Abzocke 2.0: Google verlost angeblich 1 Million Euro

Nigeria-Connection wieder auf Beutezug

11/24/2009 | Bochum 

G Data warnt aktuell vor einer neuen Spam-Flut der sog. Nigeria-Connection. Seit kurzem versenden die Betrüger millionenfach E-Mails mit vermeintlichen Gewinnbenachrichtigungen aus einem angeblichen „Google Ausstattungsfonds 2009“. Empfänger sollen möglichst schnell reagieren, da ein Gewinnanspruch lediglich bis zum 2. Dezember geltend gemacht werden könnte. Das Ziel der Betrüger ist es, mehrere hundert Euro Bearbeitungsgebühr von den Opfern zu erschleichen und zusätzlich möglichst viele persönliche Daten für weitere Online-Delikte zu sammeln. G Data empfiehlt Empfängern, die E-Mail direkt zu löschen und nicht darauf zu antworten, da hierdurch die Echtheit ihrer E-Mail Adresse verifiziert wird. Im Vorfeld des Weihnachtsgeschäfts rechnet G Data mit einer deutlichen Zunahme von Spam- und Phishing-Mails.

 

 

 

Ralf Benzmüller, Leiter des G Data Security Labs: „Es ist selbstverständlich äußerst unwahrscheinlich, dass die Empfängern den genannten Gewinn jemals bekommen. Stattdessen werden sie ihrer Daten beraubt und müssen immer wieder neue Gebühren bezahlen, damit der vermeintliche Gewinn endlich ausgezahlt wird. Solche E-Mails gehören ohne Umwege in den Papierkorb!“

 

 

 

 

 

 

Vorgehensweise der Täter
Die Täter verschicken E-Mails mit angeblichen Gewinnbenachrichtigungen von einem Gewinnspiel des „Google Ausstattungsfonds 2009“. Auf einer offiziellen Veranstaltung in Aachen sei die angegebene Gewinnnummer gezogen worden und der Empfänger dieser Mail damit berechtigt, die Summe von 1.000.000 „Euros“ bei der angeblich „Offiziellen Bezahlenden Bank“, Barclays Bank Plc, geltend zu machen.

Die Versender dieser angeblichen Gewinnbenachrichtigung fordern von ihren Opfern folgende persönliche Angaben: Vorname, Geburtsdatum, Nachname, Geschlecht, Adresse, Nationalität, Beruf, Telefonnummer und eine Faxnummer.

Bereits beim aufmerksamen Lesen enttarnt sich die Phishing-Mail, denn die Täter nutzten scheinbar ein schlechtes automatisches Übersetzungsprogramm.

Um trotz der miserablen sprachlichen Fähigkeiten Seriosität zu suggerieren, nennen die Scammer international anerkannte Firmen, die angeblich ebenfalls in das Google Funds 2009 Programm involviert sind: Microsoft Inc., AOL, Carlsberg, Becks, Benz und auch „Mercedez Benz“, Coca-Cola, Suisse Credit, Raiffeisen Bankgruppe, Allianz, Volkswagen, Nokia und Siemens.

 

G Data nahm Kontakt mit den Tätern auf
G Data gab sich als Gewinner aus, nahm Kontakt zu den Tätern auf und wurde aufgefordert, mehrere hundert Euro auf ein Western Union Konto zu überweisen, als Vorauszahlung für die Anweisung des Millionengewinns. In den Fällen, die G Data zugingen, wurden die E-Mails von einem Server aus Südafrika versendet. Dieser Umstand unterstützt die Einschätzung, dass es sich hierbei um eine weitere Masche der Nigeria-Connection handelt. 

 

Nigeria-Scam mit System
- Die E-Mails werden von anonymen und oft wirren E-Mail Absendern verschickt (z. B. online12345@provider.com)
- Die angegebenen Antwortadressen sehen ähnlich unecht aus
- Es geht immer um Geld (Gewinne, Vorauszahlungen, Erbschaften, etc.)
- Die Inhalte versprechen Dinge, die „zu schön sind, um wahr zu sein“
- Die E-Mails sind mit vielen Rechtschreibfehlern gespickt

Anwender, die derartige E-Mails erhalten, sollten diese umgehend löschen.

 


Thorsten Urbanski/ Sabrina Berkenkopf