Last Updated on 10 Jahren by TmoWizard
Liebe Leserinnen und Leser,
wieder einmal ist eine sehr interessante E-Mail bei mir gelandet:
Ein Stellenangebot für Arbeiten von zu Hause!
Aber lest euch die (von mir kommentierte) E-Mail erst einmal selbst durch:
Sehr geehrte Damen und Herren. (Nanu? Eigentlich bin ich doch nur der Herr Speier!)
Aufgrund unserer starken Expansion suchen wir Sie als Versandmitarbeiter!
Ihre Aufgaben:
Allgemeine Versandtätigkeiten
Sie arbeiten von zu Hause aus|Arbeiten von zu Hause aus (doppelt geschrieben weil doppelte Arbeit, oder was??)
Sie unterstützen den reibungslosen Logistik- und Lagerablauf
Sortieren nach Artikeln und Abgleich mit Lieferschein
Kontrollieren und ggfs. umpacken von Wareneingangssendungen
Verpacken von Ausgangssendungen nach Kundenauftrag
Einhalten der vorliegenden Verpackungsvorschriften
Systemgesteuerte AvisierungIhr Profil:
Selbstständige (das kann man wirklich mit einem oder zwei „st“ schreiben!) und gewissenhafte Arbeitsweise
Eigenständigkeit und Zuverlässigkeit
Internetzugang und E-Mail-Adresse
Grundkenntnisse in MS-Office (schlechte Papiere unter Linux!)
Deutschkenntnisse in Schrift und Wort
Scanner und DruckerWir bieten Ihnen:
einen sicheren Arbeitsplatz in einem kundengerechten Unternehmen
Einen unbefristeten Arbeitsvertrag
eine gründliche Einarbeitung
ein sympathisches Team
ein abwechslungsreiches und anspruchsvolles Aufgabengebiet
sehr gute Möglichkeiten zur fachlichen und persönlichen WeiterentwicklungInteresse geweckt? Dann freuen wir uns auf Ihre aussagekräftige Bewerbung per E-Mail unter info@fusion-tran.com_.
Für weitere Informationen rufen Sie uns einfach an oder schreiben Sie uns eine E-Mail!Mit freundlichen Grüßen
Ihr Fusion-Transport SA-_Team
(Die beiden von mir gesetzten grünen Unterstriche zeigen zwei Leerstellen, die dort wohl nicht sein sollten!)
Eigentlich klingt das Angebot ja gar nicht mal schlecht, das große Ende aber kommt gleich hinter her:
Das Impressum der angegeben (Schein-) Firma!
Der gute Mike ist ja nicht dumm, sondern sucht gleich mal nach dem Unternehmen und wird auch fündig… aber schon wie! Sind eure Adblocker an? Ja? Dann bitteschön:
Hier das Impressum der (angeblichen) Firmen-Homepage!
Ehem… Sitz in der Schweiz und eine deutsche UST-ID, wie geht denn das? Dazu noch eine andere E-Mail-Domain (info@fusion-transport statt info@fusion-tran)? Ganz einfach sogar, jetzt kommt nämlich der Wink mit der Zaunlatte:
Das original Impressum der echten deutschen Firma Streck Transportges. mbH
Die haben doch tatsächlich die komplette Website mit allem Drumm und Dran kopiert und nur ein paar Kleinigkeiten daran geändert geändert!
Schauen wir doch mal bei Whois.com, wem die dubiose Domain fusion-transport.com gehört:
Registrant:
Name: Sergey Parnyakov
Organization: N/A
Address: Shirokaya str, 25/24, 377
City: Moscow
Province/state: MOSCOW
Country: RU
Postal Code: 127221
Email: email@ya.ruAdministrative Contact:
Name: Sergey Parnyakov
Organization: N/A
Address: Shirokaya str, 25/24, 377
City: Moscow
Province/state: MOSCOW
Country: RU
Postal Code: 127221
Phone: +7.9121316282
Fax: +7.9121316282
Email: email@ya.ruTechnical Contact:
Name: Sergey Parnyakov
Organization: N/A
Address: Shirokaya str, 25/24, 377
City: Moscow
Province/state: MOSCOW
Country: RU
Postal Code: 127221
Ah, ja, alles klar: Herr Sergey Parnyakov aus Moskau, ist ihnen davon etwas bekannt? Von wegen Firmensitz in der Schweiz! Dann gucken wir doch auch noch nach, wie das bei fusion-tran.com aussieht:
Registrant:
Name: Phillip M. Brown
Organization: N/A
Address: 557 Center Street
City: Albany
Province/state: OR
Country: US
Postal Code: 97321
Email: email@yahoo.comAdministrative Contact:
Name: Phillip M. Brown
Organization: N/A
Address: 557 Center Street
City: Albany
Province/state: OR
Country: US
Postal Code: 97321
Phone: +1.9705242669
Fax: +1.9705242669
Email: email@yahoo.comTechnical Contact:
Name: Phillip M. Brown
Organization: N/A
Address: 557 Center Street
City: Albany
Province/state: OR
Country: US
Postal Code: 97321
Ob Mr. Phillip M. Brown aus Albany davon etwas weiß? Jedenfalls scheinen diese Leute international zu handeln, Rußland und die USA passen ansonsten nämlich irgendwie nicht so richtig zusammen! Bei dieser Domain kommt übrigens nur der Login-Screen des Site-Themplate proAdmin von themeforest! :-?
Wenn das so ist, dann sehen wir uns doch gleich mal die E-Mail selbst auch noch genauer an, nämlich wie ich es immer gerne mache:
Der Quelltext der E-Mail!
Received: from hosterproff.hosterproff.ru ([176.9.59.131]) by mx-ha.gmx.net
(mxgmx108) with ESMTP (Nemesis) id 0La253-1UHJyw3Ey5-00lklf for
<mikespeier@gmx.de>; Sun, 21 Jul 2013 09:12:43 +0200
Received: from kompany by hosterproff.hosterproff.ru with local (Exim 4.80.1)
(envelope-from <kompany@hosterproff.hosterproff.ru>)
id 1V0now-00005R-Gf
formikespeier@gmx.de; Sun, 21 Jul 2013 11:12:42 +0400
To:mikespeier@gmx.de
Subject: Freie Stelle
From: =?UTF-8?B?Q29yc2luIEtuZWNodA==?= <info@fusion-tran.com>
Reply-To: info@fusion-tran.com
MIME-Version: 1.0
X-Priority: 3
X-Mailer: PHP Mail ver.918
Content-Type: text/plain; charset=“UTF-8″
Content-Transfer-Encoding: 8bit
Message-Id: <E1V0now-00005R-Gf@hosterproff.hosterproff.ru>
Date: Sun, 21 Jul 2013 11:12:42 +0400
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – hosterproff.hosterproff.ru
X-AntiAbuse: Original Domain – gmx.de
X-AntiAbuse: Originator/Caller UID/GID – [654 653] / [47 12]
X-AntiAbuse: Sender Address Domain – hosterproff.hosterproff.ru
X-Get-Message-Sender-Via: hosterproff.hosterproff.ru: authenticated_id: kompany/only user confirmed/virtual account not confirmed
Das wichtigste habe ich wieder fett markiert, aber was ganz spezielles zusätzlich rot gefärbt:
=?UTF-8?B?Q29yc2luIEtuZWNodA==?=
Ja… was zum Geier ist das denn? In meinem Mail-Programm (Ihr wißt schon: Wie der Browser auch die SeaMonkey Suite!) steht an dieser Stelle der Name „Corsin Knecht“! Mir ist es momentan echt schleierhaft, mit welcher Maßnahme das codiert wurde. Diese Rußenbande ist ja noch gerissener als ich dachte. 8-O „HosterProff LTD“ ist übrigens ein russischer Webhoster und scheint auch relativ seriös zu sein!
Wie man am Quelltext sieht ist die E-Mail sogar im reinen Textformat (plain und UTF-8) geschrieben, was eigentlich bei Spam sehr selten vorkommt! Es scheint mir so, als ob die Spammer langsam dazu lernen. Das ist nämlich nicht die erste Mail, die ich als reinen Text bekommen habe. Scheinbar stellen zu viele Leite ihr Mailprogramm auf reinen Text, da HTML-Mails einfach zu viele Gefahren birgt!
Mein Fazit:
Man sieht an dieser E-Mail sehr gut, daß die Tricks solcher Leute immer ausgereifter werden. Mir fiel es nur durch die im eigentlichen Text vorhandenen Fehler und vor allem durch die anders lautende Mailadresse im Impressum auf, daß damit was nicht stimmen kann. Wer in solch einem Fall nicht genau aufpaßt, der hat eindeutig verloren!
Mir tun unter Anderem die Leute von Streck Transport leid, da auf den gefakten Sites deren Namen verwendet und dadurch in den Schmutz gezogen werden! Aber auch denjenigen, die auf den Trick hereingefallen sind, bezeuge ich mein Mitleid.
Aus diesem Grund seid nun ihr, liebe Leserinnen und Leser gefragt:
Bitte verbreitet diesen Artikel so weit wie nur irgend möglich!
Wir können damit zwar den bereits Betroffenen nicht wirklich helfen, andererseits können wir dadurch eventuell größeren Schaden bei anderen Personen und auch bei der Firma Streck Transport verhindern! Teilt ihn bei Facebook, twittert ihn oder verlinkt ihn sonst irgendwo. Die Hauptsache ist, daß dem ganzen Dreckspack endlich irgendwie Einhalt geboten wird!
Viele Grüße nun aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
#writinghelps: #Spam: Ein (un)seriöses Stellenangebot! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
ist ja tatsächlich eine 1:1 Kopie. Aber ich kann mir jetzt beim besten Willen nicht vorstellen, was die Betrüger mit den Bewerbungen sollen. Naja, der Server von der Fake-Seite steht übrigens in Hong Kong, China. Hoster ist Voxility, die haben übrigens auch Movie2k gehostet.
MFG BlackY =)
Hi BlackY,
Viele Daten der Nutzer, die man meistbietend verkaufen kann, was denn sonst?
Welcher, „fusion-tran“ oder „fusion-transport“? So genau hab ich da nicht hingesehen! Naja, heute ist es schon zu spät, mir fallen langsam die Augen zu. Da werde ich mich dann morgen darum kümmern!
Nächtliche Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard
Hi BlackY,
Danke, das läuft! Das ist aber wohl noch nicht lange der Fall, da dieses Add-on früher nicht mit SeaMonkey funktionierte.
Guck mal hier:
https://www.antispam-ev.de/wiki/Jobangebote_in_e-Mails
Hallo Hippo,
willkommen auf meinem Castle!
Nur ein kleiner Hinweis: Zur besseren Übersicht sollte man immer auf den entsprechenden Kommentar direkt antworten, dazu gibt es diese Funktion ja schließlich!
Interessant, den Verein kannte ich noch gar nicht. Danke für den Link, das ist sehr informativ! Und ja, oft dreht sich bei solchen Angeboten auch um Geldwäsche.
Grüße aus TmoWizard’s Castle
Mike, TmoWizard
guck mal auf diese Seite, da steht was sich hinter so netten Stellenangeboten verbirgt.
Er meint den Link von sich ein Stück weiter oben!
Hi Henry,
Auch das, hauptsächlich aber wohl um Geldwäsche!
Das ebenfalls, damit spätere Angebote seriöser wirken!
Dann ist ja alles in Ordnung, so soll es schließlich auch sein! ;-)
Ei nun, das dürfte wahrscheinlich das Ziel jeder Firma sein! :mrgreen:
Tja. Ich hätte damals wohl dran bleiben sollen, als ich auf meinem alten (damals war er noch neu!) ATARI 800 XL mit BASIC und Assembler angefangen habe!
Viele Grüße aus TmoWizard’s Castle
Mike, TmoWizard
Auch PayPal betrüge sind so aufzudecken! Dennoch finde ich es dreist, wie schwer dieses manchmal zu finden ist, teilweise sogar garnicht! :O
Komplette Kopierte Seiten…das Netz ist echt gefährlich geworden und nichts mehr für Leihen!
Hallo Yvonne,
herzlich willkommen auf meinem Castle!
Erst einmal folgender Hinweis:
Ich habe deinen Link zu dieser Website mal gelassen obwohl ich mir nicht schlüssig bin, ob diese Yvonne und du wirklich ein und die selbe Person seid! Wo hören normale Kommentare auf und beginnt der Spam, das ist hier die Frage! :-?
Richtig, das jeweilige Impressum kann einem sehr oft weiter helfen. Bei den gefälschten PayPal-Mails ist das aber eigentlich nicht notwendig, da muß man meistens nur die drei hier von mir erwähnten Punkte beachten!
Meistens findet man das Impressum ganz unten oder ganz oben auf einer Site, hier auf meinem Castle sogar beides und auch noch an anderen Stellen! Wer das immer noch nicht findet, der sollte sich besser eine extrem starke Lupe zulegen. ;-)
Diesen Trick gibt es allerdings schon seit Jahren, das ist also nichts neues! Gefährlich ist das Netz eigentlich in gewisser Weise schon immer, nur wird das jetzt leider immer extremer. :-(
Viele Grüße nun aus TmoWizard’s Castle nach Berlin
Mike, TmoWizard
Da denkt doch niemals ein normaler Mensch, dass das ein Spam ist..
Sonst heißt es immer nur kein pdf öffnen
(Edit by TmoWizard: Link wegen unerlaubter Werbung (SPAM) gelöscht!)
Hallöchen Tom oder wie immer du auch heißen mögest!
Deinen Link habe ich natürlich entfernt, denn auch das ist Spam! Die Site gehört nicht dir und dort wird auch mit keiner Silbe ein „Tom“ erwähnt, also kannst du sie nicht einfach so als deine Website ausgeben!