Phishing mit "Ehrlichkeit und Fleiß"
Mit E-Mail-Spams werden gerade wieder "Finanzmanager" - also Ahnungslose - gesucht, die ihre Konten für Phishing-Betrug zur Verfügung stellen. Wir haben die wichtigsten Passagen der neuen Welle von deutschsprachiger "Phisher-Prosa" in Klartext übersetzt.
Die E-Mails, die seit Beginn des Wochenendes im deutschsprachigen Raum massenhaft kursieren, kommen unter dem Betreff "Neue Mitarbeiter gesucht" und sind von einem Andrew Kaprinski unterzeichnet. [Mehr zu den verwendeten Domains siehe unten]
Originaltext:
"Anfang des Jahres richteten wir neue Stellen für Finanzmanager ein und beschlossen, dass die vielversprechendsten Kandidaten direkt über das Internet angeworben werden sollten."
Übersetzung
Seit Anfang des Jahres suchen wir erneut Menschen, die dumm genug sind, ihre Konten für unsere Betrugsmasche zur Verfügung zu stellen. Am besten funktioniert das über das Internet.
"Keine Gebühren"
"Sie zahlen keine Gebühren und müssen vor Arbeitsantritt nichts investieren (vergessen Sie betrügerische Stellenangebote, bei denen Sie erst zur Kasse gebeten werden)."
Übersetzt:
Wir zocken Sie auf andere Weise ab.
"Arbeiten Sie als Finanzmanager, auch wenn Sie keine Erfahrung in diesem Vertriebs- und Marketingbereich haben. Sie müssen nur den richtigen Schwung, Ehrlichkeit und Fleiß mitbringen."
Wir suchen Ahnungslose mit einer genügend großen Portion Gier.
"Sie senken die Bereitstellungsfrist für Geldmittel und gewinnen das Vertrauen und die Hochachtung unserer Stabsmanager und unserer treuen Kunden."
Sie helfen uns gestohlenes Geld rasch aus dem Land zu bringen und wir finden das dann super.
"Sie nehmen an der Anti-Betrugs-Kampagne des Unternehmens teil. Sie erhalten nur Überweisungen und kennen den Status einer jeden Transaktion, die von der Bank selbst geprüft wird."
Das haben wir für die ganz Dummen hingeschrieben.
"Sie erhalten Zahlungen von unseren Kunden, bearbeiten diese und leiten sie dann an unser Hauptbüro oder an eine unserer regionalen Zweigstellen weiter."
Sie erhalten Gelder, die von anderen Konten gestohlen wurden, heben sie ab und transferieren sie per Baranweisung in ein Land, das wir Ihnen erst am Schluss nennen werden.
"Sie können Karriere machen."
Sie können Karriere im Häfen machen, denn nur Sie werden garantiert erwischt.
Russland, USA, UK und Deutschland
Registriert ist die in der Kontakt-Mailadresse verwendete Domain abc-careers.com auf eine gleichnamige Firma in Brooklyn, New York, die eine britische E-Mail-Kontakadresseangibt.
Gehostet wird die physisch in Deutschland liegende Domain abc-careers.com von DL-Hosting, einem Unternehmen, das in Tatarstan, Russland ansässig ist.
Der deutsche Provider ist anscheinend die deutsche Keyweb AG
Registriert wurde Abc-careers.com erst vor wenigen Tagen [17.Mai], was auf einen unmittelbar bevorstehenden Phish-Zug hinweist.
