Liebe Alle 

Ich habe vor kurzem ein E-Mail von "[email protected]" erhalten. Der E-Mail-Header sieht tatsächlich recht unverfänglich aus, auch landete es im Posteingang (und nicht im Spamfolder) meines Gmail-Accounts (die Spam-Tests wurden laut Header durchwegs mit "pass" quitiert).

Persönliche Informationen aus der E-Mail habe ich unkenntlich gemacht), die Ansprache lautete übrigens "Hallo 'Nachname'|'Vorname'" (wie auch meine Gmail-Adresse aus 'nachname'.'vorname'@gmail.com besteht - das erste, was mich stutzig gemacht hat, für mich eine "red flag".

Hier die E-Mail:





Hallo 'Nachname|Vorname'

 

Wir bedauern den Verlust Ihrer Fehlinvestition. Wir verstehen, wie frustrierend das für Sie sein muss und möchten uns aufrichtig für die durch Ihren Verlust verursachten Unannehmlichkeiten entschuldigen.

 

Auszahlungsnummer: 999334886XX INC

 

Nach gründlicher Untersuchung der Angelegenheit haben wir Ihre verlorenen Gelder, die durch unvorhergesehene betrügerische Aktivitäten in globalen Internetmedien verloren gingen, wiedererlangt. Obwohl wir bestrebt sind, Opfern die bestmöglichen Lösungsmöglichkeiten zu bieten, kann Marktvolatilität manchmal zu unerwarteten Verlusten führen. Wir möchten Ihnen versichern, dass Ihre zurückerhaltenen Gelder im Tresor der Swift International Finance Bank hinterlegt wurden, damit Sie Ihr ROI-Portfolio problemlos abheben können. Wir haben Maßnahmen umgesetzt, die helfen, Risiken zu minimieren. Es ist jedoch wichtig, sich daran zu erinnern, dass Ihre Verluste ausgeglichen wurden.

 

Wenn Sie weitere Fragen oder Bedenken haben, zögern Sie bitte nicht, uns zu kontaktieren. Sie können die Bank auch über Google suchen, um sie direkt zu erreichen [Swift Int Finance].

 

Wir wissen Ihre Geduld zu schätzen und sind bestrebt, Ihnen den bestmöglichen Service zu bieten.

 

Aufrichtig,

Frau Sandra Eleanor

Sekretär

Encrypt Recovery Agency




Die Mail enthielt keine anklickbaren Links.






Hier noch der Header:


Delivered-To: "Meine Emailadresse"
Received: by 2002:a05:6840:6729:b0:170d:9c1d:7b8 with SMTP id by41csp2355243nlc;
        Fri, 12 Jan 2024 06:29:01 -0800 (PST)
X-Google-Smtp-Source: AGHT+IEhdGrh0m76uQnsUNOOI1MW11Z2bfKVIvyxJ2r5wvOxZDAQzyhDviw89PatN8r97yPuFE7X
X-Received: by 2002:a05:6358:cc1c:b0:175:6d27:521c with SMTP id gx28-20020a056358cc1c00b001756d27521cmr1432566rwb.9.1705069741627;
        Fri, 12 Jan 2024 06:29:01 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1705069741; cv=none;
        d=google.com; s=arc-20160816;
        b=mrz6ypreO+do0ialTZNyPTZeG17zG3K10pKQbDxNMtPAOfa9V0797LYK51fBJmeXvr
        b/9fh/uSfAFOF4MUrvJ0S38rGfB2DrQ6llGHg5rgaf5Jsb52QDMnZzqr2wdJf+GpG0ZS
        x0dBm+YuqngsVEKr9Pwk0FK6ujTAkEsWE3C+LP+67wWA4HnBi1qJMExNCe0IKR3Kz9WF
        31EBvmuuNHttT1dDlLycjYEt7ehCrp38SFyLKrtM5rEy4l6u34VilZ12DOx4yu9UTx4h
        AbyFG+2NbHGxiaRt8im+F3mQtamtQJyluc+N3TqqVKSc1JeyjoyQ71F/gyHlq+PbSYAj
        3GEg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=content-language:thread-index:mime-version:message-id:date:subject
        :to:from:dkim-signature;
        bh=STYqiveQNgSaMkAhq4qkdMxqbyjIgZdr8JHuEsY+6qg=;
        fh=6qmPWf+oo4CqBn7PKdnHC8FGgiERkRhuqTvL7mzljOw=;
        b=rW5fIjeGvQQjDhYkT9Wuo5Lf4LhYezncWAypKNbt5H+nTb7D86hZHcXBf5KNmKHR4i
        6G+zDZqJgu54H2Ktb+ySPMP7eDCqLE4DmrIxnJXuIulxsdITs1t3njUcX4/9QzRhesPx
        9rCHTF07sjjBoWIISqq2m0gCbUrL7sfZ6bx/JxqHGD8XpxRYsbvOVbQ0+9zqiclILsbM
        T8yTab1PTU+KawhnAKONCxEuPKowjrKw7LVJbDt/y3qP+Ytvtg9OSdQXdlbVrp1tXU6D
        TRoBvEjQxnJtA6c0SFxVgl5lqv5Sk/A4m6cRM1bqv+rLko+eKE9qiwMWtk7A5KNsl7WY
        RlwA==
ARC-Authentication-Results: i=1; You are not allowed to view links. Register or Login;
      dkim=pass [email protected] header.s=default header.b=ZSyoIon1;
      spf=pass (google.com: domain of You are not allowed to view links. Register or Login designates 63.250.43.112 as permitted sender) [email protected]
Return-Path: <[email protected]>
Received: from You are not allowed to view links. Register or Login (mailout-pe-a.jellyfish.systems. [63.250.43.112])
        by You are not allowed to view links. Register or Login with ESMTPS id j6-20020a056a00234600b006d9aa70878bsi3374568pfj.181.2024.01.12.06.29.01
        for <"Meine E-Mailadresse">
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Fri, 12 Jan 2024 06:29:01 -0800 (PST)
Received-SPF: pass (google.com: domain of You are not allowed to view links. Register or Login designates 63.250.43.112 as permitted sender) client-ip=63.250.43.112;
Authentication-Results: You are not allowed to view links. Register or Login;
      dkim=pass [email protected] header.s=default header.b=ZSyoIon1;
      spf=pass (google.com: domain of You are not allowed to view links. Register or Login designates 63.250.43.112 as permitted sender) [email protected]
Received: from output-router-67f8b8d8fc-d2j52 (unknown [10.35.5.64])
    by You are not allowed to view links. Register or Login (Postfix) with ESMTPA id 4TBP6g0bHtz9sw8
    for <"Meine E-Mailadresse">; Fri, 12 Jan 2024 14:28:59 +0000 (UTC)
Received: from You are not allowed to view links. Register or Login (unknown [10.50.14.20])
    (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
    key-exchange X25519 server-signature RSA-PSS (2048 bits))
    (No client certificate requested)
    by You are not allowed to view links. Register or Login (Postfix) with ESMTPS id 07DA410058AE
    for <"Meine E-Mailadresse">; Fri, 12 Jan 2024 09:28:59 -0500 (EST)
Received: from You are not allowed to view links. Register or Login (localhost [127.0.0.1])
    by You are not allowed to view links. Register or Login (Postfix) with ESMTP id CD73D18000A6
    for <"Meine E-Mailadresse">; Fri, 12 Jan 2024 09:28:58 -0500 (EST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=oracledelivery.info;
    s=default; t=1705069738;
    bh=mE+aXmWetgKlQqWLZ0GqO8RqkNZLyVw74BlTRfiXA2w=;
    h=From:To:Subject:Date:From;
    b=ZSyoIon1mpLod2JPzrS3etqVUyIG60N6o9SeiPKeT+x5kmkto/+2mqp0eiwArCtZh
    8y+cyRPWxkB92NHqEZ4MNbockwI3AijuSa7s0CfPBIepCdpglAQ6Q1mvOZdoFCqnJb
    olA2WKXzeiQ6EGQ3EgpgtgYRPcOHmxQM1/Be8Ihocm9bOTfMOnl3DOMcu6jjgzQ/0G
    QQWyD+b75ecns8Tv6nX535OG61bteHfcFMLa7x9a39xkJJQFyj8iNYsUqVUZr0dSgC
    XEFavgOEFFLDkY3G183Bksv4HOyu5BakL1aKWAm6RP1tTMoo97MOXGkWDi2hwJZ2YE
    7BMcZc+lTtB+w==
Received: from DESKTOP0G0LLN5 (205-185-214-103.dfw.as54203.net [205.185.214.103])
    by You are not allowed to view links. Register or Login (Postfix) with ESMTPA
    for <"Meine E-Mailadresse">; Fri, 12 Jan 2024 09:28:56 -0500 (EST)
From: <[email protected]>
To: <"Meine E-Mailadresse">
Subject: =?iso-8859-1?Q?Verlustfonds_f=FCr_Fehlplatzierungen?=
Date: Fri, 12 Jan 2024 19:58:19 +0530
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_071F_01DA4591.C739CF40"
X-Mailer: Microsoft Outlook 16.0
Thread-Index: AdpFY4w48+5mM2prReWqKzEJlY0ajQ==
Content-Language: en-us
X-Virus-Scanned: ClamAV using ClamSMTP

This is a multipart message in MIME format.

------=_NextPart_000_071F_01DA4591.C739CF40
Content-Type: text/plain;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Ich habe gerade von einer britischen Nummer (aus Birmingham, war aber eine VOIP-Nummer, also ist der Standort mit Vorsicht zu genießen!) einen Anruf bekommen, in dem ich in fast schon bekannt schlechtem "indisch-englisch" gefragt wurde, ob ich in den letzten Jahren bei Krypto-Geschäften Geld verloren hätte, seine Firma könne Menschen dabei helfen, das Geld zurück zu bekommen.
Normalerweise nehme ich bei Anrufen aus Regionen, mit denen ich nichts zu tun habe, nicht ab, aber nachdem ich oben stehendes E-Mail erhalten hatte, siegte die Neugier dann doch 
Der Anrufer kannte meinen Namen (ich stehe auch mit meiner Handy-Nummer im österreichischen Telefonbuch, und auch auf meiner Mobilbox ist mein Name zu hören, das beunruhigt mich also wenig), wünschte mir aber, nachdem ich mehrmals erklärt hatte, daß ich niemals bei Krypto-Geschäften Geld verloren hätte, noch einen schönen Tag.
Insgesamt war der Anruf wenig aufdringlich, aber doch ziemlich dubios.
Kann es helfen, die Telefonnummer zu posten?