Heute habe ich eine E-Mail vom Absender Google+ [[email protected]] bekommen die den Titel “Powered By Google+” getragen hat. Im ersten Moment habe ich gehofft dass Google evtl. endlich die Google+ API vollständig geöffnet hat und mich darüber informieren möchte oder irgendetwas anderes interessantes ist passiert. Die Mail hat es auf jeden Fall geschafft, mein Interesse zu wecken, obwohl der Inhalt der Mail recht bescheiden war.
— SNAP —
Dear Google User.
Attached to this email is your anniversary notification for being an active user of Google.
Sincerely.
Mr. Matt Brittin
CEO of Google UK.
— SNAP —
So weit so gut. Dann enthielt die Mail auch noch einen PDF Anhang. Da ich gerade unterwegs war, habe ich den Anhang auf meinen iPhone geöffnet. Hier bin ich mir doch recht sicher, dass ein PDF Dokument keinen Schadcode (Viren, Spyware, etc.) einschleusen kann. Der PDF Inhalt hat mich dann aber schnell wieder auf den Boden der Tatsachen geholt. Ich hatte tatsächlich eine Scam Mail gelesen und bestmmt 5 Minuten meiner Zeit darauf verschwendet. Na Toll
Da ich nun schon mal die 5 Minuten verschwendet habe, kann ich nun noch mal ein wenig Zeit investieren und hier vor der Mail warnen. Eine solche Google Verlosung gibt es gar nicht. Wer hier mitmacht, wird jede Menge “Gebühren” bezahlen und dann keinen Cent des angeblichen Gewinnes (£950,000.00 {Nine Hundred And Fifty Thousand Great British Pounds Sterling} bekommen. Hinzu kommt, dass die Betrüger dann noch die persönlichen Daten haben und entweder selber versuchen diese gewinnbringende einzusetzen oder weiter zu verkaufen.
Zum Schuss noch mal der Inhalt des PDF Dokumentes:
Google Incorporation
Belgrave House
76 Buckingham Palace Road
London SW1W 9TQ
United Kingdom.
Winning No: GUK/877/798/2012
Ticket No: GUK/699/33/2012
Notification Date: 04/08/2012
GOOGLE ANNIVERSARY WINNING NOTIFICATION.
We wish to congratulate you once again on this note, for being part of our winners selected this year. This
promotion was set-up to encourage the active users of the Google search engine and the Google ancillary
services.
Hence we do believe with your winning prize, you will continue to be active and patronage to the Google search
engine. Google is now the biggest search engine worldwide and in an effort to make sure that it remains the
most widely used search engine, we ran an online e-mail beta test which your email address won £950,000.00
{Nine Hundred and Fifty Thousand Great British Pounds Sterling}
We wish to formally announce to you that you have successfully passed the requirements, statutory obligations,
verifications, validations and satisfactory report Test conducted for all online winners.
A winning cheque will be issued in your name by Google Promotion Award Team, You have therefore won the
entire sum of £950,000.00 {Nine Hundred And Fifty Thousand Great British Pounds Sterling} and also a
certificate of prize claims will be sent along side your winning cheque.
Sir Andreas Georgetown.
Foreign Transfer Manager
Google Promotion Award Team
Email: [email protected]
Fax: +44 704-307-3105
You are advised to contact your Foreign Transfer Manager with the following details to avoid unnecessary delay
and complications:
VERIFICATION AND FUNDS RELEASE FORM.
(1) Your Contact Address/Private Email Address.
(2) Your Tel/Fax Numbers.
(3) Your Nationality/Country.
(4) Your Full Name.
(5) Occupation/Company.
(6) Age/Gender.
(7) Ever Won An Online Lottery?
(8) How Do You Feel As A Winner And What Are Your Comments On Google Product And Services?
The Google Promotion Award Team has discovered a huge number of double claims due to winners informing
close friends relatives and third parties about their winning and also sharing their pin numbers. As a result of
this, these friends try to claim the lottery on behalf of the real winners. The Google Promotion Award Team has
reached a decision from headquarters that any double claim discovered by the Lottery Board will result to the
canceling of that particular winning, making a loss for both the double claimer and the real winner, as it is
taken that the real winner was the informer to the double claimer about the lottery. So you are hereby strongly
advised once more to keep your winnings strictly confidential until you receive your prize.
Congratulations from the Staffs & Members of the Google interactive Lotteries Board Commission.
Sincerely,
Matt Brittin
CEO of Google UK
©2012 Google Incorporation.
Fazit: Mail direkt löschen und keinen Gedanken daran verschwenden. Das ist alles kompletter Betrug.
Links:
Vorschussbetrug (Wikipedia)
Weiterführende Themen:
Mir ging es mit einer ähnlichen Mail von Google genauso!
Somit dürften mehrere Varianten im Umlauf sein, da bei mir der Wortlaut etwas anders war…weil mich dann doch interessierte was das soll und ob es andere Betroffene gibt, bin ich hier gelandet.
Leider fallen aber immer wieder Menschen darau rein und geben dann auch noch Daten bekannt und die Betrüger freuen sich natürlich…
Hi Michael!
> Da ich gerade unterwegs war, habe ich den Anhang auf
> meinen iPhone geöffnet. Hier bin ich mir doch recht
> sicher, dass ein PDF Dokument keinen Schadcode (Viren,
> Spyware, etc.) einschleusen kann.
Ich hoffe, Du machst auch immer schön brav Deine Updates:
http://handy.t-online.de/apple-ios-bsi-warnt-vor-pdf-sicherheitsluecke/id_47819220/index
Du kennst mich doch. Update kommt bei mir direkt nach …. und kurz vor …..
Habe das gerade mal nachgelesen. Bei dem Artikel zur iOS PDF Sicherheitslücke geht es ja noch um iOS 4.x.
Das ist selbst für meine Verhältnisse etwas zu angestaubt. Da kann man ja keine aktuelle App mehr installieren. Hab ja jetzt schon Probleme, alle Apps zu aktualisieren. Obwohl ich ein iOS habe, das eigentlich (für meine Verhältnisse) recht aktuell ist. Ich muss wohl irgendwann mal ein Updings machen.
@Thomas: Ich habe auf Duweisstschonwo sogar schonal ein zypper up gemacht
Also ich würde persönlich niemals PDF-Dateien öffnen, bei denen ich mir 100%ig sicher bin, dass diese sauber sind.
Gibt genug 0-Day-Sicherheitslücken, die Angreifer ausnutzen können. Okay, iPhone ist vermutlich nicht betroffen, aber weiß man es?
Lieber zu vorsichtig sein
100% sicher kann man leider nie sein. Aber es heißt ja:
No Risk – No Fun
@Michael: Bei dem Link über die PDF-Sicherheitslücke in iOS ging es mir nicht so sehr um Aktualität, sondern eher darum, zu zeigen, dass PDF sehr wohl in iOS eine Gefahr sein kann. Es ist schon passiert und kann demnach auch in Zukunft mal wieder passieren.
@Thomas: Das iOS eine Gefahr darstellt ist mir schon lange bewusst. Aber es gibt ja nichts anderes für das iPhone … oder gibt es schon Android für’s iPhone?
Die meisten Internetnutzer sind leider sehr naiv. Wenn ein Banner erscheint, dass man 1 Millionen Euro gewohnen hat (ohne bei etwas mitzumachen) und man sich dann nicht wundert und lieber klickt und seinen ganzen PC infiziert … naja ich weiss auch nicht