Haben wir hier Betrugsvesuch

[Xenomorphs]

Dear Bitcoin Member,

Bitcoin has made considerable progress and improvement, it has become the leading e-currency and its services are being improved continuously.

Recently we have estabilished a very important relation with leading Forex traders from Tokyo and we decided to give a special offer to you:

GET 500% Bitcoin Address bitcoin RETURN IN 1 Hours !

Investment plans below:
1 - 4 BTC we return in 1 hours  300%
5 - 9 BTC we return in 1 hours 350%
10 - 100 BTC we return in 1 hours 500%

Investment Example:
You send deposit 1 BTC  we return 3 BTC
You send deposit 5 BTC  we return 17,5 BTC
You send deposit 10 BTC  we return 50 BTC
You send deposit 100 BTC we return 500 BTC

You need to make spend deposit to Bitcoin Forex Investment Address: 1DbF6hP2x3LBn1Pu6mktCW4Scb54NS8GBS

Login your bitcoin account or software / Send Money  (Coins).
Investment Address: 1DbF6hP2x3LBn1Pu6mktCW4Scb54NS8GBS

The minimal deposit is 1 Bitcoin, while the maximum deposit is 100 Bitcoin per member.
The 300%-500% payout will be made back to your Bitcoin Address in 1 hours.

The payout is IMMEDIATE, GUARANTEED and there is NO RISK from losing your bitcoin.
This is a TIME LIMITED ONE-TIME OFFER and you must ACT NOW!

This opportunity will not last long, so you must react quickly.
Deposits are accepted until Nov 09. 2013 00:00 (GMT).

Please DO NOT reply to this e mail.
Thank You.

Best Regards: Bitcoin.org and Tokyo forex partnership.
Bitcoin Project 2009–2013 Released under the MIT



das habe ich gerade als mail bekommen bitte um Info

Denke aber hier an Betrugsversuch !

[Nyx]

sieht so aus: https://bitcointalk.org/index.php?topic=327687.0

[Polarstorm]

Auch hier wäre interessant wer der Absender der mail ist. Schreibt das doch mal dazu.

Also Quelltext der mail anzeigen lassen und dann posten.

[Birdy]

500% Return in ner Stunde, na klar

(Ich frage mich, ob der Scammer die 5 Btc dort zum Ködern hingeschickt hat oder, ob tatsächlich jemand so blöd war)

[Wed]

Man kann die Adresse ja mal beobachten.
Das zieht wohl weitere Kreise als ich dachte. Es ist sehr amüsant :-)

[Xenomorphs]

 Ich würd nicht fragen wenn es nicht die orginalardesse sein könnte

<noreply@bitcointalk.org>

so stehts geschrieben !

[Polarstorm]

Ich sagte doch den Quelltext, da stehen dann ja auch eventuelle weiterleitungen und so drin.

[Birdy]

Ich würd nicht fragen wenn es nicht die orginalardesse sein könnte

<noreply@bitcointalk.org>

so stehts geschrieben !

Absender-Emailadressen lassen sich leider relativ einfach fälschen.

[Xenomorphs]

Ich sagte doch den Quelltext, da stehen dann ja auch eventuelle weiterleitungen und so drin.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>E-Mail @t-online.de</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
<meta http-equiv="X-UA-Compatible" content="IE=8;" />
<meta name="description" content="Mit dem E-Mail Center jederzeit sicher und komfortabel auf Ihre Mails zugreifen. Jetzt hier einloggen oder kostenlose E-Mail Adresse einrichten!"/>
<meta name="keywords" content="login E-Mail t-online, email t-online, kostenlos email adresse einrichten, login e-mail center, telekom email, telekom cloud"/>
<link rel="canonical" href="http://freemail.t-online.de" />
<link rel="SHORTCUT ICON" href="/favicon.ico"/>
<script language="JavaScript" type="text/javascript" src="V4-0-21-0/lib/loadjs.php"></script>
<script language="JavaScript" type="text/javascript" src="V4-0-21-0/res/rte/tiny_mce.js"></script>
<script language="JavaScript" type="text/javascript">
$(document).ready(
function () {
$N.bootOptions["packagePreload"]="package.full.preload";
$N.bootOptions["packageFinalize"]="package.full.finalize";
$N.bootOptions["bootScript"]="boot\/full.js";
$N.bootOptions["initMethod"]="boot";
$N.bootOptions["service"]="full";
$N.bootOptions["caller"]=null;
$N.bootOptions["originalMsieVer"]=0;
$N.Init.checkRequirements('msie >= 7 || firefox >= 4 || chrome || safari >= 3.1 || googlebot');
$N.setRcaVersion('V4-0-21-0');
$N.setRcaMandant('4901');
$N.setRcaStateHash('4631a421214be5436b3ac7c8bd2ebb8c7df19def');
$('#noJsMessage').remove();
$N.Init[$N.bootOptions.initMethod]();
}
);
</script>
</head>
<body>
<p id="noJsMessage">
Um die Anwendung nutzen zu k&ouml;nnen, muss JavaScript in Ihrem Browser aktiviert sein. Bitte pr&uuml;fen Sie, ob JavaScript aktiviert ist und laden Sie anschlie&szlig;end die Seite neu.<br/><br/>
<a href='http://www.t-online.de'>Weitere hilfreiche Informationen zum E-Mail Center und aktuelle Nachrichten finden Sie auf dem T-Online Portal</a>.</p>
</body>
</html>
<!--
Application ==== NGCS
CMP-Version ==== V3-14-44-0
APP-Version ==== V4-0-21-0
RCA-Version ==== V4-0-21-0
ALPS-Version === V3-8-44-0
Date =========== 2013-11-08 13:03:27
Server ========= email.t-online.de [PRODUKTION]
Server-Host ==== cmpweb36
Client-IP ====== 62.157.100.25
Browser ======== Mozilla/5.0 (Windows NT 5.1; rv:25.0) Gecko/20100101 Firefox/25.0
-->

[Polarstorm]

Da steht ja nichtmal der Absender drin. ^^


Vielleicht anders, die "Eigenschaften" der Mail, dort wo nachgelesen werden kann über welche Server das gelaufen ist, von welchen domains usw. Im Windows mail Prog schaut man das unter den Eigenschaften der Mail nach, wie das da bei freemail geht, weiß ich nicht.

[Rising]

Ich würd nicht fragen wenn es nicht die orginalardesse sein könnte

<noreply@bitcointalk.org>

so stehts geschrieben !

Ich kann auch einen Brief verschicken und als Absender das Bundeskanzleramt draufschreiben. Das bedeutet noch lange nicht, dass der Brief wirklich vom Bundeskanzleramt kam.

[Wed]

Ich würd nicht fragen wenn es nicht die orginalardesse sein könnte

<noreply@bitcointalk.org>

so stehts geschrieben !

Du musst den Header der eMail posten.
Exportiere die eMail mal und öffne sie mit notepad oder so.

[Xenomorphs]

Ich habe t-online also nicht auf meinem Pc Mehr info Kann ich nicht bringen .

alles durchforstet !

[Net-Spacy]

Xenomorphs, leite die Mail einfach an jemand weiter, welcher die Möglichkeit hat, sich den Mailheader anzeigen zu lassen. Ich glaube hier stellen sich viele dafür zu Verfügung. Durch eine Um-/Weiterleitung oder die Mail ans Anhang?? bleibt der Header nahezu unverändert.

[Polarstorm]

Hab ihm grad ne PN geschickt, ich poste dann gleich die Daten.

[Polarstorm]

failpost

[phantastisch]

Hast du dir die E-Mail von ihm einfach schicken lassen ? Das sind die Header vom T-Onlineserver an dich , da steht nix von Wert noch Infos über den Server vom Scammer.

[Polarstorm]

Wo ich das grad gepostet hab fällt mir auf das das nicht hilfreich ist. Du hast schlicht den Text der mail kopiert, richtig ? Du solltest aber die originalmail weiterleiten, nicht den Text kopieren.

Also nochmal, leite die mail ansich an mich weiter, nicht einfach den Text kopieren und den an mich schicken.



Jep du sagst es phanta, ist mir auch grad aufgefallen das er mir nur den Text geschickt hat nicht die mail ansich.

[amigaman]

Außerdem solltet ihr die t-online-Adresse mal wegmachen...
Nicht das der gute noch mehr spam bekommt, gelle?!

[Birdy]

Ihr solltet seine Mail auch zensieren.