This page has been robot translated, sorry for typos if any. Original content here.

Betrug in Spam (Glücksbriefe)

Unter dem Begriff "Spam" werden oft nur werbewirksame Buchstaben verstanden, aber das ist nicht ganz richtig: Spam einiger Arten wird zu einem anderen Zweck gesendet. Zu solchen "nicht beworbenen" Spam-Mails gehört insbesondere eine seiner gefährlichen Versionen - betrügerische Briefe.

Spam-Technologien ermöglichen das Organisieren von Massenmailings von gefälschten Nachrichten, das Ersetzen gefälschter Adressen von Absendern und das Verwenden von infizierten Computern von ahnungslosen Benutzern zum Senden von Mailings. Es überrascht nicht, dass dies Betrüger und Cyberkriminelle verschiedener Kaliber anzieht: Die Spezifität von Spam schafft Bedingungen, um Benutzer zu täuschen und Spuren krimineller Aktivitäten zu verbergen.

Es trägt zur Kriminalisierung von Spam und der Tatsache bei, dass die Urheber von Mailings aufgrund der Anonymität der gesendeten Nachrichten nicht leicht zu finden sind, was bedeutet, dass Cyberkriminelle mit Straffreiheit rechnen können. Spammer werden von Verkäufern von gefälschten oder gefälschten Produkten, Kriminaldienstleistern und Virenschreibern aktiv genutzt.

Dieser Artikel konzentriert sich auf betrügerische Spam-E-Mails, die verschickt werden, um Geldempfänger zu locken, oder auf vertrauliche Daten, mit denen das Geld der Nutzer gestohlen werden kann.

Phishing

Die gefährlichste Variante des Betrugs mit Spam ist Phishing .

Spammer versuchen mit Hilfe von Phishing-Mailings (englisches Phishing aus dem Fischfang), persönliche Benutzerdaten zu erhalten: Logins, Passwörter (meist zu Online-Zahlungssystemen), Kreditkartennummern und PIN-Codes, um sie später gewinnbringend einzusetzen . Die häufigsten Ziele von Phishing-Angriffen sind Nutzer von Internetbanking- und Zahlungssystemen.

Phishing-E-Mails simulieren Nachrichten von seriösen Organisationen (Banken, Finanzunternehmen, Zahlungssysteme). In der Regel enthalten solche Briefe einen Link zu einer gefälschten Seite und rufen unter einem Vorwand den Empfänger auf, seine persönlichen Daten einzugeben, wodurch sie sich in der Hand von Betrügern befinden. Damit das Opfer nicht über die Täuschung erraten kann, ist diese Seite genauso gestaltet wie die Seite der Organisation, für die die Nachricht gesendet wurde (die Adresse des Absenders ist ebenfalls gefälscht).

In einigen Fällen wurde nach der Einführung und dem Senden von Daten der Browser des Benutzers an diese Site weitergeleitet, wodurch die Wahrscheinlichkeit des Opfers, das Falsche zu verdächtigen, auf fast Null reduziert wurde.

Manchmal fällt der Benutzer nicht auf eine gefälschte Site, sondern auf eine mit einem Exploit infizierte Seite. Ein Exploit installiert mithilfe einer Software-Schwachstelle ein Trojanerprogramm auf dem Computer des Benutzers, das verschiedene Informationen sammelt (z. B. über Zugriffscodes auf Konten) und diese an seinen "Eigentümer" sendet. Außerdem kann die so infizierte Maschine Teil eines Zombie-Netzwerks werden und dazu verwendet werden, Cyberangriffe durchzuführen oder Spam zu versenden.

Um diejenigen zu täuschen, die dennoch nicht nur auf das Aussehen, sondern auch auf die Adressen der besuchten Websites achten, maskieren die Phisher die verwendeten URLs und versuchen, sie eher wie die ursprünglichen zu gestalten. Die Phisher fingen an, sich auf dem Domain-Hosting frei zu registrieren, ähnlich den Domain-Namen der Sites der angegriffenen Organisationen, aber schließlich begannen sie, mehr und mehr anspruchsvolle Methoden zu diesem Zweck anzuwenden.

Eine typische Art dieser Verkleidung kann in dem folgenden Brief gesehen werden, der auf PayPal-Kunden abzielt:

Nur eine sehr aufmerksame Person, die den Cursor im Brief schwebt, kann feststellen, dass der Link tatsächlich zur Phisher-Website führt. Der Link ist der Adresse einer legitimen Site sehr ähnlich, aber die Domain, auf die der Nutzer trifft, ist ganz anders: client-confirmation.com.

In diesem Fall wird die "falsche" Adresse angezeigt, wenn die Maus über den Link im Brief schwebt, damit der fortgeschrittene Benutzer die Fälschung auch vor dem Klicken auf den Link erkennen kann.

Es gibt auch primitivere Varianten der Täuschung. Der Nutzer ist angeblich im Auftrag der Verwaltung oder des technischen Supports eines bestimmten Dienstes, Nachrichten, bei denen unter verschiedenen Vorbehalten dringend vorgeschlagen wird, das Passwort von seinem Konto an die im Brief angegebene Adresse zu senden - in der Regel unter Androhung des Schließens dieses Accounts.

Auf dem Runet wird diese Technik hauptsächlich von Phishern verwendet, um Zugriff auf die Mailkonten der Benutzer zu erhalten. Es ist erwähnenswert, dass durch das Überwachen der E-Mails des Benutzers Betrüger durch Passworterinnerungssysteme erwerben und ihre Registrierungsdaten in anderen Internetdiensten erfassen können.

Eine weitere häufige Methode, um Passwörter für E-Mails zu sammeln, ist das Briefe, in dem jeder die "Schwachstelle im Passwortwiederherstellungssystem" einsetzt, die angeblich das Passwort eines anderen Benutzers ermitteln kann. Um Zugriff auf das Konto eines anderen Benutzers zu erhalten, muss der Empfänger der Spam-Nachricht das Login des zukünftigen Opfers sowie sein Passwort an eine bestimmte Adresse in einem bestimmten Format senden. Muss ich sagen, dass das Opfer von Eindringlingen selbst der "Jäger" ist, der den fragwürdigen Vorschlag genutzt hat?

Im Laufe der Zeit erkannten die Benutzer jedoch, dass seriöse Unternehmen niemals darum baten, Passwörter in E-Mails zu senden, und die Effektivität solcher Fallen sank. So müssen Spammer die Fälschungsbriefe sorgfältig maskieren, wodurch es für Empfänger schwieriger wird, sie von legitimen Nachrichten zu unterscheiden.

Typischerweise sind die Ziele von Phishing-Angriffen westliche Zahlungssysteme und Banken mit fortgeschrittenem Online-Banking und einer großen Anzahl von Kunden, die sie verwenden. Mit der Entwicklung des Online-Bankings in RuNet führen Phisher zunehmend Angriffe durch, die primär für russische Benutzer gedacht sind.

Ein typisches Beispiel sind Phishing-Angriffe auf Alfa-Bank-Kunden. Die Betrüger arbeiteten nach dem klassischen Schema: Die von ihnen gesendeten elektronischen Nachrichten ahmten Briefe der Verwaltung der Bank nach und enthielten einen Link zu einer gefälschten Seite, auf der der Benutzer aufgefordert wurde, sein Login und sein Passwort für den Zugriff auf das Internetbankingsystem einzugeben. Das Erscheinungsbild der Seite war eine genaue Kopie der Hauptseite der Website der Alfa-Bank. Darüber hinaus bereiteten die Betrüger einen unvorsichtigen Benutzer auf ein unangenehmes "Geschenk" vor: Beim Klicken auf die Computer des Benutzers wurde ein bösartiges Programm heruntergeladen. In ähnlicher Weise wurden Angriffe auf Benutzer von WebMoney- und Yandex.Money-Systemen durchgeführt; mehrere Male wurde von Citibank Phisher gezielt.

Angreifer versuchen auch häufig, auf Mailkonten von Benutzern zuzugreifen, indem sie ihre Logins und Passwörter im Auftrag der Verwaltung der russischen Postsysteme anfordern.

Geld mit Spam auszahlen

Zusätzlich zum Phishing verwenden Internetbetrüger eine Vielzahl anderer Techniken, mit denen Spam glücklose Benutzer in Fallen locken und sie ausrauben kann. Meistens versuchen Spammer, auf die Naivität und Gier ihrer potenziellen Opfer zu spielen, was übrigens für alle Betrügereien charakteristisch ist. Um ihre Ziele zu erreichen, verwenden Betrüger verschiedene Schemata und die häufigsten, die wir genauer betrachten werden.

Nigerianische Buchstaben

Dieses beliebte Betrugsbekämpfungsschema wurde von Betrügern aus Nigeria entwickelt und aktiv genutzt, für die es seinen Namen erhielt. Derzeit wird jedoch von Betrügern auf der ganzen Welt Betrug "Betrug" betrieben.

Bei der Umsetzung des klassischen "nigerianischen" Programms schicken die Spammer im Auftrag eines Vertreters einer Adelsfamilie (gewöhnlich in einem afrikanischen Land wohnhaft), die aufgrund von Bürgerkrieg / Staatsstreich / Wirtschaftskrise / politischer Verfolgung zu Hause in Ungnade gefallen ist. In den klassischen "nigerianischen" Briefen an den Adressaten sprechen sie in gebrochenem Englisch mit der Bitte, eine große Geldsumme "zu sparen" und sie vom Konto der in Ungnade gefallenen Familie auf ein anderes Konto zu übertragen. Für den Geldtransfer-Service versprechen Betrüger eine solide Belohnung - in der Regel einen Prozentsatz des übertragenen Betrags. Während der "Rettungsaktion" stellt sich heraus, dass ein Freiwilliger (wenn auch nicht selbstständiger Assistent) einen kleinen Betrag im Vergleich zur versprochenen Vergütung für die Abwicklung eines Transfers / Bestechung / Zahlung an einen Anwalt etc. zahlen muss. In der Regel verschwindet nach der Überweisung des Geldes jede Möglichkeit, mit der "Witwe des ehemaligen Diktators" oder "dem Sohn des verstorbenen in Ungnade gefallenen Ministers" zu kommunizieren. Manchmal muss das Opfer unter dem Vorwand, dass es unvorhergesehene unvorhergesehene Komplikationen gibt, einige Male gezwungen sein.

Manchmal wird der Absender von einem hochrangigen Beamten vertreten, der angeblich mit Hilfe von Bestechungsgeldern und Betrug ein großes Vermögen zu verdienen vermochte, wird aber derzeit untersucht und kann kein Geld aus dem Land nehmen. Um Geld zu überweisen, muss er Zugang zu einem Bankkonto erhalten. Ein bestimmter Prozentsatz der Gesamtsumme wird für die Hilfe des Empfängers angeboten. Es ist klar, dass Betrüger keinen Cent hinterlassen haben, wenn sie die gewünschte Kontrolle über das Konto des leichtgläubigen Benutzers erhalten haben.

Welche dramatischen Geschichten werden in den "nigerianischen" Briefen nicht erzählt! In der Fantasie können ihre Autoren nicht ablehnen, nicht ohne Grund im Jahr 2005 waren es die "nigerianischen" Betrüger, denen der Antinobelev-Preis in Literatur verliehen wurde. Bleiben Sie nicht ohne ihre Aufmerksamkeit und russische Untertanen: Im selben Jahr 2005 wurden typische "nigerische" Botschaften im Auftrag von Verwandten und Menschen aus dem inneren Kreis des in Ungnade gefallenen Oligarchen Michail Chodorkowski gesendet. Dies war das Ende der russischen Besonderheiten - ansonsten gab es keine Unterschiede zum klassischen "Nigerian" -Schema des Betrugs.

Lieber Freund,

Ich bin Lagutin Yuriy und ich vertrete Mr. Mikhail Khordokovsky, der ehemalige CEO der Yukos Oil Company in Russland. Ich habe einen sehr sensiblen und vertraulichen Brief von dieser Spitze (Oligarch), um um Ihre Partnerschaft bei der Reprofilierung von Fonds über 450 Millionen US-Dollar zu bitten. Ich werde die Details nennen, aber zusammenfassend kommen die Mittel über die Bank Menatep. Dies ist eine rechtmäßige Transaktion. Sie erhalten 4% für Ihre "Managementgebühren".

Wenn Sie interessiert sind, schreiben Sie bitte eine E-Mail und senden Sie mir Ihre vertrauliche Telefonnummer. Bitte bewahren Sie diese vertraulich auf; Wir können uns keine politischen Probleme leisten. Beachten Sie bitte, dass dies innerhalb von zwei Wochen abgeschlossen sein muss. Bitte schreiben Sie umgehend zurück.

Schreib mich zurück. Ich freue mich darauf.

Grüße,

Lagutin Yuriy

Es gibt auch eine romantische Version dieses Schemas von Spam-Betrug Briefe von "nigerianischen" Bräute . Berührende Nachrichten werden im Namen von Mädchen gesendet, die in fernen exotischen Ländern leben. Ein Foto von einer dunkelhäutigen Schönheit ist angebracht. In der Regel führen Betrüger zielgerichtete Angriffe durch - solche Briefe werden in der Regel von Nutzern empfangen, die sich auf Dating-Seiten registriert haben. Wenn das potentielle Opfer in die Korrespondenz einbezogen wird, wird ihr eine Geschichte im Sinne von Seifenopern erzählt: "Verwandte sind getötet worden, sie werden nicht aus dem Land entlassen, aber ich bin eigentlich eine reiche Erbin ..." Im dritten Brief schwört das Mädchen bereits in ewiger Liebe und fordert sie auf, zusammen mit seinen Millionen. Alles, was dem Helden-Retter getan werden muss, ist, Millionen von Waisenkindern aus dem Land zu bringen und eine solide Belohnung zu bekommen. Natürlich braucht der Assistent vorläufige Ausgaben, deren Betrag mehrere tausend und manchmal zehntausend Dollar erreicht. Um den Fall überzeugender zu machen, sind ein imaginärer Pfarrer und ein Anwalt mit dem Fall verbunden. In der letzten Phase des Betrugs im Kurs sind falsche Dokumente.

Gefälschte Benachrichtigung über den Gewinn der Lotterie

Diese Art von betrügerischem Spam liegt in der Nähe von nigerianischen Briefen . Den Benutzern werden falsche Gewinnwahrscheinlichkeiten in der Lotterie geschickt , die angeblich unter zufälligen E-Mail-Adressen / Telefonnummern durchgeführt werden und Angebote anbieten, um "kostenlose" Geschenke als Preis zu erhalten. Um in einem solchen Brief überzeugen zu können, kann es ein Bild des Preises und aller Arten von "Authentizitätsattributen" der Lotterie geben - Ticketnummer, Registrierungs- / Lizenzzertifikat und andere falsche Informationen. Wie im vorherigen Fall wird der Benutzer unter verschiedenen Vorwänden vorgeschlagen, um einen Gewinn zu erhalten, um eine Vorauszahlung für einen bestimmten Betrag bei den von den Betrügern angegebenen Betrügereien zu leisten.

Es gab auch russische Versionen solcher Briefe, deren Text eindeutig mit Hilfe eines automatischen Übersetzers aus dem englischen Original übersetzt wurde.

Die Empfänger solcher Mitteilungen müssen sich zunächst daran erinnern, dass die Teilnahme an einer Lotterie ohne Zustimmung des Nutzers nicht möglich ist. Wenn Sie nie eine solche Einwilligung gegeben haben (und wahrscheinlich nichts über die Lotterie wissen, in der Sie angeblich gewonnen haben), dann haben Sie es mit einer typischen Nachricht von Betrügern zu tun, die versuchen, das Empfängergeld zu locken und ihn nicht mit seinen Gewinnen zufrieden zu stellen.

"Fehler" in Zahlungssystemen, magischen Geldbörsen, Code-Generatoren

In Spam-E-Mails dieses Typs wird der Benutzer darüber informiert, dass in einem bestimmten Bezahlsystem eine Schwachstelle entdeckt wurde, die es ermöglicht, "Gewinn zu erzielen". Darüber hinaus wird das Wesen der Anfälligkeit beschrieben und ein Einkommensrezept vorgeschlagen, das in der Regel darin besteht, eine bestimmte Menge Geld an eine "magische" Geldbörse zu senden. Betrüger versprechen, dass das Geld nach einer Weile nach der Überweisung in doppelter (verdreifachter, usw.) Menge an den Benutzer zurückgegeben wird. Natürlich gehört diese "magische" Brieftasche zu Betrügern, und das Geld, das für den Benutzer übertragen wird, wird unwiederbringlich verloren gehen. Und beklagen Sie das Opfer kann nicht (eine Erklärung bei der Polizei einreichen: "Ich habe versucht, das Zahlungssystem zu hacken und dadurch Geld verloren").

Betreff: Interessant

WIRKLICH
Ein guter Weg, um Lungengifte zu bekommen

Hallo an alle! Ich möchte Ihnen sagen, wie ich von 150 WMZ getäuscht wurde, aber ich habe es geschafft. Ich habe im Web irgendwo einen Artikel mit ungefähr diesem Inhalt gefunden: "Es gibt eine magische WMZ-Geldbörse im WebMoney-System, und alles, was Sie an sie senden, wird in dreifacher Größe an Sie zurückgegeben werden. .d ... Ich habe es nicht geglaubt, aber die Neugier hat sich selbst befriedigt und $ 5 für den Test geschickt. Nachdem ich den nächsten Tag überprüft hatte, sah ich, dass ich kein Geld zurückgegeben hatte. Ich dachte, dass dies so sein sollte, und so habe ich das Richtige getan, dass ich so eine kleine Menge geschickt habe.
Irgendwo in 3-4 Tagen überprüfte ich meine Brieftasche und fand eine $ 15 Übertragung! Ich war überrascht. Ich habe sogar aufgehört, an das Geld zu denken, das zurückkommt. Dann nochmal fünf, drei Tage und wieder gleich. Dann schickte ich 8 Dollar, in 3 Tagen kam es zu mir 24. Lächerlich sandte ich alles, was ich hatte, ungefähr 150 WMZ. Was als nächstes passierte, ich glaube, du hast es bereits verstanden. Niemand hat 450 WMZ an mich geschickt, und meine 150 sind auch für immer verschwunden.
Es ist klar, wie sie funktionieren. Zuerst wird niemand viel senden, also geben sie Geld, damit die Leute mutiger werden. Nachdem sie zunächst 30 Dollar verloren hatten, erhielten sie 150 Dollar später. Nachdem ich die Suchmaschinen durchsucht hatte, fand ich viele ähnliche Artikel, seltsamerweise wiederholten sich die Brieftaschen sehr oft. Im Allgemeinen bin ich zu der Tatsache, dass, wenn Sie vorsichtig sind und eine kleine Menge von 4 Dollar senden, können Sie immer dreimal mehr erhalten. Sie haben ein spezielles Programm, das darauf schaut, wer wie viele Transfers gemacht hat und wie viel zu bestimmen ist, wann man aufhören soll. Transfers bis zu $ ​​16 nehmen sie nie. Nur wenn Sie es mehr als 4 Mal hintereinander aus einer Brieftasche senden. Das heißt, wenn Sie 15 WMZ senden, erhalten Sie in jedem Fall 45 WMZ, tk. die Menge ist klein, und sie werden warten, bis Sie mehr senden. Aber die Menge weniger als 5 WMZ (sogar 4.99) schluckt das Programm ohne zurückzukehren. Wenn Sie ihnen kleine Beträge vorsichtig aus verschiedenen Geldbörsen schicken, können Sie sie betrügen. Sie betrachten die Übersetzungen nicht mehr selbst, ein spezielles Programm macht es für sie, was die Wahrscheinlichkeit ihrer Täuschung vereinfacht. Wie lohotronschikov zu täuschen und bis zu $ ​​50 (WMZ) verdienen? Sie müssen irgendwo 5 Brieftaschen öffnen und ständig senden, und immer im Schwarzen sein. Ich verdiene jetzt ungefähr 500 WMZ pro Monat (Sie können mehr tun). Das sind keine Millionen, aber das ist mehr oder weniger stabiles Einkommen. Es gibt Dutzende (und vielleicht Hunderte) Tausende von Geld in diesen Geldbörsen, und es macht mich sehr genervt, wie sie Leute werfen, also müssen wir sie ruinieren. Immerhin werden sie früher oder später sehen, dass sie in Minus gehen und ihr System wechseln. Persönlich schicke ich jede Woche vier Überweisungen an ZXXXXXXXXXXXXX, für die Summe von 19 WMZ und ungefähr 10 bis 3 WMZ für diese Brieftaschen (dh wenn Sie in der ersten Stufe absolut kein Geld haben, können Sie den Betrag von 3 € überweisen, bis Sie schwingen, und wie man den Betrag von $ 19 bekommt, müssen Sie größer arbeiten, nachdem die Wette nicht erhöht wurde, weil sie werfen können) und immer einen verdreifachten Betrag zurückbekommen. In einem Monat ändere ich meine WMZ Brieftaschen und mache das gleiche. Nachdem ich einige Zeit im Internet gesurft hatte, fand ich ähnliche Vorschläge und fand heraus, dass WMZ-Brieftaschen in ihnen wiederholt werden. Nach ein paar Tests habe ich eine Liste dieser wiederkehrenden Brieftaschen zusammengestellt. Und doch, vor kurzem fand eine Börse in Rubel: das Minimum möglich, 62 WMR, maximal 910 WMR zu senden. Wenn mehr oder weniger - nicht zurück. In der Anmerkung zu WMR habe ich nichts angegeben, das Geld wurde innerhalb von zwei Tagen zurückgegeben.
WMZ-Geldbörsen - ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX.
WMR - RXXXXXXXXXXXXX.

Für diejenigen, die nicht wissen, was WebMoney alles ist www.webmoney.ru

Eine weitere Option ist Betrug - wenn dem Opfer ein Programmgenerator von Kreditkartennummern, Systemen für versteckte Geldabbuchung von anderen Konten / Geldbörsen etc. angeboten wird. Oft werden solche Programme für Geld angeboten, aber es wird berichtet, dass 1-3 Konten kostenlos gehackt werden können, um eine Vorstellung davon zu bekommen, wie das Programm funktioniert. Der entscheidende Punkt ist, dass Sie für die Bedienung solcher Programme Ihre Karten- / Geldbörsen-Nummer und Ihr Passwort eingeben müssen. Bei Versuchen solcher "Unterbrechung" werden die eingegebenen Daten zu Übeltätern übertragen, die ihnen erlauben, Geld vom Konto oder einem elektronischen Geldbeutel des Ventilators eines einfachen Gewinns zu erhalten.

Das Schema, in dem Betrüger ein Kartencodegeneratorprogramm zur Bezahlung von Mobilfunk- oder Internetverbindungsdiensten anbieten, ist ähnlich dem vorherigen, aber der Codegenerator wird aufgefordert, den Code der Karte einzugeben, der noch nicht aktiviert wurde, was als Modell für die "Züchtung" dienen wird. Wie bei Kreditkarten werden die eingegebenen Daten den Betrügern zur Verfügung gestellt und das Programm imitiert den schnellen Berechnungsablauf. Während das Opfer auf das Ergebnis wartet, bezahlen Betrüger mit Hilfe der empfangenen Daten ihre Rechnungen bereits mit der "exemplarischen" Benutzerkarte.

"Undichte Casinos"

Eine weitere Art von Betrug ist der: Der Benutzer erhält einen Brief mit dem folgenden Text: "Nach langen Spielstunden wurde ein Loch im Skript gefunden, das einen garantierten Gewinn in einem Online Casino ermöglicht. Wir fragen uns nur, wie die Admins das nicht bemerkt haben ... "Als nächstes wird eine" gewinnende "Wettstrategie ausführlich beschrieben und ein Link zur Kasinostelle gegeben. Natürlich wird nicht die Liebe der Menschheit von den Autoren solcher Botschaften getrieben, und es existiert tatsächlich kein "Loch im Skript". Die Tatsache, dass ein Spammer einen bestimmten Prozentsatz erhält, im Falle eines sehr wahrscheinlichen Verlusts eines Casinobesuchers, der über seinen Affiliate-Link auf die Website gelangt.

In anderen Varianten der Briefe mit dem Angebot der Ausnutzung der im Casino entdeckten Sicherheitslücke bieten Angreifer an, ein Programm herunterzuladen (und manchmal zu kaufen) und ein Programm zu installieren, das angeblich die Sicherheitsanfälligkeit zulässt. In der Praxis stellt sich ein solches Programm als bösartiges Spyware-Programm heraus.

Verlockende Angebote von schnellen Einnahmen

Solche Buchstaben sind durch Folgendes gekennzeichnet: "Dieser Brief ist NICHT Spam. Dies ist ein wirklich gutes Angebot, das schwer zu verweigern ist. Diese Nachricht wird Ihnen nur einmal gesendet, und wenn Sie sie ignorieren, werden Sie Ihr ganzes Leben über die verpasste Gelegenheit bereuen ... ". In der Regel wird weiter im Text des Briefes über die Finanzpyramide gesagt: Der Benutzer wird gebeten, dem Autor des Briefes (Kurator) einen Betrag zu zahlen und diesen Brief dann weiter zu senden, nachdem er den gleichen Betrag von jedem der Adressaten erhalten hat ihre "Stationen" einer niedrigeren Ebene. Ein solches Programm verspricht jedem Teilnehmer ein fabelhaftes Einkommen, aber in Wirklichkeit sind Menschen, die auf den Köder von Betrügern gefallen sind, für immer mit ihrem Geld verbunden.

Ein etwas schlauer Weg wurde von den Schöpfern der Fälschungen erfunden. In solchen Briefen versprechen Spammer im Namen der Arbeitgeber in der Regel hohen Gewinnen an zukünftige Mitarbeiter und argumentieren, dass nichts Besonderes getan werden muss, um sie zu erhalten. Betroffene sind oft nicht einmal daran interessiert, die Qualifikation des zukünftigen Arbeitnehmers zu bestätigen, sondern bitten ihn, eine bestimmte Menge Geld für detaillierte Informationen oder für Porto zu verschicken, und sie sind aufgefordert, sich zu beeilen, da jemand anderes einen freien Platz einnehmen kann.

Manchmal führen Betrüger zielgerichtete Angriffe durch und senden "vorteilhafte Angebote" an die Adressen von Nutzern, die ihre Daten in Stellenanzeigen veröffentlicht haben. Die Antragsteller sind eingeladen, an einem echten internationalen Projekt im Zusammenhang mit der Gewinnung von Gold oder Diamanten, der Herstellung von medizinischen Geräten, Impfstoffen und Chemikalien teilzunehmen. mit Investitionen, Bau und / oder Contracting für Dienstleistungen. Dieses Geschäft hat in der Regel mit dem Beschäftigungsbereich des Bewerbers oder seiner Geschäftskontakte zu tun und verlangt von ihm die Verfügbarkeit von Professionalität und Erfahrung. Aber dann kommt immer das Stadium der Bezahlung der "Verwaltungskosten", und das Geld des Opfers kommt in die Tasche der Betrüger.

Betreff: Interessenten

Attn: Interessenten,

Spiralnergy Exploration, UK ist ein Öl- und Gasexplorations- und Produktionsunternehmen mit Sitz in Großbritannien.

Die Fahreigenschaften des Unternehmens und die Explorationsaktivitäten konzentrieren sich auf die zentrale Nordsee in Großbritannien.

Das Ziel von Spiralnergy Exploration ist es in naher Zukunft, die Ölproduktion von seinen Interessen in der Nordsee zu realisieren, während ein aktives Explorations- / Entwicklungsprogramm sowohl in den eigenen Liegenschaften als auch in verschiedenen Joint Ventures durchgeführt wird.

Spiralnergy Exploration, UK, informiert hiermit, dass Sie für den kommenden Projektplan ab März 2008 in die engere Wahl als Mitarbeiter / Expatriate aufgenommen wurden.

Das Projekt beinhaltet den Bau einer neuen LPG-Anlage (Liquefied Petroleum Gas) und von Ölquellen in der britischen Hauptnordsee, Großbritannien.

Sie müssen hiermit Ihren detaillierten Lebenslauf und Ihre Bewerbung per Fax oder E-Mail senden.

Alle Lebensläufe / Anwendungen sollten im MS Word-Format vorliegen.

Danke für dein Interesse.

William Peters
{Adresse}, UK

Diese E-Mail-Adresse und etwaige Anhänge enthalten Informationen, die vertraulich sind und privilegiert sein können. Es ist für die ausschließliche Verwendung der beabsichtigten Empfänger. Wenn Sie nicht der / die beabsichtigte (n) Empfänger / n sind, beachten Sie bitte, dass jegliche Art der Verbreitung, Vervielfältigung oder Verwendung dieser Mitteilung. Wenn Sie diese E-Mail versehentlich erhalten haben, senden Sie sie bitte an den Absender (Spiralnergy Exploration) und löschen Sie die E-Mail aus Ihren Datensätzen.

Erpressung

Um Geld zu spammen, greifen Spammer nicht nur auf die Karotte, sondern auch auf die Peitsche, nämlich auf Drohungen. Am häufigsten sind diese Drohungen ziemlich "unschuldig": Wir werden den Versand von Spam nur einstellen, wenn Sie bezahlen. Aber es gibt auch viel weniger harmlose, zum Beispiel Briefe im Namen des gemieteten Killer, fordern, dass der Empfänger eines Lösegeldes im Austausch für das Leben.

Betreff: BE WARN !!!

HALLO
Es tut mir sehr leid für Sie Xxxxxx, ist schade, dass dies nicht der Fall ist. Wie Sie sehen, gibt es keinen Bedarf für Sie, ich habe kein Geld für Sie. das.
Jemand, den du einen Freund nennst, der dich will, du, du und, Informationen sind was Sie brauchen. Also habe ich meine Jungs geschickt, um dich aufzuspüren und sie haben, was du brauchst, um dich zu kontaktieren und zu sehen, ob dein Leben ist Wichtig für Sie oder nicht, ihre Ergebnisse zeigen, dass Sie unschuldig sind.
Ich rief meinen Klienten zurück und bat ihn, Sie jetzt zu kontaktieren. Während ich dir schreibe, überwachen meine Männer dich und erzählen mir alles über dich.
Willst du jetzt leben oder sterben? Als jemand uns bezahlt hat, dich umzubringen. Kommen Sie jetzt zu mir zurück, wenn Sie bereit sind, einige Gebühren zu zahlen, um Ihr Leben zu schonen, sind $ 4.000 alles, was Sie brauchen, wer dich tot wünschte und sobald du das Band besorgst, wirst du die verbleibenden $ 2.000 bezahlen. Wenn Sie nicht bereit sind für meine Hilfe, dann mache ich meinen Job sofort weiter.
ACHTUNG: DENKEN SIE NICHT, DIE POLIZEI ZU BEKOMMEN ODER AUCH JEDEN ZU ERKLÄREN, WEIL ICH WISSEN WIRD. JEMAND, DER IHNEN SEHR GUT WILL, WOLLEN SIE TOT!
Ich werde es zu Ihrer Familie erweitern, INCASE I NOTICE etwas lustvoll.
KOMMT NICHT HERAUS, ES IST 7: PM BIS ICH MIR AUSSEHEN, UM SIE ZU SEHEN UND GEBEN SIE DAS BAND MEINER DISKUSSION MIT DER PERSON, DIE SIE DEADTHEN KÖNNEN, DIE SIE KÖNNEN
VERWENDEN SIE ES, JEDE GESETZLICHE MASSNAHME VORZUNEHMEN. GUTES GLÜCK, WIE ICH IHRE ANTWORT ERHÄLT EMAIL: donwilliam1@gmail.com

SMS zu kurzen Zahlen

Parallel zu der Verwendung von betrügerischen Schemata, die für das westliche Internet-Segment charakteristisch sind, erfinden Runet-Betrüger neue Wege, Geld zu locken. Insbesondere vermieten sie Kurznachrichten von Mobilfunkbetreibern und versenden Spam, dessen Aufgabe es ist, das Versenden von SMS an die gemietete Nummer zu provozieren. Das Betrugsschema beruht darauf, dass beim Senden von SMS an eine kurze Nummer automatisch ein bestimmter Geldbetrag vom Konto des Absenders entzogen wird, der zum Teil vom Mieter der Nummer eingeht. Um ihre Ziele zu erreichen, verwenden Betrüger verschiedene Tricks: von Angeboten des kostenlosen Internetzugangs und von Gewinnversprechungen bis zu Drohungen, die Mailbox zu blockieren, wenn der Benutzer keine SMS sendet.

Bei einem solchen Mailing wurden die Empfänger sogar aufgefordert, sich von Spam abzumelden. Der Spammer behauptete, er wolle "gesetzestreuer Bürger" sein und unter Hinweis auf das am 1. Juli 2007 in Kraft getretene Gesetz "Über Werbung" seinen Wunsch äußern, seine Adresse aus Spam-Datenbanken durch das Senden einer kostenlosen SMS auszuschließen. Der Spammer hat versprochen, dass der Benutzer nach dem Senden der SMS einen Link zu der Webseite erhält, auf der angeblich Spam-Datenbanken von Adressen veröffentlicht werden, und er kann seine E-Mails von diesen entfernen. Unnötig zu sagen, dass die Einhaltung des Gesetzes das Hauptziel des Autors der Briefe war!

In komplexeren Kombinationen kann der Brief nur einen Link zu einer speziell erstellten Spammer-Site enthalten. Auf der Website wird der Benutzer (der bereits zum Beispiel bei der Gewinnung von "Gewinnen" beteiligt ist) aufgefordert, eine SMS an eine kurze Nummer zu senden. Diese Verlängerung und Komplikation des Systems, die zu Spammer-SMS-Nachrichten führt, ist darauf ausgelegt, auch den wachsamsten Benutzern Aufmerksamkeit zu schenken.

Fazit

Laut Kaspersky Labs Klassifizierung sind betrügerische Spam-E-Mails mit "Computerbetrug" verbunden, der 2007 7% aller Spam-Mails ausmachte. Im ersten Quartal 2008 ging dieser Indikator mehr als zweimal zurück und betrug 2,5%.

Obwohl der Prozentsatz betrügerischer Briefe in Spam gesunken ist, zeigen Beobachtungen, dass Spam, der Spam verwendet, gefährlicher wird: Angreifer schärfen ihre Fähigkeiten und führen gezielt Angriffe durch. Und wenn E-Mail-Nutzer nicht genug für den Köder von "Gratulanten" haben und einfache und schnelle Möglichkeiten bieten, sich selbst zu bereichern, haben E-Mail-Benutzer genug gesunden Menschenverstand, und anspruchsvollere Betrugsoptionen sind viel schwerer zu erkennen. Was den Phishing betrifft, kann im Kampf gegen diese Art von Betrug der Softwareschutz nicht vermieden werden.

Wir können den Benutzern empfehlen, die guten Absichten von Spammern nicht zu glauben und Software zu verwenden, die zuverlässigen Schutz vor Spam, Phishing und Schadprogrammen bietet. Trotz der offensichtlichen Trivialität dieser Empfehlungen, erlaubt ihre Implementierung Ihnen, nicht nur die Daten auf Computern, sondern auch Geld in Sicherheit zu halten.