Anti-Scam - Irina <kosiral@mailluck.com> <teztour-eu@mail.ru>

Template wählen:

Sprache wählen:

Anti-Scam › Russland › Russische Scammer / ---> 2019 › Irina <kosiral@mailluck.com> <teztour-eu@mail.ru>

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Normales Thema

Irina <kosiral@mailluck.com> <teztour-eu@mail.ru> (Gelesen: 2173 mal)

Uli Themenstarter General Counsel Offline Beiträge: 30520 Mitglied seit: 17. Januar 2008 Geschlecht:	Irina <kosiral@mailluck.com> <teztour-eu@mail.ru> 28. Februar 2011 um 17:37
	Aus unserem Postfach. Leider fehlen noch viele Infos. Ich versuche gerade die Mails etwas zu sortieren und für den Nachweis von Scam wichtige Infos herauszufiltern. Zitat: Irina: I cannot find time now to go to travel agency, therefore you can possibly contact them independently. It teztour-eu@mail.ru. Also you should know my data: My address Tura 648000, Lenina 10, Krasnoyarsk region. My full name Irina Kostromina. Zitat: Tez Tour 1 Dear, Mr. L. xxx To us it is pleasant, that you have addressed in our company. We is glad to help you in reception of the necessary information. We have branches in many cities, and our company is one of leaders of camera services in the Russian market. To us has addressed Irina Kostromina concerning official registration of papers for a trip to the Netherlands. Necessary documents: visa (term of 30 days), passport to departure for limits of the Russian Federation, insurance, tickets Tura-Krasnoyrsk-Moscow-Amsterdam. Full cost of a package of documents 750 euro. You can use requisites of our manager on financial questions. The payee - the manager on financial questions: Matveeva Anna Yurevna Currency for transfer of money resources - EURO. The bank name: OAO "ALPHA BANK" BIK bank: 044525593 swift: ALFARUMM Full name of the client: Matveeva Anna Yurevna Account number: Eur: 40817978808250000949 IBAN number does not exist in Russia. You can use this number only in the European banks. You can do pass of money resources without IBAN numbers. If transfer of money resources is made, we will require the scanned document from your bank. Also you should specify in transfer: Irina Kostromina, Netherlands, travel. Term of transfer of money resources of 1-5 days. You can use a usual way of transfer or the express train. Term of official registration of papers of 5-7 days, from the moment of receipt of money resources. As soon as, money resources will arrive into our bank account then we can begin procedure of registration of all necessary documents for travel. With the best regards, Company "TezTour" Zitat: Tez Tour 2 From: teztour-eu@mail.ru To: xxx Subject: Re[2]: booking in Tura Date: Fri, 25 Feb 2011 16:21:16 +0300 Dear xxx. The given accounts which have been specified, true! We do not use a joint account for transfers of money resources from foreign citizens. For such purposes the account of our manager on financial questions is used. Anna Matveeva. BIK bank: 044525593 Full Name Client: Matveeva Anna Yurevna Possibly, you also require the address, and the additional information: You can use the following address: Russia, Krasnoyarsk region, Tura 648000, Petrova 32 With the best regards, Company "TezTour" Sie hat hier ein Profil.
	« Zuletzt geändert: 16. März 2011 um 18:23 von Webmaster » Grund: ru10517

	IP gespeichert

Indikation

Uli Themenstarter General Counsel Offline Beiträge: 30520 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Irina <kosiral@mailluck.com> <teztour-eu@mail.ru> Antwort #1 - 28. Februar 2011 um 17:41
	Die Fotos haben noch eine Exif: 20100530-8_progylki3982.jpg: Zitat: # Kamera Hersteller = NIKON CORPORATION # Kamera Model = NIKON D60 # Original Datum/Zeit = 2010:05:30 19:56:25 # Digitalisierung Datum/Zeit = 2010:05:30 19:56:25 # Software/Firmware Version = ACD Systems Digital Imaging # Letzte Änderung Datum/Uhrzeit = 2010:09:10 14:31:15 20100620-1_bassein4648.jpg: Zitat: # Kamera Hersteller = NIKON CORPORATION # Kamera Model = NIKON D60 # Original Datum/Zeit = 2010:06:20 18:15:41 # Digitalisierung Datum/Zeit = 2010:06:20 18:15:41 # Software/Firmware Version = ACD Systems Digital Imaging # Letzte Änderung Datum/Uhrzeit = 2010:09:16 14:10:38 20110119_me9130.jpg: Zitat: # Kamera Hersteller = NIKON CORPORATION # Kamera Model = NIKON D60 # Original Datum/Zeit = 2011:01:19 04:37:57 # Digitalisierung Datum/Zeit = 2011:01:19 04:37:57 # Software/Firmware Version = ACD Systems Digital Imaging # Letzte Änderung Datum/Uhrzeit = 2011:02:07 13:20:07 flo0956.JPG: Keine Angaben. Mal schauen, ob es die Fotos noch irgendwo anders gibt!
	« Zuletzt geändert: 16. März 2011 um 18:30 von Webmaster »

	IP gespeichert

Uli Themenstarter General Counsel Offline Beiträge: 30520 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Irina <kosiral@mailluck.com> <teztour-eu@mail.ru> Antwort #2 - 28. Februar 2011 um 17:49
	TezTour ist ein real existierendes Touristikunternehmen. Seit 2001 besteht deren Homepage. Allerdings haben sie eine eigene Domain, die sich auch in deren Emailadresse widerspiegelt. Daher ist teztour-eu@mail.ru eine reine Fakeadresse. Ich hoffe, dass uns auch noch die Quelltext zur Verfügung gestellt werden.
	« Zuletzt geändert: 16. März 2011 um 18:18 von Webmaster »

	IP gespeichert

Uli Themenstarter General Counsel Offline Beiträge: 30520 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Irina <kosiral@mailluck.com> <teztour-eu@mail.ru> Antwort #3 - 01. März 2011 um 20:38
	Jetzt haben wir jeweils einen Quelltext von Irina und vom Reisebüro: Reisebüro: Spoiler: X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MDtTQ0w9MA== X-Message-Status: n X-SID-PRA: Travel Agency <teztour-eu@mail.ru> X-AUTH-Result: NONE X-Message-Info: PGNb74Ezm3jGxIgg6jSK/cE3M1s= Received: from f144.mail.ru ([217.69.128.99]) by bay0-mc2-f10.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Fri, 25 Feb 2011 05:21:17 -0800 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; ces:Date:Mime-Version:Subject:To:From; bh=q5JmTlKQ/T4SZN/h26ZHo9vVknb9nJRe4PTrHpDJlSw=; Pa0utBrqi98yrHTlwvmWMfMUz47U9Dr7Gstd7Mq2SoDKnzypK5; Received: from mail by f144.mail.ru with local id 1Psxbg-0003g1-00 for xxx; Fri, 25 Feb 2011 16:21:16 +0300 Received: from [85.26.235.137] by win.mail.ru with HTTP; Fri, 25 Feb 2011 16:21:16 +0300 From: Travel Agency <teztour-eu@mail.ru> To:xxx <xxx> Subject: =?koi8-r?Q?Re[2]=3A_booking_in_Tura?= Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: [85.26.235.137] Date: Fri, 25 Feb 2011 16:21:16 +0300 References: <E1PsvUC-0000JG-00.teztour-eu-mail-ru@f174.mail.ru> <BLU158-w27AA3D3F9CFF58B4B82681D2DD0@phx.gbl> In-Reply-To: <BLU158-w27AA3D3F9CFF58B4B82681D2DD0@phx.gbl> Reply-To: Travel Agency <teztour-eu@mail.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: <E1Psxbg-0003g1-00.teztour-eu-mail-ru@f144.mail.ru> X-Spam: Not detected X-Mras: Ok Return-Path: teztour-eu@mail.ru Und hier nun Irina: Spoiler: X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA== X-Message-Status: n X-SID-PRA: Irina <kosiral@mailluck.com> X-AUTH-Result: NONE X-Message-Info: 2GR/e1UaiXtcJAShRUw7bSK0kX0= Received: from relay-out.cm.hc.ru ([89.111.178.57]) by BAY0-MC4-F36.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Mon, 28 Feb 2011 02:20:18 -0800 Received: from [UNAVAILABLE] ([85.26.235.207]:63768 helo=dr-9f542a43610c) by smtp.cm.hc.ru with esmtpa (envelope-from <kosiral@mailluck.com>) id 1Pu0DA-0000DJ-5y for xxx; Mon, 28 Feb 2011 13:20:17 +0300 Date: Mon, 28 Feb 2011 13:11:43 +0300 From: Irina <kosiral@mailluck.com> X-Priority: 3 (Normal) Message-ID: <1563559032.20110228131143@mailluck.com> To: xxx <xxx> MIME-Version: 1.0 Content-Type: text/plain; charset=windows-1251 Content-Transfer-Encoding: quoted-printable X-HC-Relay: 2 Return-Path: kosiral@mailluck.com
	« Zuletzt geändert: 16. März 2011 um 18:19 von Webmaster »

	IP gespeichert

Uli Themenstarter General Counsel Offline Beiträge: 30520 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: Irina <kosiral@mailluck.com> <teztour-eu@mail.ru> Antwort #4 - 01. März 2011 um 20:45
	Auffallend bei diesen Headern ist, dass Irina ein Mailprogramm benutzt hat und das Reisebüro einen Webmailer, was schon einmal der größte Schmarrn überhaupt ist! Beide benutzen identischen Provider: Das Reisebüro: Code IPv4-adress: 85.26.235.137 inetnum: 85.26.232.0 - 85.26.235.255 netname: CUSTOMERS-GPRS-LAN descr: CORP descr: MGSM country: RU admin-c: DVG37-RIPE tech-c: DVG37-RIPE status: ASSIGNED PA mnt-by: MGSM-MNT person: Dmitry V. Galyshev address: Moskovskoe shosse, 15 address: 443080, Samara, Russia phone: +7 927 769 40 10 nic-hdl: DVG37-RIPE mnt-by: MGSM-MNT route: 85.26.232.0/22 descr: Povolzhe Branch of OJSC MegaFon, Pool 5 origin: AS31133 mnt-by: MGSM-MNT Irina: Code IPv4-adress: 85.26.235.207 inetnum: 85.26.232.0 - 85.26.235.255 netname: CUSTOMERS-GPRS-LAN descr: CORP descr: MGSM country: RU admin-c: DVG37-RIPE tech-c: DVG37-RIPE status: ASSIGNED PA mnt-by: MGSM-MNT person: Dmitry V. Galyshev address: Moskovskoe shosse, 15 address: 443080, Samara, Russia phone: +7 927 769 40 10 nic-hdl: DVG37-RIPE mnt-by: MGSM-MNT route: 85.26.232.0/22 descr: Povolzhe Branch of OJSC MegaFon, Pool 5 origin: AS31133 mnt-by: MGSM-MNT Jetzt sollen beide Mails aus Krasnoyarsk kommen! Krasnoyarsk wird aber von MegaFon Sibiria abgedeckt. Geht man dann weiter westlich, dann kommt zunächst MegaFon Ural und dann erst MegaFon Povolzhe!!! Es ist also nicht möglich, dass die beiden Mails aus Krasnoyarsk kommen. Beide benutzen langsames GRPS-LAN, was für ein Reisebüro wohl kaum sinnvoll sein dürfte! Schön ist jetzt, dass das Bankkonto offenkundig als Scam verbrannt ist und der Scammer nun fürchten muss, bei einem Geldtransfer unliebsamen Besuch zu bekommen!
	« Zuletzt geändert: 16. März 2011 um 18:29 von Webmaster »

	IP gespeichert

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Link zu diesem Thema

HTML Code:
BBCode:
URL:

« Übersicht ‹ Forum Top

Top

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge