Kunden, die russische Domains besitzen, bekommen unter Umständen Scam-Mails von Verbrechern, die versuchen an die Kunden-Daten der russischen Registry heran zu kommen! RUCenter, die Registry für russische Domains warnte via Mail vor Scam/Phishing! Solche Scam-Mails werden teilweise (auch gegen PayPal, Banken etc.) so gut aufgemacht, daß diese von normalen Mails kaum oder gar nicht zu unterscheiden sind. Auf den Link geklickt, sollen sich dann die Mail-Empfänger in einer Seite einloggen und geben dann auf der gefakten Webseite womöglich ihre Zugangs-Daten ein (Phishing), die dann von den Betrügern für illegale Aktivitäten, wie z.B. Domain-Übernahme, Finanzbetrug etc. mißbraucht werden! Was Sie machen können, wenn Sie bereits Opfer geworden sind oder wie Sie sich schützen können, hier mehr: .RU Registry warnt vor Scam weiterlesen
Schlagwort-Archive: Scam
VORSICHT vor Mails mit Domain-Renewal / Domain-Notice /RE: Registration of
Mit einer ganz unseriösen Masche versuchen organisierte Kriminelle, Ihnen das Geld für „NICHTS“ aus der Tasche zu ziehen!
Versendet werden von diesen Betrügern täglich zig tausende Mails an unterschiedliche Domain-Inhaber weltweit! Leider sind auch Kunden von 1awww schon auf diesen Trick hereingefallen, so daß wir immer wieder erneut warnen!
Erfahren Sie hier, wie diese Gangster vorgehen und was Sie tatsächlich für viel Geld verkaufen: VORSICHT vor Mails mit Domain-Renewal / Domain-Notice /RE: Registration of weiterlesen
VORSICHT: Mail mit angeblicher Domain-Verlängerung (Scam/Phishing) im Umlauf
Hallo, erneut ist eine Mail im Umlauf, die behauptet, daß eine Ihrer Domains verlängert werden muß, aber von einem unseriösen Mail-Versender stammt. Wer diesen Service bezahlt, verlängert NICHT seine Domains, sondern zahlt für einen wertlosen Eintrag in Suchlisten! Die Betrüger bedienen sich hierbei den whois-Daten, die öffentlich von jedem Domain-Inhaber gespeichert sind und versendet dann Mails mit folgenden Inhalten:
——– Original-Nachricht ——–
Betreff: Domain Notification: FRAU —-Name gelöscht—- This is your Final Notice of Domain Listing – —-Domain gelöscht—–
Datum: Sat, 15 Nov 2014 05:17:46 +0100 (CET)
Von: Domain Notices <notices@domainnotices9546.com>
An: ———gelöscht——-
Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name: —-Domain gelöscht—–
Complete and return by fax to:
1-716-650-4793
ATT: FRAU —Name gelöscht—
ADMINISTRATIVE CONTACT
–
———gelöscht——-
———gelöscht——- – – SALZBURG – SALZBURG – 5020
AUSTRIA
—-Domain gelöscht—–
Please ensure that your contact information is correct or make the necessary changes above
Requested Reply
NOVEMBER 17,2014
PART I: REVIEW SOLICITATION
Attn: FRAU —Name gelöscht—
As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it’s time to send in your registration and save.
Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.
Privatization allows the consumer a choice when registering. Search engine subscription includes domain name search engine submission. You are under no obligation to pay the amounts stated below unless you accept this offer. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.
This Notice for: —-Domain gelöscht—– will expire on NOVEMBER 17,2014 Act today!
Select Term:
[ ] 1 year 11/17/2014 – 11/17/2015 $75.00
[ ] 2 year 11/17/2014 – 11/17/2016 $119.00
[ ] 5 year 11/17/2014 – 11/17/2019 $199.00
[ ] 10 year -Most Recommended- 11/17/2014 – 11/17/2024 $295.00
[ ] Lifetime (NEW!) Limited time offer – Best value! Lifetime $499.00
Today’s Date: _____________________ Signature: _____________________
Payment by Credit Card
Select the term above, then return by fax: 1-716-650-4793
—-Domain gelöscht—–
——————————————————————————————-
By accepting this offer, you agree not to hold DS liable for any part. Note that THIS IS NOT A BILL. This is a solicitation. You are under no obligation to pay the amounts stated unless you accept this offer. The information in this letter contains confidential and/or legally privileged information from the notification processing department of the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA, This information is intended only for the use of the individual(s) named above. There is no pre-existing relationship between DS and the domain mentioned above. This notice is not in any part associated with a continuation of services for domain registration. Search engine submission is an optional service that you can use as a part of your website optimization and alone may not increase the traffic to your site. If you do not wish to receive further updates from DS reply with Remove to unsubscribe. If you are not the intended recipient, you are hereby notified that disclosure, copying, distribution or the taking of any action in reliance on the contents for this letter is strictly prohibited.
<<< Ende der Mail
Extrem frech ist von diesen Betrügern auch noch, daß sie es verbieten, Ihren Mail-Inhalt zu kopieren und andere darüber aufmerksam zu machen, siehe den letzten Abschnitt!
Solche ähnlichen Mails sind bereits versendet worden, siehe alte Blog-Artikel:
VORSICHT vor Mail mit Betreff Domain Listing expired
VORSICHT: Scam Mail mit “Domain Notification”
neue Scam-Mail mit eingebauten Fax-Formular – Domain Service Notice
VORSICHT: Domain-Scam
VORSICHT: Phishing Mails von angeblichen Banken im Umlauf
Vor Scam-Mails für deutsche Banken, haben wir schon öfter gewarnt! Bisher haben wir jedoch noch keine Phishing-Mails für spanische Banken erhalten, aber jetzt hier eine Phishing-Mail, die den angeblichen Absender der LaCaixa (spanische Bank) trägt! Wer in den Link klickt, wird nicht in seine Bank-Seite geleitet, sondern auf eine gefälschte Seite. Ziel ist nur, um Ihre Daten zu erhaschen und dann das Konto für andere Zwecke zu mißbrauchen! Daher sollten Sie immer darauf achten, daß Sie auf Aufforderungen von Banken oder PayPal, nie den Link in der Mail anklicken, sondern direkt auf der Webseite sich einloggen, indem Sie den normalen URL-Aufruf verwenden, wie z.B. http://www.IhreBank.xyz – Hier die empfange Mail als Bild: 
VORSICHT: PayPal-Scam
Im Moment werden Mails versendet, über die Betrüger versuchen, an Ihre PayPal-Zugangsdaten zu gelangen! Mit Ihren PayPal-Zugangsdaten könnten diese Betrüger Einkäufe mit Zahlung durch PayPal durchführen oder ggf. Ihr Guthaben weg transferieren!
Unterhalb der hier angezeigten Mail, werden Sicherheitshinweise gegeben, wie Sie sich verhalten sollten – jetzt erst mal die erhaltene Mail:
Sicherheitshinweise – und was ist zu tun, bei Erhalt einer solchen Mail?
- Bitte nicht auf den Link „Konfliktlösungen“ klicken, da dieser Link nicht zu PayPal führt, sondern zu einer Seite, die zwar Ihre PayPal-Zugangsdaten abfragt und dann für illegale Zwecke speichert
- Schließen Sie Ihren Webbrowser, ob Firefox, Internet-Explorer, Google Chrome etc, je was Sie verwendet haben und öffnen Sie diesen dann neu und verwenden Sie die originale URL von PayPal, z.B. http://www.PayPal.com und prüfen Sie, ob das Schlüsselzeichen erscheint und prüfen Sie durch Klick, ob Sie das Zertifikat, ob Sie wirklich die Seite von PayPal öffnen
- Loggen Sie sich dann auf der Original-Webseite von PayPal, wie unter Punkt 2 beschrieben, ein. Prüfen Sie dort Ihren Status! Wenn nichts auf der Hauptseite zu finden ist, lag auch kein Konflikt vor!
- Sollten Sie sich bereits über die fremde Webseite in das angebliche PayPal eingeloggt haben, ändern Sie bitte auf der Original-Webseite von PayPal, siehe Punkt 2 und Punkt 3, Ihr Passwort! Ferner sollten Sie prüfen, ob bereits Belastungen auf Ihrem PayPal-Konto erfolgt sind. Ferner sollten Sie Ihre Abonnements prüfen, ob hier nicht neue zugefügt worden sind, womit Sie später belastet werden können. Sie finden dies in PayPal unter: Profile -> Mehr Optionen -> Financial Details -> More Financiel Settings -> Monthly Account Statements UND zusätzlich weitere unter Profile -> Account Options -> More Account Options -> Service-Providers. Stornieren Sie fehlerhafte Einträge unbedingt sofort!
- Als letztes informieren Sie bitte PayPal über diesen Scam und ggf. erfolgten illegalen Transaktionen, in dem Sie in PayPal auf „Security Center“ (ganz oben rechts) klicken!
- Sofern Sie nur die Mail erhalten haben, aber Sie dem Link in der Mail nicht gefolgt sind, senden Sie bitte diese Scam-Mail via Mail-Forward (Weiterleitung) an spoof@paypal.com
Rackspace hat Spam/Scam für Dr. OZ wieder frei geschaltet
Rackspace, die die Link-Adresse temporär offensichtlich abgeschaltet oder gesperrt hatten, ermöglichen den Spammern/Scammern für „Dr OZ“ und „grüner Kaffee“ nun wieder, unter gleicher Link-Adresse, weiterhin Spam und Scam zu verbreiten, wir berichteten heute darüber in:
Dem Spammer Dr. OZ die Karten gelegt?
Wir werden also künftig wieder voll gemüllt vom Spam von Dr. OZ und grünem Kaffee – jetzt verwendet man niederländische Domains, registriert über einen Registrar in Deutschland, den wir bereits angeschrieben haben!
VORSICHT: Scam Mail mit „Domain Notification“
wir berichteten bereits im blog mehrfach über die Abzocke mit „Domain Notification“
Folgender Text wird an unsere Kunden versendet von der Mail-Adresse mail@frumple.info – Wir haben mit dieser Aktion nichts zu tun und distanzieren uns deutlich von diesen Vorgängen! Sollten Sie bereits an diese Firma bezahlt haben, leiten Sie bitte Strafanzeige ein – ansonsten ignorieren Sie die Mail bitte (Die Daten des Kunden haben wir hier entfernt!) – Unten angefügt Links auf die alten Beiträge mit weiteren Tips!
Von: „Domain Services“ <mail@frumple.info>
An: [entfernt]
Gesendet: 01.08.2013 15:52:32
Betreff: Domain Notification: [entfernt] This is your Final Notice
of Domain Listing – [entfernt]
Attention: Important Notice
DOMAIN SERVICE NOTICE
Complete and return by fax to: 1-212-257-7080
ATT: [entfernt]
ADMINISTRATIVE CONTACT
–
[entfernt]
Please ensure that your contact information is correct or make the
necessary changes above
Domain Name: [entfernt]
Search Engine Submission
Requested Reply
AUGUST 02,2013
PART I: REVIEW SOLICITATION
Attn: [entfernt]
As a courtesy to domain name holders, we are sending you this
notification for your business Domain name search engine registration.
This letter is to inform you that it’s time to send in your registration
and save.
Failure to complete your Domain name search engine registration by the
expiration date may result in cancellation of this offer making it
difficult for your customers to locate you on the web.
Privatization allows the consumer a choice when registering. Search
engine subscription includes domain name search engine submission. You
are under no obligation to pay the amounts stated below unless you
accept this offer. Do not discard, this notice is not an invoice it is a
courtesy reminder to register your domain name search engine listing so
your customers can locate you on the web.
This Notice for: [entfernt] will expire on AUGUST 02,2013
Act today!
——————————————————————————————–
DETAIL OF SERVICE: ANNUAL WEBSITE SEARCH ENGINE SUBMISSION FOR DOMAIN NAME [entfernt]
Detail of Service:
SEARCH SUBMISSIONS
Reply by Date:
08/02/2013
For Domain Name:
[entfernt]
Select TermYour Existing DomainPeriod CoveredPrice [entfernt]
[ ] 1 year 08/02/2013 – 08/02/2014$75.00
[ ] 2 year 08/02/2013 – 08/02/2015$119.00
[ ] 5 year 08/02/2013 – 08/02/2018$199.00
[ ] 10 year-Most Recommended-08/02/2013 – 08/02/2023$295.00
[ ] Lifetime
(NEW!)Limited time offer – Best value!Lifetime$499.00 Full Name: [entfernt]
mail: [entfernt]
Email 2: ____________________
Phone: _____________________Want to receive this notification for other
domains you own? simply list them below:
_____________________ _____________________
_____________________ _____________________Today’s Date:
_____________________Signature: _____________________
Payment by Credit Card
Select the term and complete the form above, then return by fax:
1-212-257-7080 (do not include your credit card details on this form,
just fill the information above and fax it to us, once we receive your
fax we will send you instructions on how to make a payment by credit
card, also make sure you provide us with your contact phone number
above)
[entfernt]
——————————————————————————————-
By accepting this offer, you agree not to hold DS liable for any part.
Note that THIS IS NOT A BILL. This is a solicitation. You are under no
obligation to pay the amounts stated unless you accept this offer. The
information in this letter contains confidential and/or legally
privileged information from the notification processing department of
the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA,
This information is intended only for the use of the individual(s) named
above. There is no pre-existing relationship between DS and the domain
mentioned above. This notice is not in any part associated with a
continuation of services for domain registration. Search engine
submission is an optional service that you can use as a part of your
website optimization and alone may not increase the traffic to your
site. If you do not wish to receive further updates from DS Go to
http://jiffytext.com/url/ to unsubscribe. If you are not the intended
recipient, you are hereby notified that disclosure, copying,
distribution or the taking of any action in reliance on the contents for
this letter is strictly prohibited. * 100% satisfaction guaranteed, you
may request a refund within 30 days.
neue Scam-Mail mit eingebauten Fax-Formular – Domain Service Notice
VORSICHT: Domain-Scam
Dem Spammer Dr. OZ die Karten gelegt?
alle paar Minuten erhielten wir in allen Mail-Postfächern vom scheinbar weltweit größten Spammer „Dr OZ“ mit seinem „grünen Kaffee“ Spam-Werbung – dies veranlaßte uns dazu, den Spam, wahrscheinlich sogar Scam, mal genauer zu betrachten und zurück zu verfolgen
Warum kein Spamschutz richtig funktionierte?
Offensichtlich verwendete der Spammer „Dr. OZ“ scheinbar ständig neue Absender-Mail-Server, ständig wechselnde Mail-Adressen und ständig neue Domains. Daher war nur eine Filterung auf inhaltliche Wörter möglich.
Warum konnte sich der Spammer „Dr. OZ“ ständig neue Domains leisten?
Der Spammer „Dr. OZ“ holte sich scheinbar ständig neue Domains, die normalerweise Geld kosten, aber hier nutzte dieser, einen genialen Trick, er registrierte sich nämlich über die polnische Domain-Registery Test-Domains, dir nur eine Gültigkeiten von 14 Tagen hatten.
Polnische Registery dns.pl begünstigte Spam/Scam-Domains:
Bei allen Domains, die temporär registriert wurden, war der Domain-Inhaber nicht und noch nicht einmal der Registrar via whois abrufbar. Diese Domains wurden hauptsächlich über die polnische Domain-Registery (dns.pl) ausgegeben! Eine Beschwerde über Mail wurde lapidar zurück gewiesen, man teilte uns mit, wir sollten den Postweg wählen. Die Webseite der polnischen Registery ist im übrigen selbst gestört und läßt sich über diverse Browser nicht abrufen, nur über einen Ninja Proxy gelang es uns, die Seite zu öffnen.
Es ist unverständlich, daß die polnische Domain-Registery (dns.pl), die ja eigentlich nach europäischen Gesetzen handeln sollte, so etwas zulässt und die mißbräuchliche Nutzung von Spam/Scam-Domains, ohne Rückverfolgbarkeit, zugelassen hat und scheinbar auch weiterhin zuläßt!
Auslesen der Information des whois-Server-Providers auf denen die Domain verlinkte:
Hier wurden unterschiedliche Server verwendet: aus China, der Tschechei usw.
Die eigentlichen Inhalte der Webseiten, kamen jedoch von Rackspace aus den USA:
Geladen wurde nur eine HTML-Seite vom Server, der direkt mit der Domain verlinkt war und dann wurden aber die Inhalte der angezeigten Webseiten, überwiegend von dem Betreiber Rackspace nach geladen, wie z.B.
http://6772a713aced91c06f55-d13b3d8f713ba2ba0dae2bc40dab01d3.r39.cf2.rackcdn.com/100_pure_green_coffee.jpg
Den Betreiber von Rackspace haben wir am 31.07. einen Dialog geführt – in einem Support-Chat wurden wir auf den Weg per eMail hingewiesen. Daraufhin haben wir Rackspace gestern eine Abuse-eMail zugesendet, aber keine Antwort erhalten!
Heute morgen am 1. August um 6:00 Uhr haben wir jedoch fest gestellt, daß sowohl die gemeldeten nachgeladenen Inhalte, nicht mehr von Rackspace zur Verfügung gestellt werden – wahrscheinlich gelöscht wurden und Links von ganz neuen Spam-Mails von „Dr. OZ“ offensichtlich ins leere verlaufen mit „Seite kann nicht angezeigt werden“. Wobei zwar auch die neuen Spam/Scam-Domains noch auflösen, aber der Inhalt nicht nachgeladen werden kann!
Es bleibt jetzt abzuwarten, ob nun endlich dem Spammer Dr. OZ die Karten gelegt wurden und dieser Spam endlich aufhört oder man durch neue Tricks versucht, weiter Spam zu betreiben.
Informieren Sie uns bitte, sofern Sie ab heute Spam/Scam von Dr. OZ mit seinem grünen Kaffee erhalten, insbesondere wenn der Domain-Link in der Mail auf eine polnische Domain verweist und hier Spam/Scam-Webseiten angezeigt werden! Nutzen Sie die Kommentar-Funktion in diesem Blog – wir bleiben am Ball!
Virenbefall (Schadsoftware), der schwarze Tag eines jeden Webspace-Kunden
Wir wollen heute mal über die schwarze Seite des Hostings sprechen, weil dies zwar nicht oft, aber immer wieder vorkommt. Der vom Kunden gemietete Webspace wird von irgendwelchen Hackern verändert und Schadsoftware wird eingespielt.
Schadsoftware verursacht dabei immer häufiger, extrem hohen wirtschaftlichen Schaden und dabei werden immer perfidere Methode eingesetzt Virenbefall (Schadsoftware), der schwarze Tag eines jeden Webspace-Kunden weiterlesen
Scam mit Keywords auf registrierte Domains
Immer wiederkehrend, werden Scam-Mails an unsere Kunden versendet mit beginnend folgendem Text.
Dear Manager,
(If you are not the person who is in charge of this, please forward this to your CEO,Thanks)
This email is from China domain name registration center, which mainly deal with the domain name registration in China. We received an application from Name geändert Ltd on January 15, 2013. They want to register “ Domain geändert “ as their internet keyword and China/Asia (CN/ASIA) domain names. But after checking it, we find this name conflicts with your company.
Daß es sich offensichtlich um Scam handelt, konnten wir diverse Mail bereits im Internet nachlesen, aber wir wollen hier mal das ganze mal mehr hinter leuchten!
Also die Mails werden versendet von einem Versender mit der Mail-Adresse: „john.xia@yg-network.com“. In den whois – Informationen finden wir dazu die Hinweise, daß die Domain yg-network.com von einem „pan xiaohong
li chunfang“ registriert wurde in Shanghai. Die Telefon-Nummer beginnt mit einer 1 und die Fax-Nummer mit einer 0. Die Mail-Adresse des Registrant/Administrative Contact/Technical Contact/Billing Contact ist „geändert@zjedu.org“. Eine Webseite zu zjedu.org gibt es nicht! Der Inhaber/Firma von zjedu.org ist wieder eine andere Person, die eine Mail-Adresse bei „qq.com“ hat! Zu qq.com gibt es eine chinesische Webseite, aber daß bringt uns auch nicht weiter!
Wir schauen uns jetzt mal die Seite von yg-network.com an und da fällt sofort ins Auge, daß diese Firma diverse Logos führt, wie von der Registery von Europa, Deutschland und diversen anderen Domain-Registeries.
Lesen Sie bitte weiter (klicken Sie in den Weiterlesen-Link), es wird richtig interessant!