blog.abar.de » Betrug http://blog.abar.de Das Blog von Albrecht Barthel Sun, 01 Jan 2012 14:31:02 +0000 en hourly 1 http://wordpress.org/?v=3.1.3 Plumpe Abzockversuche http://blog.abar.de/archives/949 http://blog.abar.de/archives/949#comments Fri, 22 Oct 2010 08:33:39 +0000 abarthel http://blog.abar.de/?p=949 Schon wieder schwappt eine Welle plumper Abzockversuche über die deutschen Internetuser. Diesmal vermeintlich von einem Herren Rechtsanwalt Florian Giese. Im Betreff der E-Mail heißt es “Ermittlungsverfahren gegen Sie”.  Ich kann nur dringend dazu raten, auf keinen Fall zu zahlen oder auf die E-Mail zu antworten.

Wer sich schon des Öfteren mit dem Thema Abzocke im Netz befasst hat, wird recht schnell feststellen, dass da so Einiges unstimmig ist:

  1. Die zustellbare postalische Anschrift des vermeintlichen Herrn Rechtsanwaltes fehlt.
  2. Es wird folgender “Vorwurf” erhoben:
    “Ihre IP Adresse zum Tatzeitpunkt: 84.190.31.155
    Illegal heruntergeladene musikalische Stucke (mp3): 13
    Illegal hochgeladene musikalische Stucke (mp3): 21″.  Der vermeintliche Tatzeitpunkt wird nicht genannt.
  3. Warum sollte ein in Deutschland niedergelassener Anwalt mit mysteriösen Zahlungsmethoden arbeiten: “Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 22.10.2010 sicher und unkompliziert
    mit einer UKASH-Karte zu bezahlen.”

Zwischenzeittlich wurde der Betrugsversuch auch schon mehrfach in den Medien erwähnt. Auch die in der E-Mail angegebenen Links führen inzwischen zu Hinweisen, welche die betrügerische Absicht offenbaren. Den Rechtsanwalt Giese gibt es im Übrigen wirklich. Auch er weist auf seiner Webseite deutlich darauf hin, dass sein Name offenbar von den Betrügern missbraucht wurde.

Leider muss man davon ausgehen, dass derartige Anschuldigungen durchaus in der Realität erhoben werden können und keinen betrügerischen Hintergrund haben. In solchen Situationen ist es von Vorteil, wenn man zunächst erst einmal weiss,  wann man welche offizielle (vom Internetzugangsprovider vergebene) IP-Adresse hatte. Eine Möglichkeit dazu ist der Dienst ipmon.net.

]]> http://blog.abar.de/archives/949/feed 0 Wegelagerer, Beutelschneider und Abzocker http://blog.abar.de/archives/812 http://blog.abar.de/archives/812#comments Sun, 20 Jun 2010 09:37:50 +0000 abarthel http://blog.abar.de/?p=812 oder einfach nur Betrüger lassen sich immer neue Methoden einfallen um ihre illegalen Geschäfte zum Nachteil anderer Mitmenschen  auszuüben. Heute (Sonntag) ereilte mich um 08:05 Uhr eine vemeintliche E-Mail der Packstation.

Einige Merkmale waren mir suspect:

  • Der Empfänger war ein Mailkonto, das ich seit Jahren nicht benutze und im Zusammenhang mit der Packstation nie benutzt habe.
  • Der Text beinhaltete orthographische Fehler.
  • Die Antwortadresse (im Header das Feld “Return-Path”) war alles andere als eine Adresse der Postfirma DHL: <aubreydowney@alexandria.k12.mn.us>.
  • Der im Text angegebene Link führte nicht zu “http://www.packstation.de/kunden/verlaengern.php” sondern zu einer ominösen IP-Adresse:

Gefundener whois-Eintrag von xxxx:

Using server whois.apnic.net.
Query string: "-V Md4.7 xxxx"
...
inetnum:      121.101.208.0 - 121.101.223.255
netname:      SUNINFO-MDC
descr:        Beijing Sun Rise Technology CO.LTD
descr:        Tedatimes Center, Suite 1908, Tower4, No.15 Guanghua Road,
descr:        Chaoyang District, Beijing, 100026, PRC
country:      CN
admin-c:      VG64-AP
tech-c:       FD110-AP
mnt-by:       MAINT-CNNIC-AP
mnt-lower:    MAINT-CNNIC-AP
mnt-routes:   MAINT-CNNIC-AP
status:       ALLOCATED PORTABLE
changed:      hm-changed@apnic.net 20071120
source:       APNIC
...

Wer solchen Betrügern “auf den Leim” geht, wird mit hoher Wahrscheinlichkeit Opfer der Machenschaften dieser widerwärtigen Zeitgenossen.

]]> http://blog.abar.de/archives/812/feed 0