellenbeschreibung .... |
| STELLENANZEIGEN
Finanzmanager
Was bieten wir für sie an.
|
| .... und wird dann aufgefordert, persönliche Daten und die Kontonummer in eine Maske einzugeben. |
| Für läppische drei Stunden Arbeit pro Woche in
einem "expondierenden" Unternehmen werden mir 600 Euro (pro Tag /
Woche / Monat / Jahr ??) versprochen. |
| Datum: Wed, 18 Oct 2006 23:40:56
+0500 Von: "Pearlie Mccabe" <incantation@chocofan.com> An: ernstfrey@netschool.at Betreff: DE subjects: Firma sucht Mitarbeiter! |
Sehr geehrte Damen und Herren! Wir sind ein expondierendes amerikanisches Unternehmen und sind im Bereich der internationalen Finanzdienstleistungen tätig. Unser Unternehmen agiert international und in den letzten Monaten haben wir unsere Tätigkeit auch auf Europa und Grossbritanien erweitert. In diesem Zusammenhang entsteht bei uns erhöhter Bedarf im Personalbereich. Wir suchen dringend zuverlässige Mitarbeiter. Als Personalleiter unserer Gesellschaft bin ich seit Jahren für Rekrutierung zuständig und freue ich mich ihnen die vakante Position eines regionalen Finanzvertreters in unserer Firma anbieten. Unsere Mitarbeiter, die in dieser Position tätig sind, beschäftigen sich mit Banküberweisungen, Checks und Geldmitteltransfers. Wir haben Kunden aus vielen Ländern. Darunter sind sowohl die Firmen, als auch die Privatpersonen, die uns beauftragen. Zu Ihren Aufgaben wurde folgende Tätigkeiten gehoren.
Dabei haben Sie die Gelegenheit von
200 bis 600 EURO nebenberuflich zu verdienen. Sie können Ihren
Arbeitstag moglichst flexibel gestalten, um Ihrem Haupterwerb problemlos
nachzugehen.
Wenn Sie für unser Angebot Interesse
haben und Sie bereit sind, eine gut bezahlte aber auch verantwortungsvolle
Arbeit auszufuhren, so schreiben Sie uns bitte an: register@ourcompany4us.com |
| Etwas bedeckt hält sich die
Move Your Money Inc.
Die Anstellungsvoraussetzungen sind leicht zu erfüllen: Ehrlich +
Internetanschluss + volljährig aber nicht senil. Weitere Infos gibt es nur
nach Antwort-Mail. |
Move Your Money Inc.ist ein führendes Unternehmen im Finanzbereich, das seinen Kunden einen
schnellen Geldtransfer und einen besonderen, zeitgemaßigen Service weltweit
anbietet.
Unser Ziel besteht in hervorragender Ausführung diverser Zahlungen
zwischen Abnehmer und Verkäufer auf der ganzen Welt jederzeit.
Zur Verstaerkung seines Teams sucht Move Your Money Inc. Mitarbeiter,
die von zu hause aus arbeiten koennen. Voraussetzungen:
Abgeschlossene Berufsausbildung im Finanzbereich und Erfahrung sind nicht
erforderlich.
Steigen Sie ein bei Move Your Money Inc. - und arbeiten Sie mit in einem
der erfolgreichsten Unternehmen der Welt.
Wenn unser Angebot für Sie interessant ist, dann melden Sie sich
bei: info@move-your-money.net.
MYM - das registrierte Warenzeichen der Move Your Money Inc.
(c)Copyright 1995-2006 Move Your Money Inc. Alle Rechte sind geschützt.
Ihre E-Mail-Adresse wurde aus offenen Quellen entnommen, wenn Sie keine
weiteren Informationen bekommen wollen, mailen Sie:
remove@move-your-money.net
|
| Ich dachte schon, man hätte mich vergessen. Nach
monatelanger "Funkstille" meldete sich jemand, der vorgab die Erste
Sparkasse zu sein: |
|
From: "Sparkasse"
<refid-num644505288056678sp@sparkasse.at> To: "Admin" <admin@castelligasse.at> Subject: Sparkasse: Internet-Banking (nachrichtenzahl: c05255309296d) X-OriginalArrivalTime: Wed, 28 Nov 2007 05:17:03 -0600 |
|
Sehr geehrter Kunde, sehr geehrte Kundin, Die Technische Abteilung der Erste Sparkasse führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern. Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen. http://sparkasse.at/casserver/form?service=2410014521039747692156698324106441250677049167267639946916 Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe. ================================================= © sparkasse.at 2007. Alle Rechte vorbehalten. |
TAN-Tricks
| Gut ein Dutzend Mails mit identen, nicht ganz
makellosen Texten (siehe Beispiel unten) versprachen mir mehr Sicherheit
beim Gebrauch meines PayPal-Kontos - das ich gar nicht habe -, wenn die
Anweisungen im Text befolgt werden. Die "beruhigende" Versicherung:
... IST DAS PROGRAMM KEINE EXE DATEI"
sollte wohl zum flotten Anklicken der zum Download bereit gestellten
"unverdächtigen" zip-Datei
E-TAN-Software_2.68.zip
verleiten. |
| Datum: Fri,
6 Jul 2007 00:53:46 -0100 Von: "Clarice Cano" <support14643@paypal.de> An: <ernstfrey@netschool.at> Betreff: PayPal E-TAN Software Nr 206812842 |
| Sehr geehrter PayPal Kunde, sowie wir Ihnen bereits mitgeteilt haben, haben wir die langerwartete Banklizenz erhalten. Sie konnen selbstverstandlich wie gewohnt Ihr PayPal Konto weiternutzen. Bitte beachten Sie die Einfuhrung einer neuen Sicherheitsmassnahme. Unsere Programmierer haben fur Sie ein ausgeklugeltes, elektronisches E-Tan System entwickelt, die Ihre Arbeit mit PayPal Banking noch sichere macht. Wichtig Mit diesem Schreiben erhalten Sie einmalig ein Exemplar von Ihrem personlichen E-TAN Generator ID . Bitte installieren Sie umgehend ihre personlich Software und entfernen Sie aus Sicherheitsgründen diese Email aus ihren Postfach. Die Aktivierung der E-Tan Software wird gleich mit dem ersten Einloggen in Ihren PayPal Kundenbereich erfolgen. WICHTIG - AUS SICHERHEITSGRUNDEN IST DAS PROGRAMM KEINE EXE DATEI - SIE KONNEN DIESE ABER ABSOLUT SICHER UND PROBLEMLOS INSTALLIEREN Was
ist eine E-TAN? |
Bank-Mails
| In der letzten Dezemberwoche 2007 trudelten Mails
unter dem Tarnabsender ERSTE BANK und
Sparkasse in rauen Mengen ins Postfach. Ein paar
Beispiele:
|
| ... und kein Ende. Die Qualität wurde besser: gut
formulierte Texte, keine Rechtschreibfehler. Beim Öffnen der Nachrichten
findet man Links zu sehr gut gefälschten Bank-Websites (Your
bank information...) vor, Rechnungen für nie getätigte Käufe
(Ihre Rechnung....,
Lastschrift ...) verleiten zu
empörten Antworten, zuvor muss noch eine zip-Datei
wie z. B. diese
|
|
|
![]() |
Good day, Thank you for using our new service "Buy airplane ticket Online" on our website. Your account has been created: Your login: netschool@castelligasse.at Your password: pass8QFS |
| Klingt doch nett. Was
wirklich dahinter steckt - die als Absender angegebene
Delta Air Lines <vyylanr@bookchase.com
ist es jedenfalls nicht - merkt man spätestens nach dem Download von
eTicket.zip.
Danach ist nichts mehr wie vorher.
|
|
![]() |
Rupert Atkinson, Sal Mccullough, typisch deutsche Namen, die man sich ganz bestimmt als Beschäftigte im Amtsgericht Köln vorstellen kann. Abb. unten Ein Klick auf die zum Download angebotene Rechnung.zip und schon machte sich ein Trojaner auf den Weg. |

| Ja, ja, damals auf dem Grundstück. Im erregten
August. Mit 56 Kilogramm Irina. Das waren noch Zeiten. Das Bild habe ich lieber nicht geöffnet. |
|
|
| Endlich mal was gewonnen. Gluck gehabt.
Danke Maria. 650 Tausend €. Oder 16 Millionen? Vielleicht sind es aber auch nur 6 Millionen und ein paar Zerquetschte? Egal. Carmen wird´s schon schicken. Eine gute Seele. |
|
|
| Christian, ich danke dir.
Als Gegenleistung für meine persönlichen Daten lässt du mir 14,7 Mio. $
zukommen. Mein Dank auch an Dr. Brumley, der so plötzlich vertarb. |
|
![]() |
|
ERMITTLUNGSVERFAHREN
| Klingt beunruhigend. Gegen mich läuft ein
Ermittlungsverfahren. Sagt Herr RA
Giese. Ist gar nicht wahr. Auf der Website der Kanzlei findet sich eine Distanzierung inkl. Erklärung, dass die Domain ra-giese.info nicht auf die Kanzlei registriert ist. Auch der "Verein für Konsumenteninformation" hat sich der Sache angenommen und informiert auf seiner Website, dass eine Vielzahl gleichlautender Mails - siehe nachstehender Text - verschickt wurden. Empfehlung: Keinesfalls bezahlen! |
| PayPal ist in Sorge um
mich bzw. mein Konto, dass ich gar nicht besitze. Vor lauter Aufregung kam
die Grammatik etwas durcheinander: |
PayPal lässt nicht
locker. Der Nachricht vom 6. 12. 2010 (siehe oben) folgte knapp einen
Monat später diese:
Stellen Sie die Maus auf den Link und lesen Sie, an welche Adresse der weiterleitet. Und wieder ein Versuch. Am 27. Jänner 2011. Das Layout war etwas unübersichtlich. Passend zum Text:
|
| In Hongkong wartet die Kohle. Der gute Peter wird
das für uns regeln:
|
| Der Mann denkt auch an die Armen: 20 Prozent für
soziale Zwecke. Je 40 % für ihn und mich. Von 8,5 Millionen Euro.
Vielleicht fällt auch für Sie was ab. Schreiben Sie ihm einfach. Adresse
siehe unten. |
|
From: "Michael Reich" <michaelhallass1@w.cn>
Sent: Wednesday, July 06, 2011 7:35 AM
Subject: Mail von Michael Reich....
> Lieber, |
| Erbe gesucht! Der gute James denkt an mich. Wie
nett. Wahrscheinlich, weil er früher habe. Eile wird angemahnt. |
Von James Sandham. 2 John Street, WC1N 2ES DX 29 Chancery Lane. London, Vereinigtes Königreich. E-Mail: j-sandham@live.com Hallo, Grüße an Sie und Ihre Familie. Ich habe Sie früher ohne eine Antwort von Ihnen per Mail; meine Namen sind James Sandham, Ich bin ein Rechtsanwalt und ein Unternehmensberater. Einer meiner ausländischen Kunden (Name der Redaktion bekannt)vor einigen Jahren gestorben und kein Familienmitglied war hier in London oder in seiner Heimat entfernt. Kürzlich war ich offiziell von einer Bank hier in London informiert, dass mein verstorbener Kundengelder in Höhe der Summe von (7,320,000.00 GBP) Sieben Millionen 320.000 Britische Pfund Sterling Pfund in einer Pension Konto hat. Dieser Fonds ist der Renten-und Lebensversicherungen Zahlung an mein Mandant von einer Versicherungsgesellschaft. Einmal bin ich Ihres Vertrauens versichert, Ich bin bereit, Sie als Erbe meines verstorbenen Client Ermächtigung Sie diese Renten-und Lebensversicherungen Fonds haben derzeit. Es gibt kein Familienmitglied bewusst dieses Fonds, und ich habe nicht in der Lage, alle seit fast zehn Jahren zu finden. Senden Sie mir die folgenden Informationen, wenn Sie mit mir arbeiten können: Vollständiger Name: KONTAKTADRESSE: MOBILE: Beachten Sie, dass ich Ihre Kontaktdaten durch die Handelskammer und mein Hauptgrund für die Kontaktaufnahme mit Ihnen zu finden ist, weil Sie Ihren Status als Ausländer, als ich das Geld ins Ausland gesendet werden soll. Bitte lassen Sie mich wissen, wenn Sie mit mir arbeiten kann, da dies dringend. Mit freundlichen Grüßen, James Sandham. j-sandham@live.com |
| Verry wichtig. Wow. Na dann füllen wir
doch gerne alle Schritte. |
|
| Warnung vor Problemen mit Kreditkarten, die ich gar
nicht besitze. |
|
|
| So lustig wurde ich selten angepisht: |
|
----- Original Message -----
From: "Erste Bank und Sparkasse" <accounts@sparkasse.at>
Sent: Monday, December 05, 2011 2:19 PM
Subject: Mahnung
Das ist eine Höflichkeitsmahnung, dass Ihr Konto nachgeprüft werden muß: |
| Die Verbraucherzentrale
Nordrhein-Westfalen hat seit 28. Dez. 2010 ein
Phishing-Radar
eingerichtet. In einem Forum kann man erhaltene Phishing-Mails melden bzw.
Infos einholen. http://www.vz-nrw.de/UNIQ129363707202267/yabb?catselect=phishing |