Spam? Angebliche Rechnung für livecamflatrate.com

Gerade in meinem Postfach aufgeschlagen:


Return-path: <buchhaltung@livecamflatrate.com>
Envelope-to: xxxx@jeanpierre.de
Delivery-date: Sat, 14 Apr 2007 06:04:59 +0200
Received: from 98-200-124-91.pool.ukrtel.net ([91.124.200.98] helo=livecamflatrate.com)
by aurora.dynalias.net with smtp (Exim 4.50)
id 1HcZVS-00012D-Pb
for xxxx@jeanpierre.de; Sat, 14 Apr 2007 06:04:59 +0200
Message-ID: <ccd801c77dfc$3a3daea0$b659f9d1@buchhaltung>
From: “buchhaltung@livecamflatrate.com” <buchhaltung@livecamflatrate.com>
To: <xxxx@jeanpierre.de>
Subject: Betrifft: Ausstehende Zahlung – Androhung von Vollstreckungsmassnahmen – Ihr kommender Schufa-Eintrag
Date: Fri, 13 Apr 2007 18:47:46 -1000
MIME-Version: 1.0
Content-Type: text/plain;
charset=”ascii”
Content-Transfer-Encoding: 8bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
X-Spam-Status: No, hits=-2.5

Betrifft: Ausstehende Zahlung – Androhung von Vollstreckungsmassnahmen

Bitte lesen Sie sich diese Mail VOLLSTAENDIG und GRUENDLICH durch.

Sehr geehrter Kunde,

vor laengerer Zeit wurde unter IHRER EMAIL-ADRESSE ein Jahreszugang zu dem Erwachsenenservice Livecamflatrate.com bestellt. Ihre Zugangsdaten sowie eine Rechnung erhielten Sie daraufhin per Mail. Eine Wiederholung Ihrer Zugangsdaten finden Sie weiter unten in dieser Mail hier. Durch die Auswertung unserer Logfiles mit Hilfe einer neuen Software und der Verknuepfung mit unseren Buchungsdaten konnten wir nun feststellen, dass TROTZ MEHRFACHER NUTZUNG unseres Angebotes bislang keine Zahlung zu Ihrem Account vorliegt.

Bei JEDER BESTELLUNG und JEDEM ZUGRIFF AUF UNSERE MEMBERSEITEN protokollierten wir die IP-Nummer sowie den Zugangsknotenrechner (bei Ihrem Provider) mit. Mit Hilfe dieser Daten und der zugehoerigen Zeitstempel ist eine EINDEUTIGE IDENTIFIZIERUNG aller Besteller jederzeit moeglich, unabhaengig von den bei der Bestellung gemachten Angaben.

Wir werden diese ueberpruefung nun aufgrund der ausstehenden Zahlung auch fuer die unter Ihrer Email-Adresse durchgefuehrte Bestellung einleiten. Mit Hilfe dieser Daten werden wir gerichtliche Vollstreckungsmassnahmen gegen Sie bzw. den tatsaechlichen Besteller veranlassen.

Sollten SIE SELBST die Bestellung zu livecamflatrate.com duchgefuehrt und bislang noch nicht bezahlt haben, empfiehlt es sich fuer sie nun UMGEHEND – spaetestens bis zum 07.06.2006- die Bezahlung zu veranlassen. Alle hierfuer benoetigten Daten finden Sie weiter unten in dieser Mail.

Sollte die Bezahlung ausbleiben und unsere Recherche ergeben, dass von IHREM COMPUTER AUS die Bestellung durchgefuehrt wurde, kommen weitere Kosten fuer die Adressrecherche SOWIE die dann sofort eingeleiteten gerichtlichen Vollstreckungsmassnahmen auf Sie zu. Falls Sie bei der Bestellung zusaetzlich falsche Angaben (Name, Adresse…) gemacht haben, stellen wir bei fortbestehendem Zahlungsverzug ZUSAETZLICH Anzeige wegen Betruges. Sollten Sie bestellt und nicht bezahlt haben und uns NICHT glauben, dass Ihre Identitaet ermittelbar ist, dann warten Sie einfach ab…

Mit freundlichen Gruessen,

A. Becker
livecamflatrate.com Billing-Team

—————————————————
IHRE ZUGANGSDATEN:
—————————————————
So erhalten Sie Zugang zum Memberbereich:

Bitte gehen Sie auf http://www.livecamflatrate.com, klicken Sie ganz unten
auf MITGLIEDEREINGANG und verwenden Sie als Userdaten:

Username: xxxxxx
Passwort: xxxxxx

—————————————————

—————————————————
BEZAHLEN SIE SCHNELLSTMOEGLICH:
—————————————————

Unsere Bankverbindung:

Kontonummer 101 661 3xx
Bankleitzahl 570 501 20
Sparkasse Koblenz
Inhaber A. Becker

Betreff: 2007 / xxxxx – AR

Fuer kostenguenstige Ueberweisungen aus dem Euro-Ausland:
IBAN: DE60 5705 0120 0101 6613 xx , SWIFT-BIC: MALADE51KOB

Betrag: 39 Euro Mitgliederbeitrag zzgl. 10 Euro Mahn- und
Schufa-Meldegebuehren: 49 Euro
—————————————————

—————————————————
SIE GLAUBEN, DIESE MAIL UNBERECHTIGT EMPFANGEN ZU HABEN?
—————————————————
Wenn Sie der Meinung sind, diese Mahnung zu Unrecht erhalten zu haben, kann dies die folgenden Gruende haben:

1.) Falls Dritte Ihre Emailadresse zur Bestellung unseres Dienstes verwendet haben, werden wir dies mit Hilfe der Adressrecherche ueber die mitprotokollierten IP-Nummern, Knotenrechner und einige weitere Daten feststellen. Wenn die Bestellung also weder von Ihnen selbst, noch von einer Person in Ihrem Umfeld VON IHREM COMPUTER AUS durchgefuehrt wurde, muessen Sie auf diese Mail hier NICHT reagieren. Wir wenden uns nach der Recherche
direkt an den eigentlichen Besteller.

2.) Falls Ihnen in einem frueheren Schriftwechsel eine Stornierung der Forderung zugesagt wurde, senden Sie uns unser Bestaetigungsmail an Sie bitte noch einmal zu.

3.) Falls Sie bereits bezahlt haben, konnten wir offenbar die Bazahlung bisher nicht zuordnen. Dies kommt aufrund von unvollstaendig uebermittelten Betreffangaben bei ueberweisungen aus dem In- und Ausland leider hin und wieder vor. Bitte MAILEN Sie uns in diesem Fall kurz das Datum Ihrer Bezahlung sowie den verwendeten Namen und den Betreff.
—————————————————

Das ist seit langem wieder eine deutschsprachige Nachricht, die es durch den Spamfilter geschafft hat. Insgesamt macht der Aufbau der Nachricht sowohl in grammatikalisch-sprachlicher als auch in unternehmerischer Hinsicht einen unausgegorenen Eindruck und hinterlässt einen faden Beigeschmack. Wieviele Leute wohl unvorsichtigerweise und mit einem schlechten Gewissen die “Rechnung” bezahlen? Die Drohung mit Schufa-Eintrag und strafrechtlicher Verfolgung (Anzeige wegen Betrugs) tut vielleicht bei manch sensibler Natur ihr übriges.

Herr Becker, das könnte ein Schuss in den Ofen werden… Soll ich eigentlich mal eine Tastatur spenden, die über Umlaute und eine nicht klemmende Shift-Taste verfügt?

Das einzig interessante an der ganzen Sache ist eigentlich nur, dass die E-Mail an eine Adresse ging, die ich erst seit kurzem für die Kommunikation mit einer gewissen Shoppingplattform verwende und diese daher eigentlich nur in Adressbüchern von diversen E-Mail-Programmen zu finden sein dürften. Damit waren sie vermutlich für einen der im Umlauf befindlichen Addressgrabbing-Botnet-Keylogger-Würmer ein leichtes Fressen.

Bei den Spamjunkies und Das interessiert doch wieder keine Sau! gibt es noch ein paar Kommentare zu dem Thema.

Update: Es wird weiter gespammt… Nun mit mehr Nachdruck: “Achtung: 66386 Euro gerichtlicher Streitwert. Sie werden auf ca. 2.500 Euro inkl. Anwaltskosten verklagt wenn Sie nicht zahlen”.

Update 2: Das Thema wird auch in der Usenet-Gruppe de.admin.net-abuse.mail aufgegriffen. In news.admin.net-abuse.sightings findet sich sogar schon ein Exemplar aus dem Jahre 2003 — komisch. Anderer Name, gleiche Bankverbindung?

Update 3: Mehr Infos gibt es auch bei Heise. Man geht von einem Joe Job aus. Dem wahren Absender gehören die Hammelbeine langgezogen und zwar ordentlich.

10 thoughts on “Spam? Angebliche Rechnung für livecamflatrate.com”

  1. Da der Kandidat immer noch nicht aufhört, habe ich mir erlaubt, ihn jetzt mal zu erden:

    2007-04-15 17:35:16 H=(livecamflatrate.com) [203.116.63.101] F=<buchhaltung @livecamflatrate.com> rejected RCPT <xxxx @jeanpierre.de>

  2. Danke für den Hinweis, habe das gerade nachgeholt. Die Benutzerdaten waren verschieden.

    Es wird auch weiterhin versucht, den Müll abzukippen, wobei der Mailserver es erfolgreich nach /dev/null verschiebt.

  3. Lustig du antwortest auf den Kommentar, den man nicht sehen kann. Ich vermute mal er hängt in der Moderation.

  4. Lol, hab gerade eben die selbe Email bekommen 😀

    Username: xxxxxx
    Passwort: xxxxxx

    Wie bei jedem anderen auch 😀 Bin ja schon fast geneigt den Typen meinen Rechtsverdreher auf den Hals zu hetzen 😀

    So long,
    Michel

    (Habe die Zugangsdaten aus Datenschutzgruenden entfernt. Jean Pierre.)

  5. Die Benutzerdaten hier zu veröffentlichen ist nicht sonderlich intelligent. Es ist davon auszugehen, dass jeder Empfänger einen anderen Login bekommen hat. Sollte sich jemand mit diesem Login einloggen ist quasi durch die Hintertür ein Vertrag zustande gekommen. Wie haltbar das vor Gericht ist, ist sicherlich zweifelhaft, dennoch sollte man nicht zu sehr darauf hoffen, dass absurde Methoden keinen Erfolg haben.

  6. Timo: Verträge kommen nie durch die Hintertür zustande.

    Dass man aber die Nutzerdaten besser für sich behält, um dem Spammer keine vermeintlichen “Beweismittel” zuzuspielen, da stimme ich dir freilich zu.

Leave a Reply

Your email address will not be published. Required fields are marked *