Archive for the 'Uncategorized' Category

Page 5 of 6

Scam: “your computer was infected our spyware”

Heute habe ich nicht schlechte geschaut, also ich folgendes E-Mail in meinem Postfach fand:

From: lampas34@gmail.com
Subject: your computer was infected our spyware

Hello,

Glad to inform you that four month ago your computer was infected our spyware, we had full access to your computer during that time. We have complete your adress book, all logins and passwords for “dirty sites” where you rigistered. We had record form you webcam, incredible! Your hands may be better than hooker? ok about deals, in 48 hours that video and screen shots will send to whole your contact group. To prevent that funny actions and to delete spyware form you pc you can reach us by this e-mail: lampas34@gmail.com and you will get instructions what to do. We recomend you to write e-mail in 24 hours to avoid promlems and maintenance and in this case we can garranty that we will not send it to your friends. This letter and furher actions will be done automaticly via hi-tech software from china servers. Just write to e-mail:lampas34@gmail.com and get instructions so, back accounting start right now.

Natürlich habe ich der angegebenen E-Mail Adresse “lampas34@gmail.com” sofort eine E-Mail geschrieben um zu erfahren, was ich machen muss, damit der böse Hacker mein “schmutziges Video” nicht veröffentlicht. Das Mail ist in sehr schlechtem englisch verfasst. Ich kann mir jedoch vorstellen, dass es einige Empfänger dieser E-Mail beim Lesen kalt den Rücken herunter lief. Deshalb hier die Entwarnung: Es handelt sich um E-Mail Betrug (engl. Scam). Die Absender sind nicht wirklich in euren Computer eingedrungen, sondern versuchen nur mit dieser billigen Masche an euer Geld zu kommen.

Das Mail erinnert mich an die Geschichte mit der hübschen Russin, welche mich gerne besucht hätte (Siehe Post “Auf der Spur Russischer Betrüger”). Es würde mich nicht wunder, wenn hinter dieser Mail die gleichen Kriminellen stecken wie hinter der Masche mit dem Russischen Mädchen.

UPDATE 6.6.08

Der E-Mail Account des Betrügers scheint gesperrt worden zu sein:

Final-Recipient: lampas34@gmail.com
Action: failed
Status: 5.2.1
Diagnostic-Code: smtp;550 5.2.1 The email account that you tried to reach is disabled.

Money-Mule wird immer raffinierter

Seit Ende des letzten Jahres erhalte ich fast täglich so genannte Money-Mule emails (auch bekannt als “Job Offer Scam” oder “Money Laundering”. Zu deutsch: Geldwäscherei).

Der Begriff “Money-Mule” ist relativ neu und dürfte den meisten noch nicht bekannt sein. In “Money-Mule” Mails wird meistens mit einem angeblichen Job-Angebot als Teilzeit-Angestellter im Finanzwesen geworben. Dabei wird auch oft mit einem hohen Salär geworben um die “Money-Mules” anzulocken. Sagt man dem Job-Angebot zu, wird man innert kurzer Zeit gebeten eine Summe an Geld entgegen zu nehmen und dieses (meistens) an ein Konto bei Western Union zu überweisen. Doch woher kommt das Geld? Der eine oder andere erinnert sich sicher noch an wsnpoem, welcher die Bank Daten von infizierten Rechner ausspioniert hat. Die dort geklauten Bank Login Daten werden verwendet um Geld von den Bankkonten zu stehlen (Phishing). Um die Identität der Phisher zu verschleiern, muss der Datentransfer über mehrere Konten geschehen. Genau hier kommen die angeworbenen Money-Mules zum Einsatz.

Normalerweise sind die Money-Mule emails ziemlich simpel verfasst und der normale User stempelt diese gleich als “Spam” ab. Das Email, welches ich heute jedoch erhalten habe, sieht schon ziemlich professioneller aus (Von: “ELCA Services Organisation”, Betreff: “We’ll find out a job for you in Switzerland!”). Des Weiter ist das Email in HTML verfasst:

Klickt man auf “Reply”, öffnet sich ein neues Mail mit “ElcaServorg@gmail.com” als Empfänger.

Da es bei diesen Banktransfers um gestohlenes Geld handelt, macht sich jeder gemäss Schweizer Gesetzt der Geldwäscherei strafbar, welcher sich an den illegalen Geldtransfers beteiligt. Es wird also dringend abgeraten auf solche Job-Gebots zu reagieren.

UPDATE 30.05.08

MELANI hat heute eine entsprechende Information zu Money-Mule Mails herausgegeben:

Information: Erneut werden Finanzagenten zwecks Geldwäscherei gesucht




economics-recluse
Scene
Urgent!