Scam? <anonymisiert@t-online.de>

[Germane]

Zu Beitrag #11

http://www.scamadviser.com/check-website...themes.com

Zitat:Summary

Website: superhotthemes.com
Description: WordPress Themes & Website Templates

Domain Age: 292 Days
Website Speed: Slow
Website Value: $549.94

Owner: Zeeshan Masud
Owner Address: House no 1470 street no 40 phase 4
Owner City: Rawalpindi
Owner Postcode: 46000
Phone Number: +92.3455227262
Phone Type: mobile : Telenor Pakistan (Pvt) Ltd.
Email:

Owner Country : Pakistan
Website Location : United States

Probable website origin :-
56%; Pakistan
41%; United States
3%; United Kingdom

Notes:-
[Alert Result] Registered contact email address is a free one
[Alert Result] Technical contact email address is a free one
[Alert Result] Administrative contact email address is a free one
[Alert Result] This website is 292 Days old
[Alert Result] The website expected life (365 days) is relatively short.
[Alert Result] This website setup involves countries known to be high risk
[Alert Result] This website is likely to be operating from a high risk country

Analysis Details:-
Although being a new website, does not make it un-trustworthy, as with any new business you should be extra vigilant and do your own research before placing an order or making an investment.
This site has a high risk country associated with it. This may be as you expect but care should be taken if purchasing an item from a site that you didn't expect to be associated with the countries listed above. Certain countries are listed as being high risk because of the high percentage of online fraud or tendency to send fake/replica items.

Free email addresses have been used in the setup of this website. This is not necesarily worrying, depending on the site. For online shops, this can be a sign that the site has some risk

The website has been newly registered with a short life expectancy, which follows the pattern used by many fraudulent and fake selling websites. Please be vigilant and take extra care before providing any payment information.

Das Unterverzeichnis trust.php?01q wurde an die Homepage superhotthemes.com angehangen. Ob freiwillig oder unfreiwillig kann man bei der schlechten Reputation der Seite schlecht sagen. Der Link für zu dieser Seite.

http://financesdailynews.net/

Zitat: Karriere Journal Deutschland

Das “Arbeiten Von Zu Hause” Programm In Deutschland

UNFASSBAR: Alleinstehende Mutter aus Berlin verdient 7.650 Euro von daheim! Sie werden nicht glauben, wie sie das macht!

In dem im N-TV oder N24 Look aufgemachten Video werden sehr zweifelhafte Finanzgeschäfte beworben, die sicherlich einen betrügerischen Hintergrund haben. Denn sonst könnte man sie seriös bewerben.
Auf jedenfalls ist die Aussage, daß man vorab über Kursänderungen von Aktien informiert würde völliger Quatsch. Wenn das ginge, wenn mein Name Dagobert Duck.
Auf jedem Fall ist nun klar, warum von deutschen Emailaccounts aus versendet wird. Die Zielgruppe sind unbedarfte, naive deutsche Hausfrauen.

Video anschauen lohnt sich! Es würde in eine RTL II Realityshow passen.

[FreundDerBlumen]

Danke!
Werde es dann auch mal bei antispam-ev versuchen

[Germane]

In dem Bericht auf der Seite Financesdailynews und in dem Video wird von dem Binary Option Robot Broker "Deutschegarntie" gesprochen. Dieser ist offensichtlich nicht seriös, wie aus verschiedenen Berichten aus seriösen Quellen hervorgeht.

http://verbraucherschutzforum.berlin/201...ent-page-1

Zitat:Deutsche Garantie – Vorsicht! User warnen!

März 29, 2015 Von: RedakteurSR
In den letzten Tagen hat unsere Redaktion mehrere E-Mails erreicht, die vor einer E-Mail der Deutschen Garantie warnen. Hier will man nach Angaben unserer User nur “nichts nutzige Software verkaufen”. Der Preis dafür soll 400 Euro betragen. Geworben wird mit einer lebenslangen – Software Lizenz.

Hier geht es um Trading, da rät uns ein Experte zur Vorsicht, denn man weiss nicht, wie diese und was in diese Software hineinprogrammiert ist. Vieler solcher Angebote kommen unaufgefordert über E-Mail zu Millionen von Empfängern, irgendeiner wird schon darauf hereinfallen, wetten?

http://www.seitcheck.de/www-deutschegarantie-com/12643

Zitat:Über Spammails mit Betreffzeilen wie: „Re: Bitte begleichen Sie Ihre Rechnung: RE10026“ wird man auf unseriöse Angebote gelockt bei denen man angeblich viel Geld verdienen kann ohne wirklich was zu können. In den Spammails ist dann ein Link zu http://www.crazycashformula.net angegeben und dort wird die Webseite deutschegarantie.com beworben.

Ein Impressum ist auf der Webseite nicht zu finden und als Kontaktadresse ist nur eine E-Mail angegeben. Die Domain wurde über einen Anonymisierungsdienst in Neuseeland registriert. Also unseriöser geht´s wirklich nicht.

Ist da schon mal jemand von euch reingefallen und hat Erfahrungen mit http://www.deutschegarantie.com gemacht?

Zitat:30. Oktober 2014 um 23:39
Also mehr Spam geht wirklich nicht. Im Moment bei mir ziemlich viele am Tag und immer lande ich bei DEUTSCHEGARANTIE.COM

Zitat:6. November 2014 um 00:12
Ich habe in 2 Stunden bei Deutsche Garantie 300 Euros verloren.
Bei YouTube werben 2 x Fischer, Schmidt, Meyer und Hoffmann…. Wie einfallsreich !!!!
Die alte Fischer bekommt bestimmt einen Preis für ihre Leistung.
Ich frage mich, was diese Leute dafür bekommen haben. Und offen gesagt, man sollte sie bestrafen.
Jeder hat 300 investiert und jeder hat 13.000 auf dem Konto !!!!
Die Chance, den Verlust wieder zu bekommen liegt bei 0. Wenn Sie aber denken, ok, stopp ich will wenigstens den Rest wieder haben, geht es nicht, wenn Sie weniger als 100 auf dem Konto haben.
100% Betrug. Abzockerei.

Zitat:7. November 2014 um 00:10
Habe 200 € eingezahlt und dann gehandelt. Nach ca. zwei Stunden war alles futsch.
Abhocke Deluxe!
Hände weg!

Zitat:Habe die “ deutschegarantie“ ausprobiert. 8mal 25,-€ eingesetzt und 8mal angeblich verloren!!!! Hintereinander!! Konnte die Ergebnisse nicht nachprüfen und der Support hat auf meine Beschwerde nicht reagiert. Für mich ist dies hier Betrug!! Ich kann nur jedem davon abraten. Gebt das Geld lieber mit Freunden aus, da habt Ihr wenigstens etwas davon.

http://www.deutschegarantiescam.de/

Zitat:Deutsche Garantie Scam

Doch was DeutscheGarantie anbietet ist schlichtweg unseriös. Denn Deutschegaratie verspricht Ihnen einen automatisierten Binäre Optionen Handel mit einer Trefferquote von über 90%.

Doch weitgefehlt, diese Software soll einen Algorithmus benutzen, der Trends erkennt und mit vorrangegangen Ereignissen vergleicht und analysiert. Das Ergebnis dieser Analyse wird Ihnen dann zeitnah in den Konto gesendet. Hier genau liegt das Problem, in der Sekunde wo Sie dieses Ergebnis erhalten, kann sich die Richtung ihrer Anlage schon umkehren, da ein unvorhersehbares Ereignis eingetroffen ist. Somit ist die Vorhersage schon veraltet.

Deutsche Garantie Erfahrung negativ





anderer User

Zitat:Das ist die Wahrheit !!! Und den Saldo von 38 kann er nicht mal zurückbekommen. Denn Beträge unter 100 können nicht ausgezahlt werden. Das ist Diebstahl !

[Germane]

Auswertung zur zweiten Nachricht, gepostet in Beitrag #11

Zitat:To: "anonymisiert" <anonymisiert@t-online.de>, "anonymisiert"
<anonymisiert@t-online.de>, "Tipp24.com"
<service-EMID0AA011O04B40I1BF50894GA00PBORU6@dialog.tipp24.com>, "anonymisiert" <mailrobot@xing.com>

Die Liste der Empfänger wurde offensichtlich willkürlich durch einen Robot ausgewählt, denn viele darauf passen nicht in die Zielgruppe.

Zitat:Received: from WIN-NPPN1JPV75J (118-170-123-243.dynamic.hinet.net [118.170.123.243])
by servidoritw.as29550.net (Postfix) with ESMTPSA id 0DD739A2DE2;
Thu, 5 Nov 2015 08:03:26 +0100 (CET)

mutmaßlich eingeliefert über Taiwan

Code:

General IP Information
IP:    118.170.123.243
Decimal:    1990884339
Hostname:    118-170-123-243.dynamic.hinet.net
ASN:    3462
ISP:    HiNet
Organization:    HiNet
Services:    None detected
Type:    Broadband
Assignment:    Dynamic IP
Blacklist:    
Geolocation Information
Continent:    Asia
Country:    Taiwan tw flag
State/Region:    Taichung
City:    Taichung

Zitat:X-No-Relay: not in my network

Hier scheint der Mailrelayserver etwas bemerkt zu haben, daß die Nachricht über einen Nebeneingang eingeliefert wurde. Das ist eine typische Vorgehensweise bei Spammern.

Zitat:Received: from servidoritw.as29550.net ([151.236.45.14]) by mailin55.aul.t-online.de
with (TLSv1.1:ECDHE-RSA-AES256-SHA encrypted)
esmtp id 1ZuFFN-0Z5w0G0; Thu, 5 Nov 2015 08:46:13 +0100

weitergeleitet über einen IP Dienstleister in Großbritannien

Zitat:General IP Information
IP: 151.236.45.14
Decimal: 2548837646
Hostname: implementaciontecnologicaw.com
ASN: 29550
ISP: Simply Transit Ltd
Organization: Simply Transit Ltd
Services: None detected
Assignment: Static IP
Blacklist:
Geolocation Information
Continent: Europe
Country: United Kingdom gb flag

Zitat:Received: from mailin55.aul.t-online.de ([172.20.27.4])
by ehead609.aul.t-online.de (Dovecot) with LMTP id A7fNK0kJO1ZSgQAAuNeDEw;
Thu, 05 Nov 2015 08:46:17 +0100

Zitat:172.20.27.4

Weitergeleitet an einen Maileingangsserver von T-Online mit privater IP Adresse.
(Diese Adressen werden für geschlossene Netzwerke verwendet und werden normalerweise nicht nach außen ins öffentliche Internet sichtbar. Dieses ist aber nicht grundsätzlich ausgeschlossen.)

Am interessantesten ist der Eintrag in der ersten Received Zeile.

Zitat:Received: from WIN-NPPN1JPV75J

Der Rechner, von dem aus der Spam versendet wird, hat einen Namen. Dieser Name ist auch schon hinreichend bekannt.

Google Suche: WIN-NPPN1JPV75J

Ein Ergebnis als Beispiel

http://wardinewrock.blogspot.de/2015/10/...ed-by.html

Zitat:Domains Spoofed by WORLDST-UQ3K9Q0 or WIN-NPPN1JPV75J

Bei der zweiten Nachricht ist der Weg von der Einlieferung bis zum T-Online Maileingangserver ein völlig anderer.

Fazit:
Daraus lässt sich schließen, daß die Nachrichten nicht vom Rechner des Themenstarters aus versendet werden und auch nicht von seinem Account beim Provider.
Es werden lediglich die Kontaktlisten verwendet und von speziellen Rechnern, wahrscheinlich sogar Zombies in einem Bot-Netz aus versendet.

Das Gute daran ist, daß keine Infektion mit Malware der Computer des Themenstarters vorzuliegen scheint.
Die schlechte Nachricht daran ist, daß man nichts dagegen machen kann. Man kann nur hoffen, daß die Spammer möglichst bald das Interesse an der Adresse verlieren, da die Bounces exponentiell ansteigen werden. Mit denen wird aber auch der Themenstarter zu kämpfen haben, denn seine Adresse ist auch als Return-Path eingetragen. Da wird eine Tsunami an Delivery Notifications vom Mailer Daemon auf in zu rollen: "Delivery to the following recipient failed permanently:".

Zitat:Return-Path: <anonymisiert@t-online.de>

[FreundDerBlumen]

Hallo Normanne,

danke nochmals für deine viele Mühe und die hervorragenden Informationen!
Diese "Delivery failed" reports habe ich erhalten; allerdings hat die der Mailwasher gleich rausgefiltert, sonst hätte ich hier mal so eine E-Mail reinstellen können. Wenn nochmal so ein Report kommt, kann ich den gerne posten, ist ja vielleicht interessant.


Viele Grüße vom
Freund der Blumen

PS: Habe nun auch T-Online kontaktiert unter abuse-kiel@telekom.de
Mal sehen, ob da eine Antwort kommt.

[Germane]

(10.11.2015 23:53)FreundDerBlumen schrieb:  PS: Habe nun auch T-Online kontaktiert unter abuse-kiel@telekom.de
Mal sehen, ob da eine Antwort kommt.

Antwort kommt sicherlich, aber helfen können sie wahrscheinlich nicht, denn selbst das Abschalten ihrer eigenen Server würde das Problem nicht lösen.
Man kann nur hoffen, daß die Zombies möglichst schnell enttarnt und abgeschaltet werden.
Allerdings haben die Urheber des Ganzen noch einen ganzen Sack voll anderer Bots und neuer schlecht gesicherter Server in petto. Dafür zahlen sie viel Geld an die Hacker, die diese Sicherheitslücken aufspüren, denn mit diesem automatisierten Onlinehandel von Binären Optionen ist viel Geld zu verdienen, wie du aus den Berichten erkennen kannst.
Binäre Optionen sind übrigens nichts anderes als Wetten auf Kursänderungen. Gekauft oder verkauft wird dabei rein gar nichts. Das ist wir Oddset, nur mit höheren Einsätzen und unkalkulierbarem Risiko.

[FreundDerBlumen]

Waaahnsinn!

[Germane]

Hier ist ein weiterer Fall, der exakt dem selben Muster folgt.

Mail - Diebstahl <anonym@unternehmen.xxx>
http://antiscam.de/showthread.php?tid=11...7#pid31497