Greneey

Wenn der Zufallsgenerator dich wählt!

Ich freue mich, euch auch ein weiteres Mal, einen Beitrag aus der Kategorie: Phishing ahoi, zu präsentieren.

Die nachfolgend abgebildete E-Mail ist ein Betrugsversuch! Antworte auf keinen Fall, der im Text hinterlegten E-Mail Adresse!

Dieses Mal haben wir aber nicht im Lotto gewonnen, sondern wurden während der „ICC GLOBAL MOBILE AWARDS“ als Gewinner ermittelt. Was auch immer das sein soll.

In der Tat existiert eine Veranstaltung mit dem Namen „Global Mobile Awards“, diese finden jedoch in Barcelona, Spanien, und nicht wie in der E-Mail geschrieben in Johannesburg, Südafrika, statt.

Selbst wenn den Machern ein Fehler unterlaufen sein sollte und die Global Mobile Awards in Spanien gemeint wären, verwundert der Zeitpunkt dieser E-Mail doch sehr. Denn die Global Mobile Awards 2017 finden vom 27 Februar bis 2 März 2017 statt.

Definitiv genügend offensichtliche Fehler, damit wir uns diese E-Mail einmal genauer anschauen.

Unglaublicher Zufall

Nicht nur, dass wir Zufällig gewonnen haben, nein, damit noch nicht genug! Unsere E-Mail Adresse wurde zufällig generiert! Welch ein unglaublicher Zufall, dass genau meine E-Mail Adresse bei allen den möglichen Kombinationen generiert wurde.

Hier ein kleines Beispiel um euch zu veranschaulichen, wie unwahrscheinliche es ist, dass exakt meine E-Mail Adresse generiert wurde:

Angenommen, wir generieren nur Adressen mit einer Länge von exakt 24 Zeichen (was einer durchschnittlichen Länge entspricht) und benutzen nur Zeichen aus der ASCII Tabelle (128 Zeichne), dann ergibt sich für uns folgende Kombinatorik: 24128 = 4.6455692578869027e+176  – was ganz schön viel ist.

Natürlich wissen wir nicht, wie dieser vermeintliche Zufallsgenerator gearbeitet hat, gehen wir aber davon aus, das es purer Zufall war. Dann ist es schon eine wahre Meisterleistung bei 24128 möglichen Kombinationen genau meine E-Mail Adresse zu ermitteln. Ehrlich gesagt, sollte man dem Programmierer des Zufallsgenerators das Geld übergeben, nicht mir. Denn wenn ein Zufallsgenerator  bei all den Kombinationen ausgerechnet eine gültige E-Mail Adresse ausspuckt, ist das schon ein heftiges Stück.

Wie komme ich an das Geld?

Der Gewinn wird anscheinend durch einen Cheque direkt an meine Bank ausbezahlt. Doch Moment! Woher wollen die denn wissen, wo ich meine Bank habe?

Um den Gewinn geltend zu machen, soll ich auf diese E-Mail antworten. Im Antwortmail, sollen folgende Informationen aufgelistet werden: Name, Alter, Land, Telefonnummer und die Referenznummer aus dem Betreff der E-Mail.

Das wars schon?

Keine Kreditkarteninformationen? Keine Adresse? Nichts?

An dieser Stelle der E-Mail wurde ich wirklich stutzig. Was ist eigentlich das Ziel dieses Scams? Mein Geld kann es nicht sein, denn mit den von mir angegebenen Informationen kommt man noch nicht an mein Geld…

Dann habe ich mir den Absender und die E-Mail, an die ich antworten soll, noch einmal etwas genauer angesehen.

Die E-Mail des Absenders scheint einem Südafrikanischen Web Hoster zu gehören, die E-Mail Adresse, auf die ich antworten soll, jedoch nicht.

Wir sollen einer Adresse mit der Domain collector.org antworten. Collector zu Deutsch Sammler. Grund genug, mir diese Domain einmal genauer anzusehen.

Eine kleine Zeitreise

collector.org scheint zur Zeit eine geparkte Domain zu sein, welche auf den Weiterverkauf wartet.

Wenn man aber ein wenig Recherche betreibt, stösst man rasch auf den allerersten Besitzer der Domain.

Collector.org scheint 1999 zu domain.com zu gehört zu haben. Allem Anschein nach handelte es sich bei collector.org damals um einen E-Mail Hoster, welcher kostenlose E-Mailboxes anbot.

Von 2007 bis 2014 Schien die Domain alsParkingseite benutzt worden zu sein, und der „World Media Group LLC“ anzugehören.

Heute scheint die Domain noch immer der „World Media Group, LLC“ zu gehören, einem Unternehmen, das sich laut eigener Aussage darauf spezialisiert hat, neue Firmen und Marken zu schaffen.

In einer Fusszeile der Webseite schreibt das Unternehmen jedoch, dass eine andere Firma, mail.com, eine Tochtergesellschaft der „1&1 Company“ für die E-Mail Accounts der Firma zuständig ist.

 

Natürlich habe ich, wie es im Text gefordert wird, die „collector.org“ Mailbox bei mail.com bzw. 1&1 gemeldet.

Was wollten die jetzt von mir?

So wie es aussieht, ist der SCAM entweder zweistufig aufgebaut oder man wollte mit dieser E-Mail lediglich E-Mail Adressen und Telefonnummern fischen. Um diese im Anschluss als Spam- und Phishinglisten zu verkaufen.

Bewertung

Auf einer Skala von 1 bis 5 wobei 5 bedeutet, dass ich auf die Mail geantwortet hätte, gebe ich dieser E-Mail eine solide 1.

Die E-Mail und besonders der Vorwand, unter dem ich angeblich gewonnen habe, waren einfach zu weit hergeholt.

Greneey

Hey! Ich bin Greneey und ich mache seit 2008 Videos für YouTube! Tagsüber arbeite ich als Systems Engineer in einem IT-Unternehmen. In meiner Freizeit befasse ich mich hauptsächlich mit Tech-, Achterbahn- und Video-Themen. Ach ja, das hier ist übrigens mein Webblog!

Greneey YouTube Banner

Kommentar schreiben

Folge mir!

Traue dich und folge mir doch auf Twitter! Ich freue mich immer darüber neue Menschen kennenzulernen!