Kategorie: SPAM

GoMoPa informiert: Geoutete Abzocker werden immer dreister!

Wahrscheinlich um sich bei Plattform- und Forenbetreibern zu rächen, schrecken geoutete Wirtschaftsbetrüger nicht davor zurück Spammails zu versenden, die einen falschen Absender vorgaukeln. In der Zeit vom 29.06 – 01.07.2007 hat eine große Anzahl von Webseitenbetreibern E-Mails erhalten, wobei die Kopf- und Betreffzeilen verfälscht und der wahre Absender verschleiert wurde.

Diese so genannten Warnungen „Sie wurden in der Rubrik Wirtschaftsbetrug eingetragen“ stammen nicht von GoMoPa! Eine Rubrik „Wirtschaftsbetrug“ gibt es auf den GoMoPa Foren nicht. GoMoPa wurde, ähnlich wie die Foren von Snakecity, bereits häufiger Opfer solcher Attacken, die regelmäßig zur Anzeige gebracht werden.

Ziel ist es, die Durchschlagskraft der Newsletter zu schwächen und große Provider so dazu zu bringen, dass die entsprechenden Domains auf die Spamliste gesetzt werden, was aufgrund getroffener Vorsorgemaßnahmen GoMoPa nicht treffen kann. Die Absender sind zweifelsohne dem kriminellen Milieu zuzuordnen.

Goldman Morgenstern & Partners Consulting LLC

Gestern Nachmittag um 17 Uhr trudelte eine Mail im Postfach des Postmasters von jacatu.de (und die Postmaster dort sind halt mal wir) ein:

—–Ursprüngliche Nachricht—–
Von: Gomopa Rechtsabteilung [mailto:info@gomopa.net]
Gesendet: Samstag, 30. Juni 2007 18:24
An: postmaster@******.de
Betreff: Betrugsvorwurf. Bitte beziehen Sie umgehend Stellung um weitere Konsequenzen zu vermeiden

Vorwurf des Betruges/Mitteilung in unserem Gomopa Insider-Forum

Sehr geehrte Damen und Herren,

zu Ihrer Firma www.jacatu.de wurde uns mitgeteilt, dass Sie sich des Betruges schuldig gemacht haben.
Ein Gompoa-Mitglied hat uns das in der Rubrik Wirtschaftsbetrug gepostet.

Melden Sie sich bitte in unserem Insider-Forum gegen Wirtschaftsbetrug unter www.gomopa.net an und suchen Sie den Beitrag. (Am schnellsten nach jacatu.de suchen)

Sollten Sie nicht umgehend Stellung dazu nehmen erfolgt Strafanzeige wegen Verdacht des Betruges bei Ihrer Polizeidienststelle.

Dieser Aufforderung sollten Sie unbedingt Folge leisten. Die Konsequenzen sind sonst unangenehm.

Hochachtungsvoll

Goldman Morgenstern Partners
Rechtsabteilung

+44 (0) 870 252 3600

Technische Info: info@dedipower.com

———> Noch kein Mitglied? www.gomopa.net Das Wirtschaftsforum im Internet

Nicht sonderlich überraschend: Die Mail wurde aus Korea verschickt, die Webseite läuft auf einem Server in Großbritannien und im Impressum steht eine Adresse in den USA – und wenn man einen Blick in’s Insider-Forum werfen möchte, dann braucht man dafür eine Mitgliedschaft für 30 Euro (6 Monate) bzw. 50 Euro (12 Monate).

Und drei mal dürft ihr raten, welche Mail ich soeben gerade aus China erhalten habe:

—–Ursprüngliche Nachricht—–
Von: Gomopa Rechtsabteilung [mailto:info@gomopa.net]
Gesendet: Sonntag, 1. Juli 2007 02:21
An: postmaster@*********.de
Betreff: Betrugsvorwurf. Bitte beziehen Sie umgehend Stellung um weitere Konsequenzen zu vermeiden

Vorwurf des Betruges/Mitteilung in unserem Gomopa Insider-Forum

Sehr geehrte Damen und Herren,

zu Ihrer Firma www.4cheaters.de wurde uns mitgeteilt, dass Sie sich des Betruges schuldig gemacht haben.
Ein Gompoa-Mitglied hat uns das in der Rubrik Wirtschaftsbetrug gepostet.

[…]

4cheaters ist zwar eine Seite für Betrüger – aber nicht Wirtschaftsbetrüger, sondern Spielebetrüger 😉

Ausserdem kam inzwischen noch mal eine Mail von den Philippinen, die mich ein weiteres mal überzeugen möchte, dass Jacatu böse ist…

Also alle aufgepasst: Massenmailing! Nicht drauf reinfallen!

Ich bin offensichtlich nicht der einzige, der diese Mails bereits bekommen hat: blogspam.de, farlion.com, everflux.de

Die gehen großteils übrigens davon aus, was auch ich inzwischen annehme: Vermutlich ist Gomopa nicht selbst für den Versand der Mails verantwortlich (Nennt sich Joe-Job, wie ich gerade gelernt hab), sondern jemand, der dem Forum schaden möchte. Es gibt offensichtlich auch Leute, die Probleme mit Gomopa haben und ihm schaden wollen – so sinnfrei kann ein scheinbar angesehenes Forum gar nicht „werben“.

Es gibt aber auch Zweifler an den Zweiflern: Etwa DCRS ONLINE:

Bereits vor einiger Zeit gab es einen Spamversand, dessen Inhalt zum Besuch kostenpflichtiger Dienste im Internet, bereitgestellt von der Firma GOMOPA aufrief.

Damals erklärte GOMOPA, man habe mit diesem Versand nichts zu tun und man würde Strafanzeige erstatten und das Aktenzeichen bekannt geben. DCRS konnte bis zum heutigen Tage kein Aktenzeichen in dieser Angelegenheit ermitteln.

Schon damals gab es diverse Foren die in den Raum stellten, GOMOPA habe diese Spammails selbst versandt bzw. versenden lassen, um neue Kunden zu gewinnen. Natürlich so, dass man es nicht beweisen kann.

Unter Internet-Insidern ist diese Praktik eine sehr bekannte Masche und durchaus bekannt. Ob GOMOPA dies auch getan hat, steht jedoch bis zum heutigen Tage in den Sternen.

BTW: „Gestern nachmittag“ ist vermutlich nicht ganz zufällig: Der Versand hat vermutlich pünktlich am 1.7.2007, Mitternacht Ortszeit in Asien begonnen… Mal sehen, ob wir jetzt einen Monat lang mit diesen Mails bombardiert werden…

[Update 1.7.2007, 21:30 Uhr]
Ich habe inzwischen eine Pressemeldung von Gomopa bekommen, in der „Goldmann Morgenstern & Partners“ die Vermutung bestätigt: Gomopa distanziert sich von den Mails und ordnet die Mails dem kriminellen Milieu zu.

[Update 6.7.2007, 11:20 Uhr]
Auch die Zweifler an den Zweiflern fangen an, an ihren Zweifeln zu zweifeln.

Einfach zu köstlich 😉

—–Ursprüngliche Nachricht—–
Von: MELANIE VAUGHAN [mailto:**************@***.de]
Gesendet: Sonntag, 24. Juni 2007 15:06
An: *******@*******.org
Betreff: VON MELANIE VAUGHAN

MELANIE VAUGHAN
VON DEN INTERNATIONALEN PROMOTIONS/PRIZE PREIS-ABTEILUNG
RESULTATEN FÜR KATEGORIE „A“ ZEICHNET

Glückwünsche zu Ihnen, während wir zu Ihrer Nachricht holen, die Resultate der ersten Kategorie zeichnet VOM INTERNEN MICROELEC LOTTO PROMO. Wir sind glücklich, Sie zu informieren, daß daß Sie ein Sieger unter der ersten Kategorie aufgetaucht sind, die ein Teil von unserem fördernden ist, zeichnet. Zeichnet wurden verkündet offiziell auf Juni 22., 2007.

Teilnehmer wurden durch ein Computerstimmzettelsystem vorgewählt, das von 2.500.000 email Adressen der Einzelpersonen und der Firmen von Afrika, von Amerika, von Asien, von Australien, von Europa, Mittlere Osten und von Ozeanien als Teil unseres internationalen Förderung-Programms gezeichnet wurde.

Ihre e Postadresse, angebracht zum Winnining numeriert 19044 infolgedessen gewonnen in der ersten Kategorie. Ihnen sind folglich eine Pauschalsummebezahlung aus 1,000,000.00eur (Eine Million Euro) heraus zugesprochen worden, das die gewinnende Subvention für Kategorie A winners.This ist von einem Gesamtbargeldpreis von 5.000.000.00 Million Euro ist, die unter den ersten 10 (10) glücklichen Siegern in dieser Kategorie geteilt werden.

GLÜCKWÜNSCHE!
Ihre Kapital wird jetzt bei dem zahlenden Bank.In Ihr bestes Interesse, Mischung von Zahlen und von Namen irgendeiner Art oben zu vermeiden niedergelegt, verlangen wir, daß Sie die gesamten Details Ihres Preises ausschließlich von der öffentlichen Bekanntmachung halten, bis der Prozeß des Bringens Ihrer Ansprüche durchgeführt worden ist und Ihre Kapital, die zu Ihrem account.This ein Teil erlassen werden, unseres Sicherheit Protokolls ist, zum des doppelten Behauptens oder der unscrupulous Taten durch participants/nonparticipants dieses Programms zu vermeiden.

Treten Sie bitte mit Ihrem Regulierer sofort für die Schuldverarbeitung und Rimesse Ihres prize Geldes zu einem gekennzeichneten Bankkonto Ihrer Wahl in Verbindung. Sie werden geraten, mit den Mitteln in Verbindung zu treten durch email, Telefon oder Telefax. Nichtbeachten kann Disqualifikation gewährleisten. ANMERKUNG: Für einfachen Hinweis und Kennzeichnung erinnern Sie sich, Ihre gewinnenden Zahlen in Ihrer Korrespondenz mit Ihrem Regulierer zu veranschlagen. Um für Ihren Anspruch einzuordnen, treten Sie bitte mit dem anvertrauten Mittel mit Ihren gewinnenden Zahlen, tel/fax Zahlen und vollen Namen in Verbindung.

***********************************************
MR. DEKKER GEORGE .
AMSTERDAM,THE NETHERLANDS.
TEL: 0031-624-511-***
FAX: 0031-847-366-***.
REPLY EMAIL: ********@*****.com
***********************************************

Alle winnings müssen notariell abgeschlossen werden, um den Anspruch Prozeß durchzuführen; der Sieger beziehen auf einem fremden Übergangsmanager, ihre winnings notariell abschließen zu lassen.

Glückwünsche noch einmal von unserem ganzem Personal.

Mit freundlichen Grüßen,
MELANIE VAUGHAN.

Heieiei… Da landet doch grad glatt eine fiese, kleine E-Mail in meinem Postfach:

Betreff: Anmeldung Singel.de

Sehr geehrte Damen und Herren,
vielen Dank für Ihre Anmeldung bei www.single.de Sie haben Sich für unsere kostenpflichtige Partnersuche angemedet. 324 ,- Euro werden Ihrem Konto für ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen alle Partnersuchende aus Ihrer Region zwei Mal wöchentlich zu. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil dem unten angeführten Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusätzliches Programm benötigt.
Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie unverzüglich, den in dem Anhang aufgeführten Abmeldevrogang aus. Der Widerspruch ist nach unseren AGB’s innerhalb von zwei Wochen schriftlich zulässig!
Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen per Post zugestellt.

Mal abgesehen davon, dass bei mir überhaupt kein „Abmeldevrogang“ angehängt ist (Hey, wer hat meinen Virus vergessen?), mit dem ich mich bei der im Betreff erwähnten Seite „Singel.de“ (oder doch die single.de aus dem Mail-Text?) abmelden kann, habe ich natürlich als erstes mal auf single.de vorbeigesehen. Dass ich mich nicht „angemedet“ habe, das weiß ich…

Da steht dann auch sofort, in roter Schrift auf weißem Grund:

Seit heute kursieren im Internet E-Mails, die unter Verwendung von Absenderadresse single.de oder webpool.de massenweise an verschiedenste Empfänger versandt wurden. Diese Rechnungen wurden unter Missbrauch unserer Mailadresse als Absender verschickt. Wir möchten klarstellen, dass diese Mails nicht von der webpool Gmbh erstellt oder versandt wurden und distanzieren uns ausdrücklich von deren Inhalten.

Aha… Okay, nach der Vermutung also auch die offizielle Entwarnung.

Meine Mail kam übrigens laut Mail-Header aus Polen… Hat da zufällig jemand einen Schlägertrupp unterwegs?

Das kommt nicht wirklich überraschend: Das Amtsgericht München sieht es genau wie ich:

Auf der Internetseite befindet sich neben diversen Werbe- und Gewinnspielangeboten ein Registrierungsformular mit einem Link zu den Allgemeinen Geschäftsbedingungen. Oberhalb der Preisangabe am Ende eines mehrzeiligen Textes befindet sich der Anmelde-Button. Nach Ansicht der Richterin sei die Anmeldung durchaus möglich, ohne zu bemerken, dass die Dienstleistung kostenpflichtig ist. Dabei wurde ihr Eindruck sicherlich auch dadurch bestärkt, dass der Hinweis auf die Kosten bei gängigen Bildschirmauflösungen nur durch Scrollen sichtbar wird, der Anmelde-Button jedoch immer zu sehen ist.

Die Angaben über die Zahlungspflicht seien nach den gesamten Umständen, dem Aufbau und dem äußeren Erscheinungsbild der Webseite der Klägerin so ungewöhnlich und daher überraschend, dass sie unwirksam sind. Es bleibt abzuwarten, ob auch weitere Amtsgerichte dieser Rechtssprechung folgen.

Meine Wünsche wurden erhört… Nach den politischen Mails jetzt die neuen Betreffs:

• Angel of Love
• A Hug & Roses
• Sending You My Love
• Now and Forever
• A Sweet Love
• How Much I Love You
• Steamy Dream
• I Love You So

Bitte nehmt doch nicht alles so ernst… Ich wäre auch ganz ohne diese Mails glücklich…

(Mal sehen, ob’s mit dem Wünschen noch mal klappt.)

Schon die neuesten News gehört? Seit gestern wandern die Meldungen durch das Internet:

• Sadam Hussein alive!
• Sadam Hussein safe and sound!
• Chinese missile shot down Russian aircraft
• Russian missile shot down Chinese aircraft
• Russian missile shot down USA satellite
• Russian missile shot down Chinese satellite
• Radical Muslim drinking enemies‘ blood

Steht alles in meinem E-Mail Posteingang. Überall hängt ein Attachment dran „Read More.exe“, „Full Text.exe“, „Full Clip.exe“ oder „Full Video.exe“ und andere… Fehlt nur noch, daß mir jemand einen Liebesbrief schickt…

Wann hat eigentlich der letzte Torfkopf gemerkt, daß man solche Programme nicht öffnet?

[Update 21.01.2007]

Ich muß sagen, die Mail-Betreffs dieser Mails haben schon was humoristisches 😉 – Inzwischen noch hereingekommen:

• The commander of a U.S. nuclear submarine lunch the rocket by mistake.
• The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!
• President of Russia Putin dead.
• Third World War just have started!

Jaaaa, das sind die Nachrichten, über die ich per E-Mail benachrichtigt werde, bevor die ganze restliche Welt es erfährt. Pssst, nicht weitersagen!

[Update #2 – 21.01.2007]

Habe gerade gesehen, daß auch Heise schon über den Wurm berichtet hat.

… genau so wie vorher schon Levin. Sarina war nicht richtig neidisch, sie war einfach ganz neidisch.

Und wenn Nico mit Manuel zusammen bestellt, dann erhalten sie 15% Rabatt. Ebenso Nils und Nicolas, Martin, Jonas, Petra, Max, Mike, Christof, Steve, Fanny, Tina, Leon, Michael, Lena und Laura… und hunderte weitere mehr.

Bitte, ich kann die Mail langsam nicht mehr sehen.

Es nervt!

Aufhören!

Wenn ich eine Stelle weiß, bei der ich mit Sicherheit nie Rolex-Replikate kaufen werde, dann bei King Replica, der mich mit Spam zubombt. Genauso wie ich ganz sicher nie die kleinen blauen Pillen bei Pharmacy Express bestellen werde (Die zur Zeit unter anderem mit „Re: my blablairgendwas“ nerven).