Das hatten wir lange nicht mehr…
Diese Spam gibt es auch mit anderen Betreffzeilen, in den letzten 60 Minuten kam bei mir unter anderem
- „Jobs Annonce!“, und
- „Zuverlassige Mystery Shopper gesucht – landesweit!“
an. Vermutlich sind noch mehr Betreffzeilen in Benutzung. Die gefälschte Absenderadresse ist immer eine Zeichenfolge aus sechs bis acht Buchstaben, gefolgt von zwei Ziffern @web.de
. Alle bei mir angekommenen Mails gehen von IP-Adressen aus dem Range der 1&1 Internet AG aus, deren Hosting-Dienste offenbar zurzeit von Kriminellen missbraucht werden – ich gehe jede Wette ein, dass die Hosting-Rechnungen niemals bezahlt werden und die Server mit Namen und Adressen anderer Menschen gemietet wurden. Dafür lassen sich Kriminelle schließlich so gern Name, Adresse und Geburtsdatum von ihren Opfern geben, damit die Polizei nicht bei ihnen vorbeischaut.
Nun zur Mail, die ein tolles „Jobangebot“ enthält, dass einen direkt vor Gericht bringt:
Hallo,
Wir haben keine verdammte Ahnung, wer sie sind.
falls Sie etwas Zeit hätten würde wir uns gerne bei Ihnen vorstellen. Eventuell spricht Sie unsere vorgeschlagene Arbeit Annonce an. Wir sind eine Firma die im Bereich der Bewertung von Produkten und Dienstleistungen arbeitet und suchen jetzt neue Mitarbeiter auf dem Gebiet Testkäufer in allen Bundesländern.
Sie haben keine verdammte Ahnung, wer wir sind. Wir schreiben Mails mit gefälschtem Absender und faseln davon, dass wir eine namenlose Unternehmung seien, die ihre Mitarbeiter völlig willkürlich auswählt.
Die Nachfrage nach Testeinkäufer ist groß. Wir suchen auf dem deutschen Arbeitsmarkt motivierte und engagierte Mitarbeiter.
Dabei brauchen wir immer wieder neue Leute, denn die Polizei ist nicht untätig.
Wir bieten Ihnen die Chance zusammen mit uns erfolgreich zu sein. Die Produkt- und Servicetester besuchen Filialen der Auftraggeber in ihrer Region und beurteilen den Kundenservice, den sie während ihres Einkaufs oder bei einer Dienstleistung erfahren. Zu Hause werden die Produkte getestet, im Anschluß geben sie ihre Einschätzungen per Internet an uns weiter, diese unterstützen mit den Informationen die Firmen bei der Qualitätsmessung und Verbesserung ihres Kundenservices.
Wir bieten ihnen die Chance, an unserer Stelle vor Gericht zu stehen. Sie kaufen mit ihren Personalien für uns ein und senden die gekauften Waren zu uns, und wir bezahlen niemals und verkaufen das Zeug weiter. Dann kommt die Polizei zu ihnen, und wir bleiben anonym und können uns neue Autos kaufen und uns von Nutten verwöhnen lassen. Das ist die Hauptsache. Den Rest schreiben wir nur, damit sie nicht bemerken, was sie wirklich tun sollen und glauben, sie verrichten eine richtige Arbeit.
Was wir Ihnen anbieten:
– vertraglich festgelegten Verdienst
– flexible Arbeitszeiten auch in Teilzeit
– abwechslungsreiche Tätigkeit
– Urlaubs- und Weihnachtsgeld
– fortlaufendes Training
Was wir ihnen anbieten:
- Niemals gezahltes Geld
- Eine Vorstrafe
- Schulden, weil sie den Schaden wiedergutmachen müssen
- Zwei Jahre Papierkrieg dafür, dass wir sie zwei Wochen missbrauchen konnten
- Wenn sie uns persönliche Daten gegeben haben, einen Missbrauch ihrer Identität für betrügerische „Geschäfte“.
Voraussetzungen:
- mindestens 18 Jahre
– gute deutsche Sprachkenntnisse
– sehr gute Auffassungs- und Beobachtungsgabe
– Zuverlässigkeit, Genauigkeit, Ehrlichkeit und Pünktlichkeit
– Computerkenntnisse (Microsoft Windows, Microsoft Office)
– Spaß am Bewerten von Serviceleistungen und Produkten
Können müssen sie dafür beinahe nichts. Wir nehmen jeden.
Mehrere Arbeitsstellen sind ab jetzt frei.
Der Verdienst beträgt ab 1850 Euro monatlich (Brutto). Sie können die Tätigkeit gerne auch als Zweitberuf ausüben. Für Rentner sind die Stellen besonders gut geeignet. Ein Firmenfahrzeug stellen wir Ihnen auf Wunsch durch unseren Leasingpartner zur Verfügung.
Es ist immer eine Stelle frei, weil das Gefängnis immer voller mit unseren ehemaligen „Mitarbeitern“ wird. Der Verdienst wird niemals ausgezahlt. Oder haben sie wirklich geglaubt, dass Kriminelle ihnen gegenüber ehrlich wären?
Wenn wir Ihr Interesse geweckt haben, dann freuen wir uns auf Ihre Antowrt, diese richten Sie bitte an unsere Personalabteilung per E-Mail. Um uns eine E-Mail zu senden drücken Sie die „antworten“ Taste bei Ihrem E-Mail System.
Wenn sie weitere Lügen hören möchten, freuen sie sich darüber, dass wir inzwischen wissen, wozu ein Reply-To
-Header gut ist und die Mailadresse personal_a (at) eriga (punkt) lv
als Antwortadresse angegeben haben. Dass wir die Absenderadresse fälschen, gehört zu den Dingen, an die sich unsere Opfer nicht stören sollten.
Wir werden Ihnen spätestens in zwei bis drei Tagen ein Arbeitsangebot machen.
Wir werden ihnen so schnell wie möglich die gleiche Mail wie allen anderen Deppen zusenden, die auf unseren Betrug reinfallen.
Danke für Ihre Aufmerksamkeit. Wir freuen uns auf Ihre Bewerbung..
Wir haben ihnen etwas Lebenszeit mit einer asozialen Spam geklaut und bedanken uns dafür, dass sie sich die Zeit haben klauen lassen. Wir freuen uns darüber, dass die Mutter der Deppen immer schwanger ist. Diese Spam wurde automatisch erstellt und ist ohne Grußformel gültig.
Diese E-Mail wurde von Vermittlungsagentur in Zusammenarbeit mit Marketing Firmen versendet.
Sie erhalten diese Spam ohne Grund.
Natürlich ist die Masche nicht neu, ich habe sie nur lange nicht mehr gesehen. Wer weitere Informationen haben möchte, werfe einen Blick in das Wiki des Antispam e.V.!
Soll man die Produkte dann auch an die Spammer weiterleiten? Oder wo ziehen die ihren finanziellen Vorteil?
Man kauft ein, empfängt das Paket, klebt einen neuen Aufkleber drauf und sendet es an die Verbrecher weiter (zurzeit wohl meistens ein gephishter Packstation-Account). Bezahlt wird niemals. Das Geraffel wird weiterverkauft. Der „Testeinkäufer“ hat den Ärger.
Okay, dann hab ich das ja halbwegs richtig verstanden.
Habe mich gewundert, weil in der Mail nichts von weiterleiten oder Ähnlichem stand. Das käme dann wohl, wenn man darauf reagiert.^^
Da war ich mal wieder nicht deutlich genug, das kommt vor. 😉
Hallo, habe gestern auch so eine Mail bekommen – normalerweise wird so etwas kommentarlos gelöscht, aber diesmal hat mich etwas erschrocken: Die Anrede enthielt meinen vollen Namen! Ebenfalls gestern kam eine spoof Mail, die angeblich von amazon war (die hab ich bereits benachrichtigt), die ebenfalls meinen vollen Namen enthielt… woher haben diese Leute meinen Namen und wie kann ich so etwas verhindern? Bzw. haben die auch wirklich „nur“ meinen Namen? Für ein wenig Hilfe wäre cih dankbar, bin total spam- und spoof-unerfahren…
Zum Einen kam es im letzten Jahr zu sehr vielen ausgebeuteten Sicherheitslücken bei kommerziellen Anbietern, bei denen die Kombination Name und Mailadresse millionenfach abgegriffen wurde. Eine unvollständige Übersicht (zusammen mit vergleichbaren Themen) gibt es hier: Dies wird ergänzt um die üblichen Forenhacks, bei denen auch häufig richtige Namen zusammen mit der Mailadresse abgegriffen werden. Von bekannten Datenabgriffen betroffen war: Coca-Cola, Blizzard, Mister Spex (mit Passwortpreisgabe), Dropbox, meetOne (mit 900.000 vollständigen Datensätzen von Singles), scheinbar (leider nicht offiziell bestätigt, aber es gab viele Vorfälle mit Klarnamen) DHL, LinkedIn (mit Passwortpreisgabe), diverse Callcenter (die natürlich auch auf Daten von Versandhäusern etc. Zugriff haben), Zappos, Immobilienscout 24, BuyVIP… wie gesagt, das ist nicht vollständig.
Zum anderen hat sich schon manch einer gewundert, in welchen Kreisen sich irgendwann diejenigen Daten wiederfinden, die man bei irgendwelchen Gewinnspielen angegeben hat. Dabei haben die Verbrecher oft deutlich mehr als den Namen und die Mailadresse, da ja manchmal eine vollständige Anschrift für die Zusendung des eventuellen Gewinnes gefordert wird. Wenn diese Identität dann kriminell missbraucht wird, hat man eine ziemlich üble Zeit vor sich.
Schließlich gibt es noch Leute, die Dinge zum Download anbieten, nachdem man Name und E-Mail angegeben hat. Dabei handelt es sich beinahe ausnahmslos um etwas lichtscheues Pack, denn es gibt keinen technischen Grund, so vorzugehen.
Wenn jemand, den du kennst, ein Smartphone hat: Es gibt jede Menge „trojanische Apps“, die das gesamte Adressbuch an irgendwelche Dritten weitergeben. Leider sind die meisten Handynutzer ein bisschen doof und denken nicht eine Sekunde daran, dass sie eine Verantwortung für die Daten auf ihren Taschencomputer haben, wenn sie irgendeine sinnlose App aus dem Appstore (oder aus Google Play) ziehen, und über diese Dummheit freuen sich die Kriminellen, die mit geringem Aufwand an „gute“ Datensätze mit Realnamen, oft Geburtstag, Telefonnummer, manchmal Anschrift, manchmal sogar Foto und Mailadresse kommen. Ich fordere jeden Menschen dazu auf, meine Kontaktdaten nicht im Telefon zu speichern. Mehr kann man da nicht tun. Bei den Telefonen kombiniert sich die Security-Naivität der Neunziger Jahre mit der organisierten Internet-Kriminalität der Zehner Jahre, und das Ergebnis ist zum Gruseln.
Was man ansonsten tun kann, ist eigentlich ganz einfach: Niemals, niemals, niemals irgendwo eine Kombination aus echtem Namen und Mailadresse angeben und generell extrem sparsam mit den eigenen Daten sein. Der gesamte Datenschutz ist ein einziger Pfusch und Schwindel. Desweiteren nicht die Mühe scheuen, für jede Website, bei der man sich anmelden muss, wenn man sie nutzen möchte eigens eine Wegwerfmailadresse anzulegen. Das ermöglicht es dann später, wenn einmal Spam kommt, zu erkennen, wo die undichte Stelle ist. Wenn man die Mailadresse nur ein- oder zwei Mal braucht, ist SpamGourmet sehr praktisch.
In deinem Fall ist der größtmögliche Schaden schon eingetreten. Spammer können dich persönlich ansprechen, was manche Betrugsnummern sehr überzeugend wirken lässt. Besorg dir eine neue Mailadresse und teil sie deinen Bekannten mit – aber am besten mit der Aufforderung, sie nicht im Telefon zu speichern.
phew, vielen vielen Dank für die ausführliche Antwort! Das ist ja ganz wunderbar (natürlich sarkastisch gemeint) – entweder sind es also Freunde mit Smartphones, oder aber Dienste, die Namen und email-Adresse verlangen (dropbox, linkedin, evtl. dhl), auf die man sich nicht verlassen kann. Das bedeutet ja im Umkehrschluss, dass ich, auch wenn es verlangt wird, am besten nie meinen Namen angebe (und wenn dann tatsächlich nur mit einer email-adresse, die ich sonst nich brauche) und Freunde bitten muss, meine email nicht zu speichern (was in Zeiten von Smartphones tatsächlich recht unwahrscheinlich ist)…Denn ansonsten war ich eigentlich immer recht sparsam mit meinen Daten – hab halt nie mehr angegeben als gefordert, keine Newsletterbuttons angeklickt oder so, aber naja. Spamgourmet ist auch ein interessanter Link, vielleicht werde ich das demnächst auch benutzen, klingt ganz sinnvoll…
Also, wie gesagt, vielen Dank für die ausführliche Antwort!
Neu (für mich!) ist das hier: „Film Tester & Bewertungen gesucht“. Man soll hier auf eine Seite namens „movie-tester.net“ gehen. Im Gegensatz zu obigem soll man kein Käufer sein, sondern bekommt DVDs und Blue-Rays geschenkt (angeblich). Ich hab mal gegoogelt: „movie-tester.net“ (auch: „movie-tester.com“) gibt es schon seit Jahren. Es handelt den Berichten zufolge sich um eine Abo-Falle, und geschenkt bekommt man natürlich nichts!