#writinghelps: #Spam: Ein (un)seriöses Stellenangebot!

Last Updated on 10 Jahren by TmoWizard

Liebe Leserinnen und Leser,

wieder einmal ist eine sehr interessante E-Mail bei mir gelandet:

Ein Stellenangebot für Arbeiten von zu Hause!

Aber lest euch die (von mir kommentierte) E-Mail erst einmal selbst durch:

Sehr geehrte Damen und Herren. (Nanu? Eigentlich bin ich doch nur der Herr Speier!)

Aufgrund unserer starken Expansion suchen wir Sie als Versandmitarbeiter!

Ihre Aufgaben:

Allgemeine Versandtätigkeiten
Sie arbeiten von zu Hause aus|Arbeiten von zu Hause aus (doppelt geschrieben weil doppelte Arbeit, oder was??)
Sie unterstützen den reibungslosen Logistik- und Lagerablauf
Sortieren nach Artikeln und Abgleich mit Lieferschein
Kontrollieren und ggfs. umpacken von Wareneingangssendungen
Verpacken von Ausgangssendungen nach Kundenauftrag
Einhalten der vorliegenden Verpackungsvorschriften
Systemgesteuerte Avisierung

Ihr Profil:

Selbstständige (das kann man wirklich mit einem oder zwei „st“ schreiben!) und gewissenhafte Arbeitsweise
Eigenständigkeit und Zuverlässigkeit
Internetzugang und E-Mail-Adresse
Grundkenntnisse in MS-Office (schlechte Papiere unter Linux!)
Deutschkenntnisse in Schrift und Wort
Scanner und Drucker

Wir bieten Ihnen:

einen sicheren Arbeitsplatz in einem kundengerechten Unternehmen
Einen unbefristeten Arbeitsvertrag
eine gründliche Einarbeitung
ein sympathisches Team
ein abwechslungsreiches und anspruchsvolles Aufgabengebiet
sehr gute Möglichkeiten zur fachlichen und persönlichen Weiterentwicklung

Interesse geweckt? Dann freuen wir uns auf Ihre aussagekräftige Bewerbung per E-Mail unter info@fusion-tran.com_.
Für weitere Informationen rufen Sie uns einfach an oder schreiben Sie uns eine E-Mail!

Mit freundlichen Grüßen

Ihr Fusion-Transport SA-_Team

(Die beiden von mir gesetzten grünen Unterstriche zeigen zwei Leerstellen, die dort wohl nicht sein sollten!)

Eigentlich klingt das Angebot ja gar nicht mal schlecht, das große Ende aber kommt gleich hinter her:

Das Impressum der angegeben (Schein-) Firma!

Der gute Mike ist ja nicht dumm, sondern sucht gleich mal nach dem Unternehmen und wird auch fündig… aber schon wie! Sind eure Adblocker an? Ja? Dann bitteschön:

Hier das Impressum der (angeblichen) Firmen-Homepage!

Ehem… Sitz in der Schweiz und eine deutsche UST-ID, wie geht denn das? Dazu noch eine andere E-Mail-Domain (info@fusion-transport statt info@fusion-tran)? Ganz einfach sogar, jetzt kommt nämlich der Wink mit der Zaunlatte:

Das original Impressum der echten deutschen Firma Streck Transportges. mbH

Die haben doch tatsächlich die komplette Website mit allem Drumm und Dran kopiert und nur ein paar Kleinigkeiten daran geändert geändert!

Schauen wir doch mal bei Whois.com, wem die dubiose Domain fusion-transport.com gehört:

Registrant:
Name: Sergey Parnyakov
Organization: N/A
Address: Shirokaya str, 25/24, 377
City: Moscow
Province/state: MOSCOW
Country: RU
Postal Code: 127221
Email: email@ya.ru

Administrative Contact:
Name: Sergey Parnyakov
Organization: N/A
Address: Shirokaya str, 25/24, 377
City: Moscow
Province/state: MOSCOW
Country: RU
Postal Code: 127221
Phone: +7.9121316282
Fax: +7.9121316282
Email: email@ya.ru

Technical Contact:
Name: Sergey Parnyakov
Organization: N/A
Address: Shirokaya str, 25/24, 377
City: Moscow
Province/state: MOSCOW
Country: RU
Postal Code: 127221

Ah, ja, alles klar: Herr Sergey Parnyakov aus Moskau, ist ihnen davon etwas bekannt? Von wegen Firmensitz in der Schweiz! Dann gucken wir doch auch noch nach, wie das bei fusion-tran.com aussieht:

Registrant:
Name: Phillip M. Brown
Organization: N/A
Address: 557 Center Street
City: Albany
Province/state: OR
Country: US
Postal Code: 97321
Email: email@yahoo.com

Administrative Contact:
Name: Phillip M. Brown
Organization: N/A
Address: 557 Center Street
City: Albany
Province/state: OR
Country: US
Postal Code: 97321
Phone: +1.9705242669
Fax: +1.9705242669
Email: email@yahoo.com

Technical Contact:
Name: Phillip M. Brown
Organization: N/A
Address: 557 Center Street
City: Albany
Province/state: OR
Country: US
Postal Code: 97321

Ob Mr. Phillip M. Brown aus Albany davon etwas weiß? Jedenfalls scheinen diese Leute international zu handeln, Rußland und die USA passen ansonsten nämlich irgendwie nicht so richtig zusammen! Bei dieser Domain kommt übrigens nur der Login-Screen des Site-Themplate proAdmin von themeforest! :-?

Wenn das so ist, dann sehen wir uns doch gleich mal die E-Mail selbst auch noch genauer an, nämlich wie ich es immer gerne mache:

Der Quelltext der E-Mail!

Received: from hosterproff.hosterproff.ru ([176.9.59.131]) by mx-ha.gmx.net
(mxgmx108) with ESMTP (Nemesis) id 0La253-1UHJyw3Ey5-00lklf for
<mikespeier@gmx.de>; Sun, 21 Jul 2013 09:12:43 +0200
Received: from kompany by hosterproff.hosterproff.ru with local (Exim 4.80.1)
(envelope-from <kompany@hosterproff.hosterproff.ru>)
id 1V0now-00005R-Gf
for mikespeier@gmx.de; Sun, 21 Jul 2013 11:12:42 +0400
To: mikespeier@gmx.de
Subject: Freie Stelle
From: =?UTF-8?B?Q29yc2luIEtuZWNodA==?= <info@fusion-tran.com>
Reply-To: info@fusion-tran.com
MIME-Version: 1.0
X-Priority: 3
X-Mailer: PHP Mail ver.918
Content-Type: text/plain; charset=“UTF-8″
Content-Transfer-Encoding: 8bit
Message-Id: <E1V0now-00005R-Gf@hosterproff.hosterproff.ru>
Date: Sun, 21 Jul 2013 11:12:42 +0400
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – hosterproff.hosterproff.ru
X-AntiAbuse: Original Domain – gmx.de
X-AntiAbuse: Originator/Caller UID/GID – [654 653] / [47 12]
X-AntiAbuse: Sender Address Domain – hosterproff.hosterproff.ru
X-Get-Message-Sender-Via: hosterproff.hosterproff.ru: authenticated_id: kompany/only user confirmed/virtual account not confirmed

Das wichtigste habe ich wieder fett markiert, aber was ganz spezielles zusätzlich rot gefärbt:

=?UTF-8?B?Q29yc2luIEtuZWNodA==?=

Ja… was zum Geier ist das denn? In meinem Mail-Programm (Ihr wißt schon: Wie der Browser auch die SeaMonkey Suite!) steht an dieser Stelle der Name „Corsin Knecht“! Mir ist es momentan echt schleierhaft, mit welcher Maßnahme das codiert wurde. Diese Rußenbande ist ja noch gerissener als ich dachte. 8-O „HosterProff LTD“ ist übrigens ein russischer Webhoster und scheint auch relativ seriös zu sein!

Wie man am Quelltext sieht ist die E-Mail sogar im reinen Textformat (plain und UTF-8) geschrieben, was eigentlich bei Spam sehr selten vorkommt! Es scheint mir so, als ob die Spammer langsam dazu lernen. Das ist nämlich nicht die erste Mail, die ich als reinen Text bekommen habe. Scheinbar stellen zu viele Leite ihr Mailprogramm auf reinen Text, da HTML-Mails einfach zu viele Gefahren birgt!

Mein Fazit:

Man sieht an dieser E-Mail sehr gut, daß die Tricks solcher Leute immer ausgereifter werden. Mir fiel es nur durch die im eigentlichen Text vorhandenen Fehler und vor allem durch die anders lautende Mailadresse im Impressum auf, daß damit was nicht stimmen kann. Wer in solch einem Fall nicht genau aufpaßt, der hat eindeutig verloren!

Mir tun unter Anderem die Leute von Streck Transport leid, da auf den gefakten Sites deren Namen verwendet und dadurch in den Schmutz gezogen werden! Aber auch denjenigen, die auf den Trick hereingefallen sind, bezeuge ich mein Mitleid.

Aus diesem Grund seid nun ihr, liebe Leserinnen und Leser gefragt:

Bitte verbreitet diesen Artikel so weit wie nur irgend möglich!

Wir können damit zwar den bereits Betroffenen nicht wirklich helfen, andererseits können wir dadurch eventuell größeren Schaden bei anderen Personen und auch bei der Firma Streck Transport verhindern! Teilt ihn bei Facebook, twittert ihn oder verlinkt ihn sonst irgendwo. Die Hauptsache ist, daß dem ganzen Dreckspack endlich irgendwie Einhalt geboten wird!

Viele Grüße nun aus TmoWizard’s Castle zu Augsburg

Carpe Noctem!

Mike, TmoWizard

#writinghelps: #Spam: Ein (un)seriöses Stellenangebot! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.