China Domain Name Spam als Betrugsmasche

Im E-Mail-Konto für die eigene Domain (hier “enypsilon.de”) findet man folgenden Text:

(If you are not the person who is in charge of this, please forward this to your CEO, Thanks)

This email is from China domain name registration center, which mainly deal with the domain name registration and dispute internationally in China.We received an application from Huayuan Ltd on April 21, 2014. They want to register “enypsilon“ as their Internet Keyword and “enypsilon.cn“, “enypsilon.com.c“, “enypsilon.net.cn“, “enypsilon.org.cn“ domain names etc., they are in China domain names. But after checking it, we find “enypsilon“ conflicts with your company. In order to deal with this matter better, so we send you email and confirm whether this company is your distributor or business partner in China or not?

Best Regards,
Jim
General Manager Shanghai Office (Head Office)3002, Nanhai Building, No. 854 Nandan Road,Xuhui District, Shanghai 200070, China
Tel: +86 216191 xxx
Mobile: +86 1870199 xxxx
Fax: +86 216191 xxxx
Web: www.yg-registryltd.com

Muss man sich Sorgen machen, muss man handeln? Sollte man vielleicht sogar einen Anwalt konsultieren? Vorweggenommen ist die Antwort ein klares Nein: In fast allen (bisher bekannten) Fällen kann man von Spam beziehungsweise Scam ausgehen.

Doch wie finde ich heraus, dass es wirklich Spam ist? Indem der relevante Textteil der E-Mail in die Suchmaschine eingeben wird:

This email is from China domain name registration center, which mainly deal with the domain name registration and dispute internationally in China.

Also den Teil des Textes in die Zwischenablage kopieren, der möglichst nicht personalisiert ist und der höchstwahrscheinlich in allen Spam-Massenmails gleich sein könnte. Wenn bei der ersten Suche nichts auftaucht, nimmt man weniger Text oder eine andere Textstelle. Hier hat es auf Anhieb geklappt, die Suchergebnisse sprechen eine deutliche Sprache.

Wie gesagt: Nicht weiter beachten. Als Spam markieren, löschen und zur Tagesordnung übergehen. Aber wenn der Text über eine Suchmaschine nicht auffindbar ist? Was soll man tun? Man kann auch andere Personen fragen. Neulich in einer Facebook-Gruppe kam die Frage auf: „Ich habe mal nach der Firma, von der die Mail kam gegoogelt: die gibt es scheinbar wirklich und sie verkauft Domains. Soll ich darauf antworten? Bin echt etwas ratlos, ob das Spam ist oder nicht ….“. Dabei ging es um folgende Spam-E-Mail, den echten Domainnamen habe ich mit dem Text „domainname“ anonymisiert:

About the “domainname“. We are the department of Asian Domain Registration Service in China. Here I have something to confirm with you. We formally received an application on September 20th, 2016 that a company claimed “Cariying Company“ were applying to register “domainname“ as their Net Brand and some “domainname“ Asian countries top-level domain names through our firm.

Now we are handling this registration, and after our initial checking, we found the name were similar to your company’s, so we need to check with you whether your company has authorized that company to register these names. Since now the cyber-squatting events and domain name abuse are very serious, in order to avoid such incidents cause unnecessary loss of benefits to your company.

So we need to check with you whether your company has authorized that company to register these names. If you authorized this, we would finish the registration at once. If you did not authorize, please let us know within 7 workdays, so that we could handle this issue better. After the deadline we will unconditionally finish the registration for “Cariying Company“ Looking forward to your prompt reply.

(It’s very urgent, so please transfer this email to your CEO or appropriate person. Thanks a lot.)

Best Regards,
Matt Feng
Senior Adviser Manager

Darunter war die Grafik eingebunden von einer Firma GB Internet Service. Die gibt es wirklich und da ist man zunächst verständlicherweise beunruhigt.

Es hilft sehr – bei jedem Spam – in den Kopf der E-Mail zu schauen. Sind Absender-E-Mail und die Firma, die mir schreibt, identisch? Hier ist der Fall ebenso klar: Die beiden sind nicht identisch. Ruft man nämlich die Endung der E-Mail-Adresse auf, bekommt man eine sehr spammig anmutende Seite auf Chinesisch. Die Firma, die vorgibt zu schreiben, sieht seriös aus. Somit schädigt jemand auch noch die seriöse Firma, indem er vorgibt, diese zu vertreten. Und er verschleiert das noch nicht mal. Übrigens: Absenderadressen kann man natürlich auch fälschen.

Die Firma beziehungsweise die URL, unter der die Firma zu finden sein soll, ändert sich ständig. Der Manager hat ständig neue Namen. Verlassen Sie sich also nicht darauf, dass der Text identisch ist. Sinngemäß wird er aber immer so ähnlich bleiben.

Sie möchten, dass man völlig überteuerte Domains in großer Stückzahl bei ihnen einkauft.

Man sollte also fünf Domains mit den Endungen .asia, .cn, .com.cn, .net.cn, .org.cn, und ein Keyword bestellen. Die Rechnung hätte sich auf $339.80 USD belaufen. So wollen die Spammer mit der Angst der Leute Geld verdienen.

Mehr zum Thema Spam und Scam finden Sie in diesem Artikel: Scam wird immer besser – Vorsicht Falle. Dass das Thema China Domain Name Spam – seit 2014 – noch immer aktuell ist, zeigen ein Contoba-Artikel mit Fortsetzung zur Betrugsmasche aus China, spannend sind hier auch die Kommentare zu den eigenen Erfahrungen der User mit China Domain Name Spam.

Tipp für Hiscox Kunden: Wenn Sie eine Cyber-Versicherung abgeschlossen haben, nutzen Sie das kostenlose Cyber-Training! Auch in der Hiscox Business Academy finden Sie als Hiscox Geschäftskunde wertvolle Unterstützung für Ihr Risikomanagement wie Webinare, Videos und Tools.