SCAMMING ist eine hoch entwickelte Technik, die verwendet wird, um die unachtsamen von ihrem Geld zu trennen. Die Herausforderung für den Scammer ist, dass nicht jeder auf diese Art Gaunerei hereinfällt. Leider aber fallen genug Leute noch darauf herein, damit es die Scammer im Geschäft hält. Dieser kurze Artikel hilft, zu erklären, welche Technik verwendet wird, um ihnen zu helfen, eine Gaunerei zu begehen.

SCAMMER habe ein großes Problem, wenn sie versuchen, unachtsame Leute dazu zu bringen, Geld zu senden. Das Bewußtsein der Leute ist heute viel höher und immer weniger fallen darauf herein. Leider aber immer noch genug.
Das zwingt den SCAMMER zu der Notwenigkeit, mit "Prozentsätzen" zu spielen und soviele Mails wie möglich abzuschicken in der Hoffnung, ihre Opfer zu finden.
Wie können sie das tun? Durch normalerweise von Gesellschaften verwendete Techniklösungen.

Die große Anzahl von Gaunereien zu verwalten, die notwendig sind, um ein Opfer zu identifizieren, sind schwierig. Die Lösung soll eine handelsübliche Softwareanwendung sein, die folgende Merkmale hat:

1.) Der SCAMMER braucht einen E-Mail-Clienten, der große Masse an E-Mail von vielen verschiedenen E-Mail-Konten verwalten kann (dasselbe E-Mail-Konto für das Kommunizieren mit vielen Opfern zu verwenden, kann problematisch sein, da genug schwarze Listen existieren, die den SCAMMER schnell entlarven).

2.) Der SCAMMER braucht einen E-Mail-Klienten, der Nachrichten von verschiedenen E-Mail-Konten sortieren kann und den Dialog über die Zeit zu verwalten. Dies ermöglicht ihm, Anpassungen in der Kommunikation vorzunehmen und Verdacht zu vermeiden (nicht Fragen zu beantworten oder wichtige Information zu verwerfen, kann dem Opfer bereits sagen, dass etwas falsch ist).

3.) Der SCAMMER braucht einen Weg, um das Maß an Bemühungen zu reduzieren.



Nun, da wir die Merkmale identifiziert haben, können wir zwei weitere Tests erörtern, die sie tun können:
Bitten sie zuerst die Person darum, dass sie ihnen schreibt, wo sie lebt.  Mit dieser Information können wir dann die Nachrichtenkopfzeile (Quelltext) kontrollieren. Wie das geht, habe ich ja bereits unter "E-Mail-Quelltext" beschrieben.



Received: from 192.168.0.4 (29.214.dialup.mari-el.ru [195.161.214.29])
(authenticated bits=0)
by mailc.rambler.ru (8.12.10/8.12.10) with ESMTP id jBHJSM2V039983
for ; Sat, 17 Dec 2005 22:29:30 +0300 (MSK)
Date: Sat, 17 Dec 2005 22:26:48 +1100
From: scammer 
X-Mailer: The Bat! (v2.01)


Erster Schritt: Herauszufinden, woher die E-Mail tatsächlich kam. Für dieses Beispiel verwende ich eine E-Mail, wo die Frau behauptete, ein Internetcaffee in Cheboksary, Russland zu verwenden. 

Ich gebe also wieder folgende URL in meinen Webbrowser ein:

https://ipnr.rehbein.net

Dort gebe ich wieder die IP-Adresse der letzten "Received"-Zeile (195.161.214.29)ein und erhalte folgendes Ergebnis:

IPv4-adress:  195.161.214.29
addr-out:   29.214.dialup.mari-el.ru

inetnum:    195.161.208.0 - 195.161.215.255
netname:    RT-CLNT-MARTELCOM
descr:    VolgaTelecom Mari El branch
country:    RU
admin-c:    BEH-RIPE
tech-c:   BEH-RIPE
status:   ASSIGNED PA
mnt-by:   AS8342-MNT

person:   Vasiliy Golovin
address:    VolgaTelecom Mari El branch
address:    Sovetskaya 138
address:    424000 Yoshkar-Ola
phone:    +78362664526
nic-hdl:    BEH-RIPE

route:        195.161.208.0/21
descr:        Volgatelecom Mari El branch
origin:        AS5591
mnt-by:        AS5591-MNT

route:    195.161.0.0/16
descr:    RTCOMM-RU
origin:   AS8342
mnt-by:   AS8342-MNT


Ich erwarte, dass die Adresse Cheboksary und Chuvash Republic ist - ich erwarte nicht, dass die Adresse Yoshkar-Ola und MariEl Republic ist! Eigentlich hatte ich schon eine Warnungsflagge in der E-Mail-Kopfzeile:

Received: from 192.168.0.4
(29.214.dialup.mari-el.ru
[195.161.214.29])



Wenn die E-Mail aus Cheboksary gekommen wäre, würde ich folgendes zu sehen bekommen:

person: Medukov J Alexandr
address: 428000 Cheboxary Lenin av 2a
phone: +7 8352 662912
e-mail: master@chtts.ru
nic-hdl: MJA4-RIPE
source: RIPE # Filtered

Damit dürfte wohl das Thema "E-Mail-Quelltext" soweit abgeschlossen sein. 


Und jetzt sind wir beim Thema "The Bat!"

Der zweite Test soll die Nachrichtenkopfzeile prüfen und schauen ob der SCAMMER einen "X-Mailer" verwendet: " - in unserem Beispiel wir finden Folgendes: 

X-Mailer: The Bat!

Dies bedeutet, dass die Person, die mir diese E-Mail von einem angeblichen Internetcaffee zusendet, eine E-Mail-Clientanwendung verwendet. Inzwischen sollte ein "rotes Warnsignal" blitzen! Warum würde jemand einen E-Mail-Client in einem Internetcaffee benutzen? 
Dies ist in keinem Internetcaffee möglich, auch in Rußland nicht.
Würde es dir vielleicht gefallen, wenn jemand deine E-Mails lesen könnte? Also ich hätte da schon was dagegen.

Andererseits ist es auch möglich, dass sie ihnen schreibt, dass sie ihre Mails aus dem Büro oder von zu Hause aus sendet. The Bat! ist in Russland sehr beliebt. Ist es doch mehrsprachig und in Russland hergestellt. Dies ist durchaus möglich und muss deswegen kein SCAM sein. Vergleichen sie also, was sie schreibt!!!

The Bat! ist eine E-Mail-Clientanwendung und für Personen gedacht, die große Mengen an E-Mails verwalten müssen. The Bat! läuft auf jedem PC. Ich erwähne dies, weil The Bat! auch sehr eng mit SPAMMING verbunden ist. Das Produkt selbst ist legitim und ist ein wertvolles Hilfsmittel vieler Geschäfte und Unternehmen. Leider auch für SCAMMER und SPAMMER. 

Es gibt zwei Punkte, die SCAMMER sehr nützlich finden:

1.) TB! unterstützt eine hochwertige Makroprogrammiersprache und eine hochwertige Fähigkeit, Schablonen zu verwalten - definierter Text, der dynamisch von der Makroprogrammiersprache geändert werden kann, um auf E-Mails zu antworten. Dies erlaubt einer technisch zuständigen Person, ein ergaunerndes System zu erstellen, das einen hohen Grad Automatisierung hat. 

2.) TB! ist in der Lage, mit mehreren E-Mail-Servern simultan zu arbeiten. Dies macht es für dem SCAMMER sehr leicht, zahlreiche "Richt-" E-Mail-Konten für das Ergaunern von ahnungslosen Opfern zu verwenden, (TB! lädt herunter und löscht die E-Mails von jedem E-Mail-Server, der es für die Ermittler schwer macht, zu verfolgen, was geschah). 


Ein E-Mail-Client wie "Outlook, Outlook-Expreß, Thunderbird" oder Netz-E-Mail-Clients wie Yahoo und Hotmail bieten dieses hohe Entwicklungsstandsniveau nicht an. TB! gibt es für ca. 50 € legal zu kaufen. TB! ist ein Produkt von 
RIT-Laboratorien, das in Moldova ist. 

Doch vorsicht ist geboten:
SCAMMER begannen vor kurzem, andere Massenversandprogramme zu verwenden, (jene werden normalerweise verwendet, um Spam zu versenden). 
Im Besonderen: 
FC ' 2000, Becky und CommuniGate Profi. 

Also, jetzt beginne ich mich zu fragen, ob die von ritlabs nicht ganz bewusst die Scammerszene unterstützen. Ich habe an diese Firma ja eine Anfrage wegen der Nutzung von "The Bat" geschickt und war ganz baff über deren Antwort:

On Monday, March 10th, 2008, at 22:11:47 GMT +01:00 (CET) (at the same time
it was 10/03/2008, 23:11:47 my local time), you wrote (at least in part):

UD> Für uns stellt sich jetzt die Frage, ob die Nutzung von "The Bat" in 
UD> Zusammenarbeit mit Yahoo komplett verschleiert wird oder nicht! Bisher 
UD> war die Nutzung von "The Bat" immer ein deutliches Signal, dass Scammer, 
UD> also Betrüger, am Werke waren!


Spammers do not use The Bat!, but a spam software that inserts into the
headers X-Mailer: The Bat!.
https://www.ritlabs.com/ru/products/thebat/advice_detail.php?ID=189

The latest versions of The Bat! have their X-Mailer: turned off.

Die letzte Zeile, denke ich, gibt uns Antwort, warum "The Bat" als xmailer nicht mehr erscheint! 

Zitat:


RitLabs schreibt, dass Spammer TheBat! nicht benutzen? Da lache ich ja. Ich habe ne Menge SPAM´s hier. Außerdem antworten sie nicht auf deine Frage über SCAM´s!

blablabla     

Hier habe ich mal vier Quelltext aus jüngster Zeit zusammengesucht. Alle Quelltext sind gefälscht. Damit wurde Spam versendet. 
RitLabs soll also keinen Schwachsinn erzählen. Meine E-Mail-Adresse lösche ich in dem Fall nicht, sie ist eh schon verbrannt genug.

---

---

---

---

Ich werde mir jetzt mal die neueste Version von TheBat! runterladen und testen. Ich muß einfach wissen, was das Programm alles kann.

Zur Fledermaus, laut https://www.thebatworld.de/system/sections/index.php?op=viewarticle&artid=6 ist
TheBat!  ein leistungsfähiger, in hohem Grade konfigurierbarer, dennoch einfach zu verwendender Email Klient. Er wurde speziell für den Umgang einer großen Anzahl von Nachrichten entwickelt. Im Nachfolgenden einige Eigenschaften der Fledermaus. 


Unterstützung der Protokolle (POP3, IMAP4rev1, smtp)
Schützt Ihren Computer vor Viren und Würmern, welche sich per Email verbreiten
Unterstützt Plugins für Anti-Virus Programme, damit Viren vor dem Erscheinen auf dem System erkannt werden
Komplette Anti-Spam Plugin Unterstützung, zum Schützen vor kommerzieller Email
Benutzt nicht das Windows Adressbuch und den Windows abhängigen HTML Editor, welche Ziele von vielen Angriffen waren
Warnt den Benutzer vor Öffnung mißtrauischer Dateianhänge oder blockiert diese vollständig
Möglichkeit Emails auf dem POP Server mittels eines "Verbindungs Manager" vor dem Download anzusehen oder zu löschen
Komplette Unterstützung für IMAP4rev1 online, offline oder kombinierten Gebrauch
Unterstützung einer unbegrenzter Anzahl von Konten und Benutzern
Arbeiten mit sogenannten Nachrichtenvorlagen, welche Stunden von Schreibarbeit ersparen. Integration von benutzerdefinierten Makros und Makro-Plugins
Leistungsfähiges Filtersystem zur automatischen Nachrichten Verwaltung
Terminplaner informiert über bevorstehende Ereignisse, hinausgeschobene Meldungen und führt andere automatisierte Aufgaben durch
Eingebauter Support S/MIME und PGP der Versionen von 2.6x bis 8 (Text und PGP/MIME) sowie GnuPG
HTML Mailing
Leicht konfigurierbare Benutzerschnittstelle
Mail Ticker zur Benachrichtigung neuer eingegangener Nachrichten
Mehrsprachige Schnittstelle für 15 verschieden Sprachen
Import von Emails aller wichtigen Email Programme
Automatische Backup Funktion
Viele weitere Merkmale um Nachrichten schnell und effizient zu verwalten

Für Spammer ist besonders die Möglichkeit der Nachrichtenvorlagen interessant, die es ihnen erlaubt in kurzer Zeit mir Textbausteinen ellenlange Mails zusammen zu zimmern. Auch in diesem Sinne gut die Mehrsprachigkeit, die es erlaubt gleichzeitig z.B. englische und deutsche Opfer zu bearbeiten.

Dennoch sehe ich TheBat nicht als hinreichendes Kriterium für einen SPAM/SCAM-Verdacht.

lokki schrieb on 03. Januar 2009 um 20:15:


Das tut eigentlich keiner. TheBat! ist ein vollkommen legales Programm und in Rußland sehr beliebt.
Kommt es doch aus Moldavien, einem ehemaligen UDSSR-Staat.

TheBat! bietet Funktionen, die kein anderes E-Mail-Programm kann. Das wurde oben bereits beschrieben.
Deshalb ist es bei SCAMMER und SPAMMER sehr beliebt. Bei SPAMMER ist es deshalb beliebt, weil es immer wieder die Verbindung 
zum E-Mail-Server neu aufbaut und deshalb die Beschränkung, nur eine bestimmte Anzahl an Mails versenden zu können, 
auf diese Art und Weise umgeht. Der SPAMMER braucht nur seine gesammelte Daten-CD einlegen, TheBat! holt sich immer 
die vom Provider zugelassene Menge der Daten und sendet. Danach kommen die nächsten. Das geht im Sekundentakt, der SPAMMER
kann sich getrost auf´s Ohr legen.
Auch SCAMMER, die spammen, machen das so.

All diese Dinge bringen "RitLabs" sehr in die negativen Schlagzeilen, war das doch von ihnen nicht so gewollt.
Warum "RitLabs" das abstreitet, obwohl es genügend Beweise gibt, ist mir selbst ein Rätsel, dem ich aber nicht weiter
nachgehen werde, es bringt nichts.

Ich habe das Programm einmal getestet, mir ist es zu umfangreich und ich kann es nicht gebrauchen. 

@ Arne

In Namibia waren die USB-Ports deaktiviert und ich musste mich erst mit dem Personal in Verbindung setzen. Die haben dann aber den Inhalt über das interne Netzwerk zugängig gemacht.

An unserem Firmenrechner an meiner Arbeitsstelle ist der USB-Port zwar freigeschaltet, aber ich kann mein mobiles Mailprogramm nicht nutzen. 

Ob der Einsatz von mobilen Mailprogrammen in Internet-Cafes möglich ist, solltet ihr mal im nächsten Urlaub ausprobieren und uns Erfahrungsberichte zukommen lassen.