This page has been robot translated, sorry for typos if any. Original content here.

Betrug in Spam (Freudenbriefe)

Unter dem Wort "Spam" werden oft nur Werbebotschaften verstanden, was aber nicht ganz zutrifft: Spam einiger Arten wird zu einem anderen Zweck versendet. Zu solchen "nicht angekündigten" Spam-Mails gehört insbesondere eine ihrer gefährlichen Versionen - betrügerische Briefe.

Spam-Technologien ermöglichen es, Massenmails gefälschter Nachrichten zu organisieren, gefälschte Adressen von Absendern zu ersetzen und infizierte Computer ahnungsloser Benutzer für das Versenden von Mailings zu verwenden. Es ist nicht überraschend, dass dies Betrüger und Cyberkriminelle verschiedener Kaliber anzieht: Die Spezifität von Spam schafft Bedingungen, um Nutzer zu täuschen und Spuren krimineller Aktivitäten zu verbergen.

Es trägt zur Kriminalisierung von Spam bei und die Tatsache, dass die Absender von Mailings aufgrund der Anonymität der gesendeten Nachrichten nicht leicht zu finden sind, bedeutet, dass Cyberkriminelle auf Straflosigkeit zählen können. Spammer werden aktiv von Verkäufern gefälschter oder gefälschter Produkte, kriminellen Dienstleistern und Virenschreibern eingesetzt.

Dieser Artikel konzentriert sich auf betrügerische Spam-E-Mails, die gesendet werden, um Geldempfänger anzulocken, oder auf vertrauliche Daten, die dazu verwendet werden können, Nutzergeld zu stehlen.

Phishing

Die gefährlichste Variante von Betrug mit Spam ist Phishing .

Mit Hilfe von Phishing-Mailings (engl. Phishing aus der Fischerei) versuchen Spammer, persönliche Benutzerdaten zu erhalten: Logins, Passwörter (in der Regel zu Online-Bezahlsystemen), Kreditkartennummern und PIN-Codes, um sie später gewinnbringend nutzen zu können . Die häufigsten Ziele von Phishing-Angriffen sind Benutzer von Internet-Banking- und Zahlungssystemen.

Phishing-Mails simulieren Nachrichten von seriösen Organisationen (Banken, Finanzunternehmen, Zahlungssysteme). Typischerweise enthalten solche Briefe einen Link zu einer gefälschten Seite und rufen unter bestimmten Vorwänden den Empfänger auf, seine persönlichen Daten einzugeben, wodurch sie in die Hände von Betrügern geraten. Damit das Opfer nicht über die Täuschung rät, ist diese Seite genauso aufgebaut wie die Seite der Organisation, in deren Namen die Nachricht gesendet wurde (die Adresse des Absenders wird ebenfalls gefälscht).

In einigen Fällen wurde nach der Einführung und dem Senden von Daten der Browser des Benutzers auf diese Seite umgeleitet, wodurch die Chancen des Opfers, das Falsche zu vermuten, auf fast Null reduziert wurden.

Manchmal fällt der Benutzer nicht auf eine gefälschte Website, sondern auf eine Seite, die mit einem Exploit infiziert ist. Bei einer Sicherheitslücke installiert ein Exploit ein Trojaner-Programm auf dem Computer des Benutzers, das verschiedene Informationen (z. B. über Zugriffscodes auf Konten) sammelt und an seinen "Besitzer" sendet. Darüber hinaus kann die infizierte Maschine Teil eines Zombie-Netzwerks werden und Cyber-Attacken durchführen oder Spam verschicken.

Um diejenigen zu täuschen, die dennoch nicht nur auf das Aussehen achten, sondern auch auf die Adressen der besuchten Seiten, maskieren die Phisher die verwendeten URLs und versuchen, sie mehr wie die ursprünglichen zu machen. Die Phisher begannen, sich beim Hosting freier Domain-Namen zu registrieren, ähnlich den Domain-Namen der Seiten der angegriffenen Organisationen, aber schließlich begannen sie immer raffiniertere Methoden zu diesem Zweck anzuwenden.

Eine typische Art dieser Verkleidung ist im folgenden Brief zu sehen, der sich an PayPal-Kunden richtet:

Nur eine sehr aufmerksame Person, die den Cursor in den Brief bewegt, kann feststellen, dass der Link tatsächlich zur Phisher-Website führt. Der Link ist der Adresse einer legitimen Site sehr ähnlich, aber die Domain, auf die der Benutzer trifft, ist ziemlich anders: client-confirmation.com.

In diesem Fall wird die "falsche" Adresse angezeigt, wenn der Mauszeiger über den Link im Brief bewegt wird, so dass der fortgeschrittene Benutzer die Fälschung schon vor dem Klicken auf den Link erkennen kann.

Es gibt auch primitivere Varianten der Täuschung. Der Nutzer soll angeblich im Auftrag der Verwaltung oder des technischen Supports eines bestimmten Dienstes Nachrichten erhalten, in denen unter verschiedenen Vorwänden dringend empfohlen wird, das Passwort von seinem Konto an die im Brief angegebene Adresse zu senden - in der Regel unter Androhung der Schließung dieses Kontos.

Auf dem Runet wird diese Technik von Phishern hauptsächlich dazu verwendet, Zugriff auf die Mailkonten von Benutzern zu erhalten. Es ist erwähnenswert, dass Betrüger durch Passwort-Erinnerungssysteme, indem sie die Mail des Benutzers überwachen, ihre Registrierungsdaten auf anderen Internet-Diensten erfassen können.

Eine weitere übliche Methode zum Sammeln von Passwörtern für E-Mails ist das Versenden von Briefen, in denen jeder aufgefordert wird, die "Sicherheitslücke im Passwortwiederherstellungssystem" zu verwenden, mit der angeblich das Passwort eines anderen Benutzers ermittelt werden kann. Um Zugriff auf das Konto eines anderen zu erhalten, muss der Empfänger der Spam-Nachricht das Login des zukünftigen Opfers sowie sein Passwort an eine bestimmte Adresse in einem bestimmten Format senden. Muss ich sagen, dass das Opfer von Eindringlingen der "Jäger" selbst ist, der den fragwürdigen Vorschlag ausnutzte?

Mit der Zeit stellten die Nutzer jedoch fest, dass seriöse Unternehmen niemals nach Passwörtern in E-Mails fragen, und die Wirksamkeit solcher Fallen begann zu sinken. So müssen Spammer nun die Fälschungsbriefe sorgfältig maskieren, wodurch es für die Empfänger schwieriger wird, sie von legitimen Nachrichten zu unterscheiden.

In der Regel sind die Ziele von Phishing-Angriffen westliche Zahlungssysteme und Banken mit fortgeschrittenem Online-Banking und einer großen Anzahl von Kunden, die sie nutzen. Mit der Entwicklung des Online-Banking in RuNet führen Phisher jedoch zunehmend Angriffe vor allem für russische Nutzer durch.

Ein typisches Beispiel sind Phishing-Angriffe auf Alfa-Bank-Kunden. Betrüger arbeiteten nach dem klassischen Schema: Die von ihnen versandten elektronischen Nachrichten ahmten Briefe von der Bankverwaltung nach und enthielten einen Link zu einer gefälschten Seite, auf der der Benutzer aufgefordert wurde, seinen Benutzernamen und sein Passwort für den Zugang zum Internet-Banking-System einzugeben. Das Aussehen der Seite war eine exakte Kopie der Hauptseite der Alfa-Bank. Darüber hinaus bereiteten die Betrüger einem leichtsinnigen Nutzer ein unangenehmes "Geschenk": Beim Anklicken der Computer des Nutzers wurde ein Schadprogramm heruntergeladen. In ähnlicher Weise wurden Angriffe auf Benutzer von WebMoney- und Yandex.Money-Systemen ausgeführt; mehrere Male wurde von den Phishern der Citibank angegriffen.

Angreifer versuchen auch häufig, auf Mail-Konten von Benutzern zuzugreifen, indem sie ihre Logins und Passwörter im Auftrag der Verwaltung der russischen Postsysteme anfordern.

Geld mit Spam auszahlen

Zusätzlich zum Phishing verwenden Internet-Betrüger eine Vielzahl anderer Techniken, mit denen Spam glücklose Benutzer in Fallen locken und ausrauben kann. Meistens versuchen Spammer, auf die Naivität und Gier ihrer potenziellen Opfer zu spielen, was übrigens charakteristisch für alle Betrügereien ist. Um ihre Ziele zu erreichen, verwenden Betrüger verschiedene Schemata und die üblichsten, die wir genauer betrachten werden.

Nigerianische Buchstaben

Dieses beliebte Betrugssystem wurde von Betrügern aus Nigeria entwickelt und aktiv genutzt, für die es seinen Namen erhielt. Zur Zeit wird Betrug von Schwindlern auf der ganzen Welt praktiziert.

Bei der Umsetzung des klassischen "nigerianischen" Schemas senden Spammer Briefe im Auftrag eines Vertreters einer Adelsfamilie (die normalerweise in einem afrikanischen Land lebt), die aufgrund von Bürgerkrieg / Staatsstreich / Wirtschaftskrise / politischer Verfolgung in Ungnade gefallen ist. In den klassischen "nigerianischen" Briefen an den Adressaten sprechen sie in gebrochenem Englisch mit der Bitte um Hilfe, eine große Geldsumme zu "retten" und sie vom Konto der in Ungnade gefallenen Familie auf ein anderes Konto zu überweisen. Für den Geldtransferservice versprechen Betrüger eine solide Belohnung - in der Regel einen Prozentsatz des überwiesenen Betrags. Während der "Rettungsaktion" stellt sich heraus, dass eine freiwillige (wenn auch nicht selbstständige) Hilfskraft im Vergleich zu der versprochenen Vergütung einen kleinen Betrag für die Bearbeitung einer Überweisung / Bestechung / Zahlung an einen Anwalt usw. überweisen muss. In der Regel verschwindet nach der Geldübergabe jede Gelegenheit, mit der "Witwe des ehemaligen Diktators" oder "des Sohnes des in Ungnade gefallenen Ministers" zu kommunizieren. Manchmal muss das Opfer noch einige Male unter dem Vorwand, dass es zu unvorhergesehenen Komplikationen kommen könnte, aussteigen.

Manchmal wird der Absender von einem hochrangigen Beamten vertreten, der angeblich mit Hilfe von Bestechungsgeldern und Betrügereien ein großes Vermögen verdient hat, aber jetzt untersucht wird und kein Geld aus dem Land nehmen kann. Um Geld zu überweisen, muss er Zugang zu einem Bankkonto haben. Ein bestimmter Prozentsatz des Gesamtbetrages wird für die Hilfe des Empfängers angeboten. Es ist klar, dass Betrüger, nachdem sie die gewünschte Kontrolle über das Konto des gutgläubigen Nutzers erlangt haben, keinen Cent darauf hinterlassen.

Welche dramatischen Geschichten werden in den "nigerianischen" Briefen nicht erzählt! In der Phantasie können ihre Autoren nicht umsonst sagen, dass 2005 die "nigerianischen" Betrüger den Antinobelev-Preis in Literatur erhalten haben. Bleiben Sie nicht ohne ihre Aufmerksamkeit und russische Themen: im selben Jahr 2005 wurden typische "nigerianische" Botschaften in englischer Sprache im Namen von Verwandten und Menschen aus dem engeren Kreis des in Ungnade gefallenen Oligarchen Michail Chodorkowski geschickt. Dies war das Ende der russischen Besonderheiten - ansonsten gab es keine Unterschiede zum klassischen "nigerianischen" Betrugsschema.

Lieber Freund,

Ich bin Lagutin Yuriy und ich vertrete Herrn Mikhail Khordokovsky der ehemalige CEO der Yukos Oil Company in Russland. Ich habe eine sehr sensible und vertrauliche Anweisung von diesem Top (Oligarch), um Ihre Partnerschaft bei der Neuprofilierung von Fonds über 450 Millionen US-Dollar zu bitten. Ich werde die Details geben, aber zusammengefasst kommen die Mittel über die Bank Menatep. Dies ist eine legitime Transaktion. Sie erhalten 4% für Ihre "Management Fees".

Wenn Sie interessiert sind, schreiben Sie bitte per Email zurück und teilen Sie mir Ihre vertrauliche Telefonnummer mit. Bitte bewahren Sie das vertraulich auf; Wir können uns keine weiteren politischen Probleme leisten. Bitte beachten Sie, dass dies innerhalb von zwei Wochen abgeschlossen sein muss. Bitte schreibe umgehend zurück.

Schreib mir zurück. Ich freue mich darauf.

Grüße,

Lagutin Yuriy

Es gibt auch eine romantische Version dieses Schemas von Spam-Betrugsbriefen von "nigerianischen" Bräuten . Berührende Nachrichten werden im Auftrag von Mädchen geschickt, die in fernen exotischen Ländern leben. Ein Foto von einer dunkelhäutigen Schönheit ist beigefügt. In der Regel führen Betrüger gezielte Angriffe durch - solche Briefe werden in der Regel von Nutzern erhalten, die sich auf Dating-Seiten registriert haben. Wenn das potentielle Opfer in die Korrespondenz einbezogen wird, erzählt sie eine Geschichte im Sinne von Seifenopern: "Verwandte wurden getötet, sie werden nicht aus dem Land entlassen, aber ich bin eine reiche Erbin ..." Im dritten Brief schwört das Mädchen in ewiger Liebe und bittet sie, das Land zu verlassen zusammen mit seinen Millionen. Alles, was dem Heldenretter getan werden muss, ist es, Millionen von Waisen aus dem Land zu vertreiben und für eine solide Belohnung zu sorgen. Natürlich braucht der Assistent vorläufige Ausgaben, deren Höhe mehrere Tausend und manchmal Zehntausende von Dollars erreicht. Um den Fall überzeugender zu machen, sind ein imaginärer Pastor und ein Anwalt mit dem Fall verbunden. In der letzten Phase des Betrugs im Kurs sind falsche Dokumente.

Gefälschte Bekanntmachung über den Gewinn der Lotterie

Diese Art von betrügerischem Spam ist den nigerianischen Buchstaben sehr ähnlich . Die Nutzer erhalten falsche Mitteilungen über Gewinne in der Lotterie , die angeblich unter zufälligen E-Mail-Adressen / Telefonnummern geführt werden, und Angebote, "kostenlose" Geschenke als Preis zu erhalten. Um in einem solchen Brief überzeugend zu sein, kann man ein Bild des Preises und aller Arten von "Echtheitsmerkmalen" der Lotterie - Ticketnummer, Registrierung / Lizenzzertifikat und anderer falscher Informationen erhalten. Wie im vorherigen Fall wird der Benutzer unter verschiedenen Vorwänden aufgefordert, eine Vorabzahlung für einen bestimmten Betrag auf den von den Betrügern angegebenen Konten vorzunehmen, um einen Gewinn zu erhalten.

Es gab auch russische Versionen solcher Briefe, deren Text mit Hilfe eines automatischen Übersetzers klar aus dem englischen Original übersetzt wurde.

Die Empfänger solcher Benachrichtigungen müssen sich zunächst daran erinnern, dass die Teilnahme an einer Verlosung ohne die Zustimmung des Nutzers nicht möglich ist. Wenn Sie niemals eine solche Zustimmung gegeben haben (und höchstwahrscheinlich nichts über die Lotterie wissen, in der Sie angeblich gewonnen haben), dann haben Sie es mit einer typischen Botschaft von Betrügern zu tun, die das Empfängergeld locken und ihn mit seinen Gewinnen nicht glücklich machen wollen.

"Errors" in Bezahlsystemen, Magic Wallets, Codegeneratoren

In Spam-E-Mails dieses Typs wird der Benutzer darüber informiert, dass in einem bestimmten Zahlungssystem eine Sicherheitslücke entdeckt wurde, die es ihm ermöglicht, "Profit zu machen". Außerdem wird das Wesen der Schwachstelle beschrieben und ein Rezept für Verdienste vorgeschlagen, das in der Regel darin besteht, eine bestimmte Menge an Geld in eine "magische" Brieftasche zu schicken. Betrüger versprechen, dass nach einer Weile nach der Überweisung das Geld in doppelter (verdreifachter, usw.) Menge an den Benutzer zurückkommt. Natürlich gehört diese "magische" Geldbörse Betrügern, und das Geld, das für den Benutzer an sie überwiesen wird, ist unwiederbringlich verloren. Und beschweren sich das Opfer nicht (eine Aussage bei der Polizei einreichen: "Ich habe versucht, das Zahlungssystem zu hacken und als Ergebnis Geld verloren").

Thema: Interessant

Wirklich
Eine gute Möglichkeit, Lung-Geld zu erhalten

Hallo alle zusammen! Ich möchte dir erzählen, wie ich von 150 WMZ betrogen wurde, aber ich habe es wiedergutgemacht. Ich habe im Internet irgendwo einen Artikel gefunden, der ungefähr diesen Inhalt hat: "Im WebMoney-System gibt es einen magischen WMZ-Geldbeutel, und alles, was du ihm schickst, kommt dir in dreifacher Größe zurück !!! Beliebige Menge! Schicke tausend - bekomm dreitausend" und .d ... Ich habe es nicht geglaubt, aber Neugier hat sich selbst genommen und $ 5 für den Test geschickt. Nachdem ich am nächsten Tag überprüft hatte, sah ich, dass ich kein Geld zurückgegeben hatte. Ich dachte, das wäre so, wie es sein sollte, und so habe ich das Richtige getan, dass ich nur so eine kleine Menge geschickt habe.
Aber irgendwo in 3-4 Tagen habe ich meine Brieftasche überprüft und eine Überweisung von 15 $ gefunden! Ich war überrascht. Ich habe sogar aufgehört, über das Geld nachzudenken, das zurückkommt. Dann schickte er fünf, drei Tage und wieder dasselbe. Dann schickte ich 8 Dollar, in 3 Tagen kam es zu mir 24. Lächerlich schickte ich alles, was ich hatte, etwa 150 WMZ. Was als nächstes passierte, ich denke du hast es bereits verstanden. Niemand schickte mir 450 WMZ, und meine 150 verschwand auch für immer.
Es ist klar, wie sie funktionieren. Erstens wird niemand viel schicken, also geben sie Geld, damit die Leute mutiger werden. Nachdem sie zunächst 30 Dollar verloren hatten, erhielten sie später 150 Dollar. Nachdem ich die Suchmaschinen durchsucht hatte, fand ich merkwürdigerweise viele ähnliche Artikel, deren Geldbeutel sich oft wiederholten. Im Allgemeinen bin ich der Tatsache, dass, wenn Sie vorsichtig sind und eine kleine Menge von 4 Dollar senden, Sie immer dreimal mehr erhalten können. Sie haben ein spezielles Programm, das sich ansieht, wer wie viele Transfers gemacht hat und wie viel zu bestimmen ist, wann sie aufhören sollen. Transfers bis zu $ ​​16 nehmen sie nie. Nur wenn Sie es mehr als 4 Mal hintereinander aus einer Brieftasche senden. Das heißt, durch das Senden von 15 WMZ erhalten Sie in jedem Fall 45 WMZ, weil die Menge ist klein und sie werden warten, bis Sie mehr senden. Aber die Menge weniger als 5 WMZ (sogar 4,99) schluckt das Programm ohne zurückzukehren. Wenn Sie vorsichtig kleine Mengen von verschiedenen Geldbörsen senden, können Sie sie betrügen. Sie schauen sich die Übersetzungen nicht mehr selbst an, ein spezielles Programm macht es für sie, was die Wahrscheinlichkeit ihrer Täuschung vereinfacht. Wie lohotronschikov täuschen und bis zu $ ​​50 (WMZ) verdienen? Sie müssen irgendwo 5 Brieftaschen öffnen und ständig senden, und immer im Schwarzen sein. Ich verdiene jetzt auf diesem 500 WMZ pro Monat (Sie können mehr tun). Es sind keine Millionen, aber es ist mehr oder weniger stabiles Einkommen. Es gibt Dutzende (und vielleicht Hunderte) von Tausenden von Geld in diesen Geldbörsen, und es macht mich sehr verärgert, wie sie Leute werfen, also müssen wir sie ruinieren. Trotzdem werden sie früher oder später sehen, dass sie in Minus gehen und ihr System ändern. Persönlich schicke ich jede Woche vier Überweisungen an ZXXXXXXXXXXXXX, für die Summe von 19 WMZ und etwa zehn bis drei WMZ für diese Brieftaschen (dh wenn Sie auf der ersten Stufe absolut kein Geld haben, dann können Sie den Betrag von $ 3 übertragen, bis Sie schwingen, und wie man den Betrag $ 19 bekommt, muss man größer arbeiten. Nachdem die Wette nicht erhöht wurde, weil sie werfen kann, und immer einen verdreifachten Betrag zurückbekommen. In einem Monat wechsel ich meine WMZ-Brieftaschen und mache das gleiche. Nachdem ich eine Weile im Internet surfte, fand ich einige ähnliche Vorschläge und fand heraus, dass WMZ-Wallets in ihnen wiederholt werden. Nach ein paar Tests habe ich eine Liste dieser zurückkehrenden Brieftaschen zusammengestellt. Und doch, erst kürzlich eine Geldbörse in Rubel gefunden: das Minimum möglich, 62 WMR, maximal 910 WMR zu senden. Wenn mehr oder weniger - nicht zurückkehren. In der Notiz über WMR habe ich nichts angegeben, das Geld wurde innerhalb von zwei Tagen zurückgegeben.
WMZ-Geldbörsen - ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX.
WMR - RXXXXXXXXXXXXX.

Für diejenigen, die nicht wissen, was WebMoney alles über www.webmoney.ru ist

Eine andere Möglichkeit ist Betrug - wenn dem Opfer ein Programm - Generator von Kreditkartennummern, Systeme für verstecktes Geld, das von anderen Konten / Geldbörsen belastet wird, usw. angeboten wird. Oft werden solche Programme für Geld angeboten, aber es wird berichtet, dass 1-3 Konten kostenlos gehackt werden können, um eine Vorstellung davon zu bekommen, wie das Programm funktioniert. Der entscheidende Punkt ist, dass für den Betrieb solcher Programme ist es notwendig, Ihre Karte / Geldbörse Nummer und Passwort einzugeben. Bei Versuchen solchen "Brechens" werden die eingegebenen Daten zu Übeltätern übertragen, die ihnen erlauben, Geld vom Konto oder einer elektronischen Börse des Fächers eines leichten Gewinns zu bekommen.

Das Schema, in dem Betrüger ein Kartencodegeneratorprogramm zum Bezahlen von Mobilfunk- oder Internetverbindungsdiensten anbieten, ist ähnlich dem vorhergehenden, aber der Codegenerator wird gebeten, den Code der Karte einzugeben, der noch nicht aktiviert wurde, was als eine Art Modell für "Zucht" dient. Wie bei Kreditkarten werden die eingegebenen Daten den Betrügern zur Verfügung gestellt, und das Programm imitiert den schnellen Prozess der Berechnungen. Während das Opfer auf das Ergebnis wartet, bezahlen Betrüger mit Hilfe der empfangenen Daten ihre Rechnungen bereits mit der "vorbildlichen" Benutzerkarte.

"Undichte Casinos"

Eine andere Art von Betrug ist dies: Der Nutzer erhält einen Brief mit folgendem Text: "Nach langen Spielstunden wurde ein Loch im Skript gefunden, das einen garantierten Gewinn in einem Online-Casino ermöglicht. Wir wundern uns nur, wie die Admins das nicht bemerkt haben! "Als nächstes wird eine" gewinnende "Wettstrategie detailliert beschrieben und ein Link zur Casino-Seite gegeben. Natürlich wird die Liebe der Menschheit nicht von den Autoren solcher Botschaften angetrieben, und es gibt kein "Loch im Drehbuch". Die Tatsache, dass ein Spammer einen bestimmten Prozentsatz erhält im Falle eines sehr wahrscheinlichen Verlustes eines Casino-Besuchers, der über seinen Affiliate-Link auf die Seite kommt.

In anderen Varianten der Briefe mit dem Angebot der Ausnutzung der im Casino entdeckten Sicherheitslücke bieten Angreifer an, ein Programm herunterzuladen (und manchmal zu kaufen), das angeblich die Nutzung der Sicherheitslücke erlaubt. In der Praxis stellt sich heraus, dass ein solches Programm ein bösartiges Spyware-Programm ist.

Verlockende Angebote von schnellen Einnahmen

Solche Briefe sind wie folgt gekennzeichnet: "Dieser Brief ist NICHT Spam. Dies ist ein wirklich gutes Angebot, das schwer abzulehnen sein wird. Diese Nachricht wird nur einmal an Sie gesendet, und wenn Sie sie ignorieren, werden Sie Ihr ganzes Leben über die verpasste Gelegenheit bereuen ... ". In der Regel wird weiter im Text des Briefes über die Finanzpyramide gesagt: der Benutzer wird angeboten, dem Autor des Briefes (Kurators) etwas Betrag zu bezahlen, und dann diesen Brief weiter zu senden, den gleichen Betrag von jedem der Adressaten erhalten (um ihr Kurator zu werden) plus ein Teil des Profits von ihre "Wards" auf einer niedrigeren Ebene. Solch ein Programm verspricht fabelhaften Einkommen für jeden der Teilnehmer, aber in Wirklichkeit Menschen, die für den Köder der Betrüger gefallen sind, für immer mit ihrem Geld.

Ein etwas schlauer Weg wurde von den Machern von Fälschungen erfunden. In solchen Briefen versprechen Spammer im Auftrag von Arbeitgebern in der Regel hohe Gewinne an zukünftige Mitarbeiter und argumentieren, dass nichts besonderes getan werden muss, um sie zu erhalten. Nach Kontaktaufnahme mit einem potentiellen Opfer sind Betrüger häufig nicht einmal daran interessiert, die Qualifikation des zukünftigen Mitarbeiters zu bestätigen, sondern sie bitten ihn, eine bestimmte Menge Geld für detaillierte Informationen oder für Porto zu schicken, und sie werden aufgefordert sich zu beeilen, da jemand anders einen freien Platz besetzen kann.

Manchmal führen Betrüger zielgerichtete Angriffe durch und senden "nützliche Angebote" an die Adressen von Benutzern, die ihre Daten auf Websites zur Stellensuche gepostet haben. Die Bewerber werden aufgefordert, an einem echten internationalen Projekt teilzunehmen, das sich auf die Gewinnung von Gold oder Diamanten, die Herstellung von medizinischen Geräten, Impfstoffen und Chemikalien bezieht; mit Investitionen, Bau und / oder Auftragsvergabe für Dienstleistungen. Dieses Geschäft hat in der Regel mit dem Tätigkeitsbereich des Bewerbers oder seinen Geschäftskontakten zu tun und erfordert von ihm die Verfügbarkeit von Professionalität und Erfahrung. Aber dann beginnt das Stadium der Zahlung für "Verwaltungskosten" unweigerlich, und das Geld des Opfers setzt sich in der Tasche der Betrüger fest.

Betreff: Anwärter

Attn: Angestellter Mitarbeiter,

Spiral Energy Exploration, UK, ist ein Öl- und Gasexplorations- und Produktionsunternehmen mit Sitz in Großbritannien.

Die Geschäftsaktivitäten und Explorationsaktivitäten des Unternehmens konzentrieren sich auf die zentrale Nordsee in Großbritannien.

Das Ziel von Spiralgy Exploration in naher Zukunft ist es, die Ölproduktion von seinen Interessen in der Nordsee zu erreichen, während ein aktives Explorations- / Entwicklungsprogramm sowohl auf eigenen Grundstücken als auch in verschiedenen Joint Ventures durchgeführt wird.

Spiralnergy Exploration, UK, teilt hiermit mit, dass Sie als einer der Mitarbeiter / Expatriates für unseren bevorstehenden Projektplan im März 2008 nominiert wurden.

Das Projekt umfasst den Bau einer neuen LPG (Liquefied Petroleum Gas) -Anlage und Ölquellen in der britischen zentralen Nordsee, Großbritannien.

Sie werden gebeten, Ihren ausführlichen Lebenslauf und Ihre Bewerbung per Fax oder E-Mail zu senden.

Alle Bewerbungen / Bewerbungen sollten im MS Word Format sein.

Danke für Ihr Interesse.

William Peters
{Adresse}, Großbritannien

Diese E-Mail und alle Anhänge enthalten Informationen, die vertraulich sind und möglicherweise privilegiert sind. Es ist ausschließlich für den / die vorgesehenen Empfänger bestimmt. Wenn Sie nicht der / die beabsichtigte (n) Empfänger sind, beachten Sie bitte, dass jegliche Form der Verbreitung, Vervielfältigung oder Verwendung dieser Kommunikation möglich ist. Wenn Sie diese E-Mail irrtümlicherweise erhalten haben, senden Sie sie bitte an den Absender (Spiralergy Exploration) und löschen Sie die E-Mail aus Ihren Datensätzen.

Erpressung

Geld zu spammen greifen Spammer nicht nur zur Karotte, sondern auch zur Peitsche, nämlich zu Drohungen. Meistens sind diese Bedrohungen ziemlich "unschuldig": Wir werden nur dann aufhören, Spam zu senden, wenn Sie bezahlen. Aber es gibt auch viel weniger harmlose, zum Beispiel Briefe im Auftrag des angeheuerten Mörders, die verlangen, dass der Empfänger ein Lösegeld gegen das Leben bekommt.

Betreff: WARN !!!

Hallo
Es tut mir sehr leid für dich Xxxxxx, ist schade, dass das ist, wie Sie nicht entsprechen. Wie du sehen kannst, brauchst du nichts, ich habe kein Geld für dich. das.
Jemand, den du einen Freund nennst, der dich will, du, du und Information ist was du brauchst. Also habe ich meine Jungs geschickt, um Sie aufzuspüren und sie haben, was Sie brauchen, um Sie zu kontaktieren und zu sehen, ob Ihr Leben ist Wichtig für Sie oder nicht, ihre Ergebnisse zeigen, dass Sie unschuldig sind.
Ich rief meinen Kunden zurück und bat ihn, dich jetzt zu kontaktieren. Während ich dir schreibe, überwachen meine Männer dich und sie erzählen mir alles über dich.
Willst du jetzt leben oder sterben? Als jemand hat uns bezahlt, um dich zu töten. Kommen Sie zurück zu mir, wenn Sie bereit sind, einige Gebühren zu bezahlen, um Ihr Leben zu verschonen, $ 4.000 ist alles, was Sie ausgeben müssen wer wollte dich tot sehen und sobald du die Kassette hast, wirst du die restlichen 2.000 € bezahlen. Wenn Sie nicht bereit sind für meine Hilfe, werde ich meinen Job sofort weiterführen.
WARNUNG: DENKEN SIE NICHT, DIE POLIZEI ZU KONTAKTIEREN ODER SELBST SELBST ZU ERZÄHLEN, WEIL ICH WISSEN WERDE. JEMAND, DER SIE WÜNSCHT, WÜNSCHEN SIE, TOT!
Ich werde es auf Ihre Familie erweitern, INCASE ich ETWAS ETWAS LUSTIG.
KOMMEN SIE NICHT HERAUS, ES IST 7: PM, BIS ICH BIN ZEIT, SIE ZU SEHEN UND GEBEN SIE DAS TAPE MEINER DISKUSSION MIT DER PERSON, DIE SIE TROTZEN MÖCHTEN, KÖNNEN SIE
BENUTZEN SIE ES, UM JEDE RECHTSMASSNAHME ZU NEHMEN. Viel Glück, wenn ich Ihre Antwort E-Mail: donwilliam1@gmail.com

SMS an kurze Nummern

Parallel zum Einsatz betrügerischer Systeme, die für das westliche Internet-Segment charakteristisch sind, erfinden Runet-Betrüger neue Wege, um Geld anzuziehen. Insbesondere vermieten sie Kurznummern von Mobilfunkbetreibern und versenden Spam, um den Versand von SMS an die gemietete Nummer zu provozieren. Das Schema des Betrugs basiert auf der Tatsache, dass beim Senden von SMS an eine kurze Nummer ein bestimmter Geldbetrag automatisch von dem Konto des Absenders abgezogen wird, von dem ein Teil von dem Pächter der Nummer empfangen wird. Um ihre Ziele zu erreichen, verwenden Betrüger verschiedene Tricks: von Angeboten des kostenlosen Internetzugangs und Verheissungsversprechen bis hin zu Bedrohungen, um die Mailbox zu sperren, wenn der Benutzer keine SMS verschickt.

In einem solchen Mailing wurden die Empfänger sogar aufgefordert, sich von Spam abzumelden. Der Spammer behauptete, er wolle "ein gesetzestreuer Bürger sein" und bot mit Verweis auf das am 1. Juli 2007 in Kraft getretene Gesetz "Über Werbung" an, seine Adresse durch Versenden eines Gratis-SMS von Spam-Datenbanken auszuschließen. Der Spammer versprach, dass der Nutzer nach dem Versenden der SMS einen Link zu der Webseite erhalten wird, auf der die Spam-Datenbanken der Adressen angeblich veröffentlicht werden, und dass er seine E-Mails von ihnen entfernen kann. Unnötig zu sagen, dass das Nichtbeachten des Gesetzes das Hauptziel des Autors der Briefe war!

In komplexeren Kombinationen kann der Brief nur einen Link zu einer speziell erstellten Spammer-Site enthalten. Auf der Website wird der Benutzer (der bereits involviert ist, beispielsweise um "Gewinne" zu erhalten) aufgefordert, eine SMS an eine kurze Nummer zu senden. Diese Verlängerung und Komplizierung des Schemas, die zu Spammer-versendeten SMS führt, soll die Aufmerksamkeit sogar der wachsamsten Benutzer auflockern.

Fazit

Gemäß der Klassifikation von Kaspersky Lab beziehen sich betrügerische Spam-E-Mails auf "Computerbetrug", auf den im Jahr 2007 7% aller Spam-Mails entfielen. Im ersten Quartal 2008 sank dieser Indikator mehr als doppelt und betrug 2,5%.

Obwohl der Anteil der betrügerischen Briefe in Spam gesunken ist, zeigen Beobachtungen, dass Spam mit Spam immer gefährlicher wird: Angreifer schärfen ihre Fähigkeiten und führen zunehmend gezielte Angriffe durch. Und wenn, um nicht auf den Köder von "Gratulanten" hereinzufallen, einfache und schnelle Möglichkeiten bieten, sich zu bereichern, haben E-Mail-Benutzer genug gesunden Menschenverstand, dann sind ausgefeiltere Betrugsoptionen viel schwerer zu erkennen. Im Kampf gegen diese Art von Betrug kann der Softwareschutz nicht vermieden werden.

Wir können Benutzer darauf hinweisen, dass sie die guten Absichten von Spammern nicht glauben und Software verwenden, die einen zuverlässigen Schutz vor Spam, Phishing und bösartigen Programmen bietet. Trotz der scheinbaren Trivialität dieser Empfehlungen ermöglicht ihre Implementierung, dass Sie nicht nur die Daten auf Computern, sondern auch Geld in Sicherheit halten.