Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 5. Februar 2014

Steuerlichen Bekannt – Rückerstattung

Mittwoch, 5. Februar 2014

Oh, ein Qualitätsbetreff! Das wird gewiss eine Qualitätsspam sein. Die gefälschte Absenderadresse ist Benachrichtigung (at) bundesfinanzministerium (punkt) de. Herr Schäuble ist vermutlich nicht amüsiert…

In die Mail ist – extern verlinkt – auch noch das Logo des Bundesministeriums für Finanzen eingebaut, einschließlich Hoheitszeichen.

Sehr geehrter Kunde, [sic!]

Nach den neuesten Berechnungen [sic!] des Einkommens Steuern [sic!], haben wir festgestellt, dass Sie Anspruch auf eine Rückerstattung von uns für einen Betrag von 300,00 € zu erhalten sind. [sic!]

Was sind die Schritte, um für meine Rückerstattungfolgen ? [sic!]

Eine Rückerstattung kann aus verschiedenen Gründen verzögert werden. Zum Beispiel die Vorlage ungültige [sic! Absatz endet hier.]

Datensätze [sic!] oder die Anwendung [sic!] nach Ablauf der Frist.

Wir bitten Sie, Ihre Bankdaten aktualisieren [sic!], so dass Ihre Rückerstattung so bald wie möglich gemacht werden [sic!], und Sie erlauben uns 3 Arbeitstage [sic!], um Ihre Situation zu verarbeiten. [sic!]

Ich schaue mir die Schritte zu folgen >>

Aus Gründen der Sicherheit und der Privatsphäre, ist dieser Link zur Einzelnutzung [sic! Bullshit!] und einer Dauer von 3 Tagen. [sic!]

Vielen Dank und akzeptieren Sie bitte, Frau, Herr, [sic!] Mit freundlichen Grüßen.

Bundesministerium der Finanze.

bundesfinanzministerium – respektiert ihre Privatsphäre
Die Vertraulichkeitsvereinbarung [sic!] finden Sie auf http://www.bundesfinanzministerium.de/

bundesfinanzministerium.de – Bundesministerium der Finanze [sic!] | 2014 Alle Rechte vorbehalten

Ich muss wohl nicht erwähnen, dass der Link in Wirklichkeit nicht etwa zur Website des Bundesministeriums für Finanzen, sondern in meinem Fall in die nicht so offiziell wirkende Domain africajobbrokers (punkt) com geht, was fast so erheiternd wie der Inhalt der Spam ist. Dort kann man seinen Namen, seine Anschrift, seine Telefonnummer, seine Mailadresse, sein E-Mail-Passwort [!], seine Kontonummer, die Antwort auf eine Geheimfrage, die Kreditkartennummer, das Ablaufdatum, die Kartenprüfziffer und sein Geburtsdatum eingeben – und mit einem Klick direkt an die Kriminellen senden.

Aber wer diese lustige Phishing-Spam nicht als Spam erkennt und unbeklickt löscht, der bekommt vermutlich nicht einmal ein Bankkonto eröffnet.

Korrigierte Abrechnung Februar

Mittwoch, 5. Februar 2014

Guten Tag,

Gute Nacht,

Ihr Tarif kann möglicherweise ab dem 01. Februar umgestellt werden – die monatliche Belastung für Ihre Krankenversicherung sinkt.

es ist möglich, dass es möglich ist, dass sie Geld für ihre Krankenversicherung sparen könnten. Das sagt ihnen ein freundlicher krimineller Spammer, der nicht einmal ihren Namen kennt. Und damit sie es auch wirklich verstehen – der Spammer weiß eben genau, dass er von der Dummheit der Dummen lebt – hier noch einmal in klareren Worten und ohne diese schwer verständlichen Unbestimmtheiten:

So sparen Sie ab sofort jeden Monat Geld!

Das versteht doch jeder. Und jetzt aber los hier, ganz kostenlos und unverbindlich:

Bitte prüfen Sie kostenlos und unverbindlich, ob auch Ihr Tarif gesenkt werden kann:

http://www.februartarifsenkung.com/

Unter der Wegwerfdomain aus der Spam – gestern erst eingerichtet – gibt es natürlich keine Website, sondern eine Weiterleitung auf www (punkt) ihre (strich) pkv (strich) 2014 (punkt) com, die immerhin schon fast einen Monat alt ist. Beide Domains natürlich mit Registrierungsdaten, die über einen Whois-Anonymisierer aus dem sonnigen Panama versteckt wurden. Damit man auch weiß, dass hier jemand nicht mit offenen Karten spielt.

Die gegenwärtige Datensammelseite der Kriminellen sieht übrigens so aus¹:

Screenshot der betrügerischen Website

Weshalb man da einmal genügend Daten für einen kriminellen Identitätsmissbrauch eingeben und mit dummen Klick an die Spammer funken sollte? Na, ist doch klar:

Der online-Vergleich dauert maximal eine Minute – und kann bares Geld sparen.

Ständige Wiederholungen sind eines der Mittel, um bei dummen Menschen anzukommen. Es gibt Geld! Geld! Verstehst du, Geld, du Idiot! Geld!

Ein anderes Mittel ist das Verwenden von Bildern, die zu vertrauenswürdigen Marken und Firmen gehören – na ja, aber in jedem Fall vertrauenswürdiger als die Kriminellen, die hier Daten einsammeln wollen. Weder „Central“, noch „DKV“, noch der „Deutsche Ring“, noch die „Allianz“, noch die „Barmenia Versicherungen“, noch die „ARAG“, noch die „HanseMerkur Versicherungsgruppe“ noch „AXA“ haben irgendetwas mit dieser Betrugs-Website zu tun. Ihre Logos wurden einfach von irgendwo „mitgenommen“ und reingeklebt. Das gleiche gilt für den „TÜV Saarland“, den „TÜV Rheinland“ und die Zeitschriften und Fernsehsender, deren Logos in diese Website geklebt wurden, um einen Eindruck zu erwecken.

Bei der im Impressum dieser Website angegebenen Anschrift der „Besser versichern AG“ – *rofl!* – wurde wie üblich kein Firmenschild vor dem Haus aufgestellt. Eine Suche im schweizerischen Handelsregister erspare ich mir heute mal… 😀

Sollten Sie derzeit mehr als 100€ monatlich bezahlen, angestellt oder selbstständig sein – und das 56. Lebensjahr noch nicht vollendet haben – so ist eine Reduzierung sehr wahrscheinlich.

Ach ja, nicht vergessen: Es geht um Geld und du kannst mehr Geld haben. Aber bitte nur Daten von Leuten, deren Einkommen groß genug ist, dass sich das kriminelle Geschäft mit der missbrauchten Identität auch lohnt. (Mit den Daten werden Bestellungen gemacht, Darlehen aufgenommen und andere Dinge getan, bei denen es zu einer Bonitätsprüfung kommt. Die Opfer eines solchen Identitätsmissbrauchs haben dann mehrere Jahre voller „lustiger“ Briefe von Banken, Anwälten, Staatsanwälten, Polizeien vor sich und „dürfen“ immer wieder einmal einem Untersuchungsrichter ihre Geschichte erzählen. Der Schufa-Eintrag wegen der betrügerischen Geschäfte andere Leute kommt natürlich erstmal dazu. Deshalb löscht man Spam eben, statt darin rumzuklicken.)

Wir bedanken uns für Ihre Bemühung und verbleiben

mit freundlichen Grüßen,

Carolin Schultheiss
Kundenservice

„Danke“, sagt der Spammer, „danke, dass ich dir etwas von deiner Lebenszeit mit meinem kriminellen Versuch rauben konnte“. Es ist ein sehr höflicher Spammer…

Und sein Gruß ist soooo freundlich:mrgreen:

Wer Lust und ein bisschen Zeit hat, kann diese Spam mal mit früheren Versionen dieser Masche vergleichen. Es ist immer wieder sehr interessant, die Entwicklung einer kriminellen Spam-Masche zu verfolgen. Die Spammer schlafen ja auch nicht.

¹Ich rate strikt davon ab, solche Websites mit einem nicht besonders gesicherten Computer zu besuchen. Wer nicht weiß, wie man seinen Computer absichert, sollte gar nicht erst darüber nachdenken. Ein so genanntes „Antivirusprogramm“ und eine so genannte „Personal Firewall“ sind keine ausreichende Sicherung für den Besuch einer Website von Kriminellen. Wer neugierig ist, sollte nicht seinen Computer aufs Spiel setzen, sondern einfach mit einem Webservice einen Screenshot anfertigen. Genau das habe ich übrigens heute auch gemacht…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.