Kennen Sie schon die Bill Gate Foundation? – Wir auch nicht

Jeden Tag werden im Internet einige Betrugsversuche unternommen, doch bei besonderen Ereignissen versuchen Cyberkriminelle verstärkt, Leuten durch Social Engineering das Geld aus der Tasche zu ziehen. Ein beliebter Weg dies zu tun ist der sogenannte Nigeria-414- bzw. Vorkassen-Betrug, bei dem den Leuten zunächst eine Geldsumme versprochen wird. Um das Geld zu erhalten müssen sie aber die Kosten für die Geldfreigabe und Transaktion tragen und den „kleinen“ Betrag vorab überweisen. Obwohl es unzählige Artikel über solche Betrugsversuche auf WeLiveSecurity.com gibt, fallen die Leute immer wieder auf diese Tricks herein – vor allem in Zeiten finanzieller Engpässe.

Als vor kurzem gemeldet wurde, dass Satya Nadella Steve Ballmers Nachfolger als CEO bei Microsoft wird, haben die Cyberkriminellen dies natürlich umgehend genutzt, um den Staub vom guten alten Microsoft Lotto-Betrug abzuwischen und ihn etwas aufgemotzt wieder zu verbreiten. Ziel waren die Französisch sprechenden Erdenbewohner unter uns, die durch eine nett formatierte E-Mail darüber informiert wurden, dass sie 250.000 Euro gewonnen haben.

MessageTop

Um das Geld zu erhalten, muss man natürlich die einen oder anderen Details über sich preisgeben…

MessageBottom

Und um den Preis seriös wirken zu lassen, wird eine Kopie des Gewinn-Tickets mitgeschickt.

Bill Gates bogus lottery ticket

Bevor Sie all das glauben und den Preis in Anspruch nehmen wollen, sollten Sie einmal genau hinschauen. Schon auf dem Gewinn-Ticket sind erste Ungereimtheiten bemerkbar.

Haben Sie bemerkt, dass der Nachname von Bill Gates zweimal falsch geschrieben wurde („Gate“), im orangen Hintergrund jedoch richtig verwendet wird?!

Error#1

Die Lotterie behauptet von Microsoft gesponsert zu werden. Aber die Leute bei Microsoft würden vermutlich wissen, dass dieses Wort im Englischen „Sponsored“ heißt und nicht „Sponsord“.

Error#4

Die Nummer des Gewinn-Tickets lautet:

Aber sie lässt sich nirgendwo auf dem Ticket wiederfinden.

Error#2

Und sowohl der Barcode als auch die Nummer darunter beziehen sich ebenso wenig auf irgendetwas.

Sind Sie zudem sicher, dass ein amerikanisches Unternehmen den Preis in Euro auszahlen würde?

Error#3

Die Adresse der „Bill Gate Foundation“ – der richtige Name der Stiftung ist übrigens „Bill and Melinda Gates Foundation” – lautet dem Gewinn-Ticket zufolge:

215 Park Avenue South
New York, NY 10003

Bei einem Blick auf die Webseite der „Bill and Melinda Gates Foundation” erkennt man schnell, dass unter dieser Adresse kein Büro der Stiftung zu finden ist. Bei einer Suche nach der Adresse stößt man auf eine Apotheke.

215 Park Avenue South
215

Es ist also sehr unwahrscheinlich, dass Sie mit Ihrem Gewinn-Ticket die 250.000 Euro tatsächlich erhalten werden, aber wenn Sie in New York leben, können Sie es ja mal versuchen und uns dann mitteilen, wie der Apotheker reagiert hat. Vor allem, wenn Sie ihm sagen, dass Sie den Preis in Euro ausgezahlt haben wollen!

Nun zum Text in der E-Mail: Sie werden aufgefordert, alle Informationen an die folgende Adresse zu senden:

Email: me.micheltanoh@one.co.il

Hierbei handelt es sich um eine E-Mail-Adresse von einer Sportseite in Israel.

Oder Sie kontaktieren „Me Micheltanoh” oder „Micheltanoh Me“ per Telefon:

Tel: (+223) 72 22 41 64

New York hat einige Ortsvorwahlen, aber keine von ihnen lautet 223. Diese Vorwahl existiert nirgendwo in den USA. Das + am Anfang deutet darauf hin, dass es eine internationale Nummer ist. Tatsächlich landet man mit ihr auf Mali…

Mali

Zusammenfassend lässt sich also folgendes sagen: Sie haben von einer amerikanischen Stiftung einen Preis gewonnen, der in Euro ausgezahlt wird. Die Stiftung befindet sich in einer Apotheke in New York, welche aber kein offizielles Büro ist. Ihre Kontaktperson hat eine israelische E-Mail-Adresse auf einer Sportseite und gleichzeitig eine Telefonnummer auf Mali. Zusätzlich weist das Gewinn-Ticket einige Unregelmäßigkeiten auf. Obwohl nach dieser relativ simplen Prüfung schnell deutlich wird, dass es sich hierbei nur um einen Trick handeln kann, lassen sich viele Leute von dem Geld blenden und fallen darauf herein.

Ich bin diesem Betrug nicht weiter nachgegangen, was ich gelegentlich tue. Ich bin sicher, dass man mir nach kurzer Zeit zum Gewinn gratuliert und mich aufgefordert hätte, Geld für die Freigabe und Transaktion zu überweisen.

Lassen Sie mich wiederholen, was schon viele meiner Kollegen auf WeLiveSecurity vor mir gesagt haben:

Wenn es zu schön ist um wahr zu sein, ist es in der Regel auch nicht wahr. Vor allem wenn Sie im Lotto gewinnen, obwohl sie gar kein Lotto spielen.

Autor Righard Zwienenberg, ESET