Vorsicht, Abzocke!

Sieht echt aus, ist es aber nicht. Hier sind Abzocker am Werk.
Sieht echt aus, ist es aber nicht. Hier sind Abzocker am Werk.

 

Schlechte Zeiten sind gute Zeiten für Betrüger. Es kursieren E-Mails mit dem Betreff »Ihre Spende für die Corona-Nothilfe zählt doppelt». Der Absender lautet »aktiondeutschlandhilft@nl.ab-auf-das-schiff.de».

 

 

Die Domain ist schon seit vielen Jahren als Spamschleuder bekannt. Unbedarfte Internetnutzer könnten auf die Bettelmail trotzdem hereinfallen, da sie optisch einigermaßen professionell gemacht ist und auf den ersten Blick eine gewisse Seriosität ausstrahlt und der Empfänger sogar mit dem richtigen Namen angesprochen wird.

Mancher mag sich täuschen lassen. Das liegt daran, dass die Betrüger sich tarnen, wie schon der erste Teil der Mail-Adresse verrät. Die »Aktion Deutschland hilft« gibt es tatsächlich. Sie hat aber ganz sicher mit dieser betrügerischen E-Mail nichts zu tun.

Das ist nicht ganz leicht zu erkennen, da in der Mail mit Bildmaterial der echten Hilfsorganisation gearbeitet wird. Die Betrüger haben sogar das Logo geklaut und setzen es unverändert für ihre Zwecke ein. Meiner Meinung nach ein Fall für den Staatsanwalt.

$ tracert 62.146.156.207
Routenverfolgung zu smtptbzg.emms.com [62.146.156.207]
über maximal 30 Hops:

1 <1 ms <1 ms <1 ms xxxxxxxx [xx.xxx.xx.xxx]
2 * * * Zeitüberschreitung der Anforderung.
3 10 ms 12 ms 10 ms xxxxxxxxxxxxxxxxxxxxxx[xx.xxx.xx.xxx]
4 15 ms 14 ms 14 ms de-bfe18a-rd02-ae-0-0.aorta.net [84.116.191.146]
5 14 ms 15 ms 15 ms de-fra01b-rc1-ae-65-0.aorta.net [84.116.191.125]
6 13 ms 13 ms 14 ms de-fra04c-ri1-ae-5-0.aorta.net [84.116.133.113]
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 25 ms 25 ms 24 ms gw.centurylink.er2.nue.content-core.net [212.162.19.34]
10 24 ms 23 ms 25 ms vl3053.r1.nue2.content-core.net [81.17.112.83]
11 22 ms 23 ms 22 ms ro2.r1.c81.nue2.content-colo.net [81.17.113.46]
12 24 ms 31 ms 22 ms smtptbzg.emms.com [62.146.156.207]

Wer den Fehler macht, auf Links zu klicken, die in den Mailtext eingebaut sind, landet auf einer Phishingseite der Spammer. Finger weg!

Der Server der Spammer – smtptbzg.emms.com mit der IP 62.146.156.207 – gehört zur seit Jahren sattsam bekannten und berüchtigten adRom Holding AG.


-- "Vorsicht, Abzocke!" als PDF herunterladen oder drucken --


Schreibe einen Kommentar