GoMoPa informiert: Geoutete Abzocker werden immer dreister!
Wahrscheinlich um sich bei Plattform- und Forenbetreibern zu rächen, schrecken geoutete Wirtschaftsbetrüger nicht davor zurück Spammails zu versenden, die einen falschen Absender vorgaukeln. In der Zeit vom 29.06 – 01.07.2007 hat eine große Anzahl von Webseitenbetreibern E-Mails erhalten, wobei die Kopf- und Betreffzeilen verfälscht und der wahre Absender verschleiert wurde.
Diese so genannten Warnungen „Sie wurden in der Rubrik Wirtschaftsbetrug eingetragen“ stammen nicht von GoMoPa! Eine Rubrik „Wirtschaftsbetrug“ gibt es auf den GoMoPa Foren nicht. GoMoPa wurde, ähnlich wie die Foren von Snakecity, bereits häufiger Opfer solcher Attacken, die regelmäßig zur Anzeige gebracht werden.
Ziel ist es, die Durchschlagskraft der Newsletter zu schwächen und große Provider so dazu zu bringen, dass die entsprechenden Domains auf die Spamliste gesetzt werden, was aufgrund getroffener Vorsorgemaßnahmen GoMoPa nicht treffen kann. Die Absender sind zweifelsohne dem kriminellen Milieu zuzuordnen.
Goldman Morgenstern & Partners Consulting LLC
Betrugsvorwurf – Gomopa-SPAM
Gestern Nachmittag um 17 Uhr trudelte eine Mail im Postfach des Postmasters von jacatu.de (und die Postmaster dort sind halt mal wir) ein:
—–Ursprüngliche Nachricht—–
Von: Gomopa Rechtsabteilung [mailto:info@gomopa.net]
Gesendet: Samstag, 30. Juni 2007 18:24
An: postmaster@******.de
Betreff: Betrugsvorwurf. Bitte beziehen Sie umgehend Stellung um weitere Konsequenzen zu vermeidenVorwurf des Betruges/Mitteilung in unserem Gomopa Insider-Forum
Sehr geehrte Damen und Herren,
zu Ihrer Firma www.jacatu.de wurde uns mitgeteilt, dass Sie sich des Betruges schuldig gemacht haben.
Ein Gompoa-Mitglied hat uns das in der Rubrik Wirtschaftsbetrug gepostet.Melden Sie sich bitte in unserem Insider-Forum gegen Wirtschaftsbetrug unter www.gomopa.net an und suchen Sie den Beitrag. (Am schnellsten nach jacatu.de suchen)
Sollten Sie nicht umgehend Stellung dazu nehmen erfolgt Strafanzeige wegen Verdacht des Betruges bei Ihrer Polizeidienststelle.
Dieser Aufforderung sollten Sie unbedingt Folge leisten. Die Konsequenzen sind sonst unangenehm.
Hochachtungsvoll
Goldman Morgenstern Partners
Rechtsabteilung+44 (0) 870 252 3600
Technische Info: info@dedipower.com
———> Noch kein Mitglied? www.gomopa.net Das Wirtschaftsforum im Internet
Nicht sonderlich überraschend: Die Mail wurde aus Korea verschickt, die Webseite läuft auf einem Server in Großbritannien und im Impressum steht eine Adresse in den USA – und wenn man einen Blick in’s Insider-Forum werfen möchte, dann braucht man dafür eine Mitgliedschaft für 30 Euro (6 Monate) bzw. 50 Euro (12 Monate).
Und drei mal dürft ihr raten, welche Mail ich soeben gerade aus China erhalten habe:
—–Ursprüngliche Nachricht—–
Von: Gomopa Rechtsabteilung [mailto:info@gomopa.net]
Gesendet: Sonntag, 1. Juli 2007 02:21
An: postmaster@*********.de
Betreff: Betrugsvorwurf. Bitte beziehen Sie umgehend Stellung um weitere Konsequenzen zu vermeidenVorwurf des Betruges/Mitteilung in unserem Gomopa Insider-Forum
Sehr geehrte Damen und Herren,
zu Ihrer Firma www.4cheaters.de wurde uns mitgeteilt, dass Sie sich des Betruges schuldig gemacht haben.
Ein Gompoa-Mitglied hat uns das in der Rubrik Wirtschaftsbetrug gepostet.[…]
4cheaters ist zwar eine Seite für Betrüger – aber nicht Wirtschaftsbetrüger, sondern Spielebetrüger 😉
Ausserdem kam inzwischen noch mal eine Mail von den Philippinen, die mich ein weiteres mal überzeugen möchte, dass Jacatu böse ist…
Also alle aufgepasst: Massenmailing! Nicht drauf reinfallen!
Ich bin offensichtlich nicht der einzige, der diese Mails bereits bekommen hat: blogspam.de, farlion.com, everflux.de
Die gehen großteils übrigens davon aus, was auch ich inzwischen annehme: Vermutlich ist Gomopa nicht selbst für den Versand der Mails verantwortlich (Nennt sich Joe-Job, wie ich gerade gelernt hab), sondern jemand, der dem Forum schaden möchte. Es gibt offensichtlich auch Leute, die Probleme mit Gomopa haben und ihm schaden wollen – so sinnfrei kann ein scheinbar angesehenes Forum gar nicht „werben“.
Es gibt aber auch Zweifler an den Zweiflern: Etwa DCRS ONLINE:
Bereits vor einiger Zeit gab es einen Spamversand, dessen Inhalt zum Besuch kostenpflichtiger Dienste im Internet, bereitgestellt von der Firma GOMOPA aufrief.
Damals erklärte GOMOPA, man habe mit diesem Versand nichts zu tun und man würde Strafanzeige erstatten und das Aktenzeichen bekannt geben. DCRS konnte bis zum heutigen Tage kein Aktenzeichen in dieser Angelegenheit ermitteln.
Schon damals gab es diverse Foren die in den Raum stellten, GOMOPA habe diese Spammails selbst versandt bzw. versenden lassen, um neue Kunden zu gewinnen. Natürlich so, dass man es nicht beweisen kann.
Unter Internet-Insidern ist diese Praktik eine sehr bekannte Masche und durchaus bekannt. Ob GOMOPA dies auch getan hat, steht jedoch bis zum heutigen Tage in den Sternen.
BTW: „Gestern nachmittag“ ist vermutlich nicht ganz zufällig: Der Versand hat vermutlich pünktlich am 1.7.2007, Mitternacht Ortszeit in Asien begonnen… Mal sehen, ob wir jetzt einen Monat lang mit diesen Mails bombardiert werden…
[Update 1.7.2007, 21:30 Uhr]
Ich habe inzwischen eine Pressemeldung von Gomopa bekommen, in der „Goldmann Morgenstern & Partners“ die Vermutung bestätigt: Gomopa distanziert sich von den Mails und ordnet die Mails dem kriminellen Milieu zu.
[Update 6.7.2007, 11:20 Uhr]
Auch die Zweifler an den Zweiflern fangen an, an ihren Zweifeln zu zweifeln.
Gewonnen prize Lotto haben!
Einfach zu köstlich 😉
—–Ursprüngliche Nachricht—–
Von: MELANIE VAUGHAN [mailto:**************@***.de]
Gesendet: Sonntag, 24. Juni 2007 15:06
An: *******@*******.org
Betreff: VON MELANIE VAUGHANMELANIE VAUGHAN
VON DEN INTERNATIONALEN PROMOTIONS/PRIZE PREIS-ABTEILUNG
RESULTATEN FÜR KATEGORIE „A“ ZEICHNETGlückwünsche zu Ihnen, während wir zu Ihrer Nachricht holen, die Resultate der ersten Kategorie zeichnet VOM INTERNEN MICROELEC LOTTO PROMO. Wir sind glücklich, Sie zu informieren, daß daß Sie ein Sieger unter der ersten Kategorie aufgetaucht sind, die ein Teil von unserem fördernden ist, zeichnet. Zeichnet wurden verkündet offiziell auf Juni 22., 2007.
Teilnehmer wurden durch ein Computerstimmzettelsystem vorgewählt, das von 2.500.000 email Adressen der Einzelpersonen und der Firmen von Afrika, von Amerika, von Asien, von Australien, von Europa, Mittlere Osten und von Ozeanien als Teil unseres internationalen Förderung-Programms gezeichnet wurde.
Ihre e Postadresse, angebracht zum Winnining numeriert 19044 infolgedessen gewonnen in der ersten Kategorie. Ihnen sind folglich eine Pauschalsummebezahlung aus 1,000,000.00eur (Eine Million Euro) heraus zugesprochen worden, das die gewinnende Subvention für Kategorie A winners.This ist von einem Gesamtbargeldpreis von 5.000.000.00 Million Euro ist, die unter den ersten 10 (10) glücklichen Siegern in dieser Kategorie geteilt werden.
GLÜCKWÜNSCHE!
Ihre Kapital wird jetzt bei dem zahlenden Bank.In Ihr bestes Interesse, Mischung von Zahlen und von Namen irgendeiner Art oben zu vermeiden niedergelegt, verlangen wir, daß Sie die gesamten Details Ihres Preises ausschließlich von der öffentlichen Bekanntmachung halten, bis der Prozeß des Bringens Ihrer Ansprüche durchgeführt worden ist und Ihre Kapital, die zu Ihrem account.This ein Teil erlassen werden, unseres Sicherheit Protokolls ist, zum des doppelten Behauptens oder der unscrupulous Taten durch participants/nonparticipants dieses Programms zu vermeiden.Treten Sie bitte mit Ihrem Regulierer sofort für die Schuldverarbeitung und Rimesse Ihres prize Geldes zu einem gekennzeichneten Bankkonto Ihrer Wahl in Verbindung. Sie werden geraten, mit den Mitteln in Verbindung zu treten durch email, Telefon oder Telefax. Nichtbeachten kann Disqualifikation gewährleisten. ANMERKUNG: Für einfachen Hinweis und Kennzeichnung erinnern Sie sich, Ihre gewinnenden Zahlen in Ihrer Korrespondenz mit Ihrem Regulierer zu veranschlagen. Um für Ihren Anspruch einzuordnen, treten Sie bitte mit dem anvertrauten Mittel mit Ihren gewinnenden Zahlen, tel/fax Zahlen und vollen Namen in Verbindung.
***********************************************
MR. DEKKER GEORGE .
AMSTERDAM,THE NETHERLANDS.
TEL: 0031-624-511-***
FAX: 0031-847-366-***.
REPLY EMAIL: ********@*****.com
***********************************************Alle winnings müssen notariell abgeschlossen werden, um den Anspruch Prozeß durchzuführen; der Sieger beziehen auf einem fremden Übergangsmanager, ihre winnings notariell abschließen zu lassen.
Glückwünsche noch einmal von unserem ganzem Personal.
Mit freundlichen Grüßen,
MELANIE VAUGHAN.
Heute schon Rechnung bekommen?
Heieiei… Da landet doch grad glatt eine fiese, kleine E-Mail in meinem Postfach:
Betreff: Anmeldung Singel.de
Sehr geehrte Damen und Herren,
vielen Dank für Ihre Anmeldung bei www.single.de Sie haben Sich für unsere kostenpflichtige Partnersuche angemedet. 324 ,- Euro werden Ihrem Konto für ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen alle Partnersuchende aus Ihrer Region zwei Mal wöchentlich zu. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil dem unten angeführten Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusätzliches Programm benötigt.
Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie unverzüglich, den in dem Anhang aufgeführten Abmeldevrogang aus. Der Widerspruch ist nach unseren AGB’s innerhalb von zwei Wochen schriftlich zulässig!
Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen per Post zugestellt.
Mal abgesehen davon, dass bei mir überhaupt kein „Abmeldevrogang“ angehängt ist (Hey, wer hat meinen Virus vergessen?), mit dem ich mich bei der im Betreff erwähnten Seite „Singel.de“ (oder doch die single.de aus dem Mail-Text?) abmelden kann, habe ich natürlich als erstes mal auf single.de vorbeigesehen. Dass ich mich nicht „angemedet“ habe, das weiß ich…
Da steht dann auch sofort, in roter Schrift auf weißem Grund:
Seit heute kursieren im Internet E-Mails, die unter Verwendung von Absenderadresse single.de oder webpool.de massenweise an verschiedenste Empfänger versandt wurden. Diese Rechnungen wurden unter Missbrauch unserer Mailadresse als Absender verschickt. Wir möchten klarstellen, dass diese Mails nicht von der webpool Gmbh erstellt oder versandt wurden und distanzieren uns ausdrücklich von deren Inhalten.
Aha… Okay, nach der Vermutung also auch die offizielle Entwarnung.
Meine Mail kam übrigens laut Mail-Header aus Polen… Hat da zufällig jemand einen Schlägertrupp unterwegs?
Versteckte Preisangabe ist ungültig
Das kommt nicht wirklich überraschend: Das Amtsgericht München sieht es genau wie ich:
Auf der Internetseite befindet sich neben diversen Werbe- und Gewinnspielangeboten ein Registrierungsformular mit einem Link zu den Allgemeinen Geschäftsbedingungen. Oberhalb der Preisangabe am Ende eines mehrzeiligen Textes befindet sich der Anmelde-Button. Nach Ansicht der Richterin sei die Anmeldung durchaus möglich, ohne zu bemerken, dass die Dienstleistung kostenpflichtig ist. Dabei wurde ihr Eindruck sicherlich auch dadurch bestärkt, dass der Hinweis auf die Kosten bei gängigen Bildschirmauflösungen nur durch Scrollen sichtbar wird, der Anmelde-Button jedoch immer zu sehen ist.
Die Angaben über die Zahlungspflicht seien nach den gesamten Umständen, dem Aufbau und dem äußeren Erscheinungsbild der Webseite der Klägerin so ungewöhnlich und daher überraschend, dass sie unwirksam sind. Es bleibt abzuwarten, ob auch weitere Amtsgerichte dieser Rechtssprechung folgen.
Quergelesen 2007-01-23
Allgemeines
- Ostdeutsche stehen früher auf als Westdeutsche
Die Menschen in Ostdeutschland schlafen an freien Tagen weniger lang als Westdeutsche. Das hat eine Studie der Ludwig-Maximilians-Universität in München ergeben. Der Grund ist die innere Uhr des Menschen, die darauf reagiert, wann die Sonne aufgeht – und das geschieht im Osten früher als im Westen. - Neue Staffel DSDS mit Jugendschutz vereinbar?
Die RTL-Sendung „Deutschland sucht den Superstar“ wird wegen der ausfallenden Kommentare von Musikproduzent Dieter Bohlen auf mögliche Verstöße gegen den Jugendschutz geprüft. - Häftling entkommt im Pappkarton
Versteckt in einer Ladung Schuhspanner ist am Montagmittag ein 28-jähriger Häftling aus der Justizvollzugsanstalt Darmstadt geflohen. Wie das hessische Justizministerium in Wiesbaden berichtete, hatte der Gefangene sich in einem mit Folie umwickelten Karton versteckt und an Bord eines Lastwagens die Haftanstalt verlassen. - Ansehen der USA in der Welt ramponiert
Der Ruf der USA wird weltweit immer schlechter. Einer Umfrage der BBC zufolge liegt das vor allem an der US-Politik im Irak und am Gefangenenlager Guantanamo Bay auf Kuba.
Computer & Internet
- 22% of Windows Installs Non-Genuine
Microsoft disclosed Monday that over one in five Windows installations were deemed non-genuine through the company’s Windows Genuine Advantage program, which requires users to validate their operating system before downloading updates from the company. - Schwachstelle im Speicher-Subsystem von Mac OS X
Der brasilianische Sicherheitsspezialist Adriano Lima von Rise Security hat einen Bericht über eine Schwachstelle des Shared-Memory-Server-Subsystems unter Mac OS X 10.4.8 veröffentlicht. Die unzureichende Prüfung der Größe eines Puffers führt beim Aufruf der Funktion shared_region_map_file_np mit einem sehr großen mapping_count-Parameter zu einer Speicherverletzung. - Anfängerfehler in Mac OS X
Setuid-Programme sind auf Unix-Systemen ein Standardmechanismus, um bestimmte Aktivitäten mit anderen Rechten als denen des angemeldeten Benutzers auszuführen, der seit über zwanzig Jahren zum Einsatz kommt. Genauso lange ist bekannt, dass dies ein Sicherheitsrisiko darstellt und welche minimalen Sicherheitsvorkehrungen man dabei zu treffen hat. Dies scheint sich jedoch noch nicht zu den Entwicklern von Mac OS X herumgesprochen zu haben. - Keine mutmaßliche Einwilligung bei E-Mail-Werbung
Bei dem zugrunde liegenden Sachverhalt hatte die Beklagte eine Werbe-Mail an einen Dritten gesandt, ohne dass zu diesem eine geschäftliche Beziehung bestand oder er die Werbung angefordert hatte. Sie wurde daraufhin von einem Wettbewerbsverband abgemahnt.
Games
- Verbraucherschutz – Abmahnung für Spielehersteller
Wie der Berliner Tagesspiegel in seiner heutigen Ausgabe berichtet, hat der Bundesverband der Verbraucherzentralen (vzbv) drei Anbieter von Computerspielen abgemahnt, namentlich Electronic Arts, Blizzard und Take Two Interactive. Inhalt der Abmahnung sind unzulässige Lizenzbedingungen, in denen gefordert wird, dass der Kunde keine privaten Sicherungskopien anfertigen darf. - SEK Pleite
Die Firma SEK musste nach ihren beiden kommerziell wenig erfolgreichen Titeln „Wiggles“ und „ParaWorld“ die Pforten schließen. Die Produktunterstützung für Letzteres übernimmt Publisher Sunflowers.
Jetzt kommen die Liebesbriefe
Meine Wünsche wurden erhört… Nach den politischen Mails jetzt die neuen Betreffs:
- Angel of Love
- A Hug & Roses
- Sending You My Love
- Now and Forever
- A Sweet Love
- How Much I Love You
- Steamy Dream
- I Love You So
Bitte nehmt doch nicht alles so ernst… Ich wäre auch ganz ohne diese Mails glücklich…
(Mal sehen, ob’s mit dem Wünschen noch mal klappt.)
Steam-Phishing
Ich bin beeindruckt. Das ist – mal abgesehen von ein paar Kleinigkeiten – ein beeindruckender Phishing-Versuch. Ich habe eben folgende Mail bekommen:
Absender: mail@jaca**.de
Empfänger: deobaldd@jaca**.deHi, Ich habe Mich Gestern mit einen Valve Mitarbeiter Unterhalten.
Valve entwickelte Counter-Strike 1.6 oder auch CS:S..
Ich selbst kenne jemanden der das Sehr Intensiv „zockt“.
Ich habe für euch Exklusiv einen Link denn ihr Bitte nur wirklich bekannten weitergibt und Natürlich Selbst verwendet.Damit ist es euch Möglich euer Steam aktualisieren zu lassen. Kostenfrei und Risikolos.
Ihr müsst auf deren Offiziele Seite gehen und dann die Beta-Seite zu besuchen.Da das ganze nur Indirekt öffentlich ist, bitte ich euch diesen Link nicht jeden Weiterzugeben
oder irgendwo Puplic zu posten.Der Link wird eigentlich nur die Jenigen Interssieren die Counter-Strike spielen und deshalb
auch Zwangsläufig Steam verwenden.
Die neuen Features sind unteranderen VAC4.. also eine ganze Version wird Übersprungen, sowie andere
Feautures wie z.b. eine Eigene E-mail adresse oder Endlich mal gutaussehende Texuren für Cs1.6 😀Hier Der Link:
http://steampowered.com/v/…Ihr müsst eure Steam Accountnamen und Passwort eingeben. Ebenfalls muss die E-Mail Adresse Gleich sein wie bei euren Account.
Nur so geht ihr sicher das ihr die Berechtigung erhaltet euer Steam und damit Counter-strike Upzudaten.Hinweis:
Der Beta Patch ist Natürlich Ganz legal und wird nicht im Regulären Update Aufgespielt.
Weiterhin könnt ihr auch normalen Servern etc. Spielen, gibt keine Einschränkungen.Mit Freundlichen Grüßen CentronX
Die offensichtlichen Fehler in der Mail sind, daß CentronX nicht die Mail-Adresse mail@jaca**.de hat und dass er normalerweise keine Umlaute verwendet (und natürlich die Sache mit der Groß-/Klein-/Rechtschreibung besser hinbekommt als in der Mail). Außerdem würde Sebastian mir vermutlich nicht erst erklären, wer Valve ist und was es mit Steam auf sich hat. Und ich verwende auch die Adresse deobaldd@jaca**.de nicht wirklich.
Last but not least: Sebastian sitzt im Moment nicht am Rechner 🙂
Wie auch immer. Wenn ich eine Mail mit CentronX unten drin erhalte, dann gehe ich im Normalfall davon aus, daß sie in Ordnung ist…
Somit auf jeden Fall besser als die pseudo-eingedeutschten Bank-Mails. Auch wenn ein „Mit Freundlichen Grüßen“ etwas arg förmlich ist 😉
Weil ich neugierig bin, hab ich dann doch auf den Link geklickt. Der ging auf einen Server 193.92.162.152, was letzte Zweifel ausgeräumt hat:
Wenn man was in die Login-Felder oben rechts eingibt, passiert erst mal offensichtlich nichts. Oder genauer gesagt: Es wird halt – nachdem die eingegebenen Daten abgesendet wurden – wieder die gleiche Seite dargestellt wie vorher.
Warum ich die Seite aber primär hier als Screenshot reinsetze:
a) Sie sieht erst mal verdammt realistisch aus. Respekt!
b) Aber guckt euch dann mal die Auflistung unten an. Diesmal hat sich wohl ein deutscher, der nicht gut Englisch kann an die Übersetzung gesetzt 😀
[Update]
Da hat sich wohl jemand in einen Jacatu-Account reingehackt… Mehr Infos.
Weltpolitisches Chaos per E-Mail
Schon die neuesten News gehört? Seit gestern wandern die Meldungen durch das Internet:
- Sadam Hussein alive!
- Sadam Hussein safe and sound!
- Chinese missile shot down Russian aircraft
- Russian missile shot down Chinese aircraft
- Russian missile shot down USA satellite
- Russian missile shot down Chinese satellite
- Radical Muslim drinking enemies‘ blood
Steht alles in meinem E-Mail Posteingang. Überall hängt ein Attachment dran „Read More.exe“, „Full Text.exe“, „Full Clip.exe“ oder „Full Video.exe“ und andere… Fehlt nur noch, daß mir jemand einen Liebesbrief schickt…
Wann hat eigentlich der letzte Torfkopf gemerkt, daß man solche Programme nicht öffnet?
[Update 21.01.2007]
Ich muß sagen, die Mail-Betreffs dieser Mails haben schon was humoristisches 😉 – Inzwischen noch hereingekommen:
- The commander of a U.S. nuclear submarine lunch the rocket by mistake.
- The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!
- President of Russia Putin dead.
- Third World War just have started!
Jaaaa, das sind die Nachrichten, über die ich per E-Mail benachrichtigt werde, bevor die ganze restliche Welt es erfährt. Pssst, nicht weitersagen!
[Update #2 – 21.01.2007]
Habe gerade gesehen, daß auch Heise schon über den Wurm berichtet hat.
Pirmin war richtig neidisch als ich damit ankam
… genau so wie vorher schon Levin. Sarina war nicht richtig neidisch, sie war einfach ganz neidisch.
Und wenn Nico mit Manuel zusammen bestellt, dann erhalten sie 15% Rabatt. Ebenso Nils und Nicolas, Martin, Jonas, Petra, Max, Mike, Christof, Steve, Fanny, Tina, Leon, Michael, Lena und Laura… und hunderte weitere mehr.
Bitte, ich kann die Mail langsam nicht mehr sehen.
Es nervt!
Aufhören!
Wenn ich eine Stelle weiß, bei der ich mit Sicherheit nie Rolex-Replikate kaufen werde, dann bei King Replica, der mich mit Spam zubombt. Genauso wie ich ganz sicher nie die kleinen blauen Pillen bei Pharmacy Express bestellen werde (Die zur Zeit unter anderem mit „Re: my blablairgendwas“ nerven).