Template wählen: 
Sprache wählen:
Google

World Wide Web anti-scam


  Anti-Scamsonstige SCAM-KontakteWaren- und Scheckbetrug, Fakebanken, Lotteriescam, sonstige Geldgeschäfte › Flora <astridp67@gmail.com> <fgwchina@vip.163.com> Bottom
Vorheriges Thema | Nächstes Thema
Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Flora <astridp67@gmail.com> <fgwchina@vip.163.com> (Gelesen: 941 mal)
 
x5dr
Themenstarter Themenstarter
Forum Administrator
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4945
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Flora <astridp67@gmail.com> <fgwchina@vip.163.com>
20. Dezember 2013 um 14:50
 
Habe heute eine eigenartige Mail bekommen. Im Anhang war ein Word-Dokument, in dem ein Brief auf (wahrscheinlich) chinesisch  und eine Tabelle mit nur wenig Text enthalten sind. Den Text vom Brief konnte ich nicht auslesen, da dieser als Bild eingefügt war. Der Mailtext ist gleich wie der im Word-Dokument. 

Spoiler:
x-store-info:J++/JTCzmObr++wNraA4Pa4f5Xd6uensydyekesGC2M=
Authentication-Results: hotmail.com; spf=pass (sender IP is 209.85.128.67; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=astridp67@gmail.com; dkim=pass (identity alignment result is pass and alignment mode is relaxed) Quelltext.d=gmail.com; x-hmca=pass Quelltext.id=astridp67@gmail.com
X-SID-PRA: astridp67@gmail.com
X-AUTH-Result: PASS
X-SID-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0x
X-Message-Info: ZF9iWGAPEBzlL2qT/GB/ZBNQgVm3ZH49T54vqoLociYi0rLK1F+8USODx13tx0XN
Received: from mail-qe0-f67.google.com ([209.85.128.67]) by SNT0-MC3-F26.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
      Fri, 20 Dec 2013 04:29:44 -0800
Received: by mail-qe0-f67.google.com with SMTP id b10so638122qen.6
        Fri, 20 Dec 2013 04:29:43 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:date:message-id:subject:from:to:content-type;
        bh=XNTe52AHUtZ3icLwfkBrJmrzdYIP/ueJ9SXR8Bjc9ho=;
        b=Nw/JlMxAN1+uSDnj/9l7xylO3iVKvgRuXfWmSRhGv5r+I2IzH1OvyEUW4ym0ox7Euy
         XAUrrUz8a1H1vpQMPg9IYE1n3WECeUp0mX4qW2LayaTRo3tPyCUenxiiIVEfvhTtfSkL
         T8y+0ehucN+2oWHhYhDYOA8b/8twJodmss30pgH6H3HlLAyDHvWqzyzwv0EYUOLz96W7
         nRl1BobNhwFFBh3ZceU7T8WWmZGr3IOXA8LhDiMz/UIPQe5tLa3nTjkL+2IQwyufhtQy
         tUWnQ9Ktmh3z1PC80xmHt9Vm1NCT0EQcWz5RKbtuKkxEuyRP4QIQdhRPSdxQ6FSg/Oob
         Y8vQ==
MIME-Version: 1.0
X-Received: by 10.224.55.197 with SMTP id v5mr13391740qag.9.1387542581780;
Fri, 20 Dec 2013 04:29:41 -0800 (PST)
Received: by 10.140.27.177 with HTTP; Fri, 20 Dec 2013 04:29:41 -0800 (PST)
Date: Fri, 20 Dec 2013 20:29:41 +0800
Message-ID: <CALhw8=+CKdvFShYGouw8r338kh+EOz3r7-TNF1TB3xv5FBKtDg@mail.gmail.com>
Subject: =?GB2312?B?udjT2r7ZsOy5+rzSv8a8vM/uxL/Xyr3wyeqxqNPrv8bR0A==?=
     =?GB2312?B?vq230dSky+O53MDto6yx4NbGvLDP7sS/sai45rHg0LTXqMzi0dDM1g==?=
     =?GB2312?B?sOC1xM2o1qo=?=
From: Flora Horace <astridp67@gmail.com>
To: undisclosed-recipients:;
Content-Type: multipart/mixed; boundary=001a11c2ef8eb4bb1204edf66ee5
Bcc: 
Return-Path: astridp67@gmail.com
X-OriginalArrivalTime: 20 Dec 2013 12:29:44.0051 (UTC) FILETIME=[29933430:01CEFD7F]


Tabelle:
Zitat:
单位名称      
详细地址            邮 编      
联系人            电 话            传 真      
学员姓名      性别      职 务      所在部门      电   话
(含区号)      E-MAIL      手  机
                                   
                                   
                                   
                                   
                                   
                                   
住宿安排                     □ 标间         □ 单间
联系人:赵红梅老师       
电  话:010-58443636       
传  真:010-59426123
邮  箱:fgwchina@vip.163.com                                     
单 位 签 章
二○一三年  月  日
备注:1.请认真逐项填写此表;
      2.此表复印有效。
附件:
国家科技项目资金申报与科研经费预算管理、编制及项目报告编写专题研讨班报名表






Die Mail kommt über Google-Inline!

Code
Alles auswählen
IP:	209.85.128.67
Decimal:	3512041539
Hostname:	mail-qe0-f67.google.com
ISP:	Google
Organization:	Google
Services:	Likely mail server
Type:	Corporate
Assignment:	Static IP
Country:	United States us flag
State/Region:	California
City:	Mountain View
Postal Code:	94043


Zitat:
Date: Fri, 20 Dec 2013 20:29:41 +0800


Ich weiß ja nicht, ob es Zufall ist, aber heute wurde der Mailaccount einer guten Bekannten von mir gehackt und die hat auch einen G-Mail account. Ich habe eine Mail von dieser Addy bekommen, wo ein Text mit einer Geldforderung stand. Vielleicht ist hier eine "Massenhackerei" im Gange. Auch diese Mail ist von Google-Inline gesendet worden.

Off Topic Kommentarlch hoffe du hast dies schnell erhalten, ich bin nach Bradford, England verreist und habe meine Tasche verloren samt Reispass und kreditkarte. Die botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein ticket und die hotelrechnungen zahlen. Leider habe ich kein Geld dabei, meine kredit karte könnte helfen aber die ist auch in der Tasche. Ich habe schon kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr zeit, um mir eine neue zu schicken. Ich muss unbedingt den nächsten Flug bekommen. Ich wollte dich fragen ob du mir 1,350 pfund so schnell wie möglich leihen kannst, Ich gebe es dir zurück sobald ich da bin. Das Geld durch Western Union ist die beste möglichkeit. Ich kann die die Details schicken wie du mir das Geld zukommen lassen kannst.

Ich erwarte Ihre Antwort.

Gruß

Received: from mail-ie0-f182.google.com ([209.85.223.182]) by SNT0-MC1-F48.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Date: Fri, 20 Dec 2013 08:22:04 +0100


Änderung:
Quelltext eingefügt
« Zuletzt geändert: 22. Dezember 2013 um 11:19 von Webmaster »  
Flora_Horace_-_Page_1.JPG ( 76 KB | Downloads )
Flora_Horace_-_Page_1.JPG
Flora_Horace_-_Page_2.JPG ( 81 KB | Downloads )
Flora_Horace_-_Page_2.JPG
Flora_Horace_-_Page_3.JPG ( 65 KB | Downloads )
Flora_Horace_-_Page_3.JPG
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Uli
General Counsel
***
Offline



Beiträge: 30521
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Flora <astridp67@gmail.com> <fgwchina@vip.163.com>
Antwort #1 - 20. Dezember 2013 um 14:56
 
@ x5dr

Hat es auch einen Mailheader gegeben? 

Im oberen Teil des Dokumentes soll man wohl seine persönlichen Daten eingeben. Ich bin mir nicht ganz sicher, ob ich den Sinn des Dokumentes verstanden habe, aber es scheint sich um eine Anmeldung für irgendeine Veranstaltung zu handeln.
« Zuletzt geändert: 22. Dezember 2013 um 11:19 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30521
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Flora <astridp67@gmail.com> <fgwchina@vip.163.com>
Antwort #2 - 20. Dezember 2013 um 15:41
 
@ x5dr

Kam dieser off-topic Kommentar mit der gleichen Mailadresse? Ansonsten sollten wir hier einen neuen Thread starten, da es sich hier um einen klaren Betrug handelt.

Zitat:
Die botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen.


Eine Botschaft kann machen, was sie will, aber einen Einfluss auf die Ausreisebestimmungen eines Fremdstaates nehmen, das können die nicht! Die Botschaft wird zügig ein Ersatzdokument ausstellen, mit dem man dann das Land verlassen kann.
« Zuletzt geändert: 22. Dezember 2013 um 11:20 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
x5dr
Themenstarter Themenstarter
Forum Administrator
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4945
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Re: Flora <astridp67@gmail.com> <fgwchina@vip.163.com>
Antwort #3 - 20. Dezember 2013 um 20:00
 
Uli schrieb on 20. Dezember 2013 um 15:41:
Kam dieser off-topic Kommentar mit der gleichen Mailadresse?


@ Uli

Nein. Der Text im Kommentar kam von der Mailaddy meiner Bekannten (sie wohnt nicht weit von mir entfernt). Darum habe ich auch die Zeile mit der IP von Google Inline und die Datezeile dort reingeschrieben. Ich kann natürlich einen neuen Thread aufmachen, jedoch hab ich ein schlechtes Gewissen meiner Bekannten gegenüber, wenn ihre Mailaddy hier in den öffentlichen Bereich gelangt, weil die Mailadresse ihren Vor-und Nachnamen enthält. 
Da ihr Mailaccount gehackt wurde, hat sie diesen heute gelöscht. Die Mail mit der alten Addy von ihr, habe ich aber noch. Hoffe, wir finden eine gute Lösung in dieser Sache.
« Zuletzt geändert: 22. Dezember 2013 um 11:20 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
rud
Ex-Mitglied


Re: Flora <astridp67@gmail.com> <fgwchina@vip.163.com>
Antwort #4 - 20. Dezember 2013 um 22:50
 
@ x5dr

Schicke doch mal das Word.doc an das Webmaster-Postfach mit Hinweis auf diesen Thread. Word ist meist sehr gesprächig, was nicht jeder weiß. Ich habe wahrscheinlich die Word-Datei schon im Net gefunden.

« Zuletzt geändert: 22. Dezember 2013 um 11:20 von Webmaster »  
DOC.jpg ( 62 KB | Downloads )
DOC.jpg
Zum Seitenanfang
 
IP gespeichert
 
x5dr
Themenstarter Themenstarter
Forum Administrator
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4945
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Re: Flora <astridp67@gmail.com> <fgwchina@vip.163.com>
Antwort #5 - 22. Dezember 2013 um 05:42
 
Zitat:
Schicke doch mal das Word.doc an das Webmaster-Postfach mit Hinweis auf diesen Thread.


@ rud

Ok, werde ich machen! Komme aber vielleicht erst morgen dazu.
« Zuletzt geändert: 22. Dezember 2013 um 11:21 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Vorheriges Thema | Nächstes Thema
Link zu diesem Thema
 
  « Übersicht ‹ Forum Top  

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge