Guten Tag,
Genau mein Name. Ich nehme an, dass es der Name ist…
vielen Dank für Ihre Anfrage.
…den ich bei meiner angeblichen „Anfrage“ angegeben habe.
Nach einer gewissenhaften Prüfung können wir bestätigen, dass ihr neuer Krankenkassenbeitrag gesenkt werden kann.
In der Tat: Eure Prüfung war „gewissenhaft“. Leider war es das „Gewissen“ eines illegal und asozial vorgehenden Spammers auf der Suche nach Opfern.
Das bedeutet für Sie: Mehr netto vom Bruttolohn!
Und was funktioniert besser, um jemanden zum Opfer eines Betruges zu machen, als das Wedeln mit Banknoten? Reagier auf die unpersönlich formulierte, illegale und asoziale Spam, dann gibt es Geld! Früher hat die gleiche Bande das auch mit einem entsprechenden Webdesign unterstrichen, aber das war vermutlich so plump, dass es Opfer abgeschreckt hat.
Informieren Sie sich jetzt unverbindlich online:
http://successgeometry.com/user/link.php?[ID entfernt]
Also: Klick schon! Geld! Klicken! 😀
Nach einer relativ kurzen Weiterleitungskaskade landet man auf einer Seite in der Domain pkv (strich) testsieger (strich) vergleichen (punkt) com
, die selbstverständlich…
$ whois pkv-testsieger-vergleichen.com | grep -i '^registrant'
Registrant Name: Contact Privacy Inc. Customer 0143185506
Registrant Organization: Contact Privacy Inc. Customer 0143185506
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: +1.4165385457
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: pkv-testsieger-vergleichen.com@contactprivacy.com
$ _
…anonym registriert wurde, diesmal allerdings nicht über einen Dienstleister aus Panama, sondern einem aus Kanada. Woran das liegt: Nun, etwas weiter unten ist ein Screenshot vom Impressum… 😀
Offenheit im Geschäft hat noch nie zum Spammer gepasst, denn sie bedeutete Handschellen, Verurteilung und Gefängnisstrafe. Auf der Website kann man einen riesigen, weit in Privatsphäre hineinragenden Datenstriptease hinlegen, den man direkt vor Spammern und mutmaßlich Kriminellen macht. Schon im zweiten Schritt der Dateneingabe vor einem vollständig anonymen Gegenüber, das ausschließlich durch Spam bekanntgemacht wird…
…werden hinreichend Daten für einen kriminellen Identitätsmissbrauch erhoben. Die Opfer sollen diesen Datenstriptease machen, weil sie eine Spam eines Unbekannten aus dem Internet bekommen haben, die ihnen Geld verspricht. Die während der Eingabe fröhlich unter der Eingabemaske javascript-gesteuert durchscrollenden Logos von diversen bekannten Versicherern sollen diesen Vorgang mit einer höheren Reputation als der eines asozialen und illegalen Spammers aufladen, was bei dummen Menschen sicherlich ein bisschen gelingt. Das seit beinahe einem Jahr unveränderte Design deutet jedenfalls darauf hin, dass die Masche hinreichend erfolgreich ist.
Natürlich hat keine der Versicherungen, deren Logo dort durchgescrollt wird – und es sind sehr viele – etwas mit dieser Spam oder dieser Website zu tun. Wie einfach es ist, ein Logo von jemanden anders zu übernehmen, zeigt sich allein daran, dass durch diesen Screenshot hier auf Unser täglich Spam die Logos von Allianz, Hanse Merkur und AXA sichtbar werden. Und glaubt mir: Ich habe mit denen überhaupt nichts zu tun, nicht einmal in einem skurillen Sinn… genau so wenig, wie diese mit der Spam zu tun haben, nicht einmal in einem skurillen Sinn. 😉
Die schlösschenbewehrte Zusage „Ihre Daten werden sicher übertragen“ bedeutet übrigens, dass auf TLS-Verschlüsselung verzichtet wird. Früher wurde wenigstens dieser Teil des Mummenschanzes aufgeführt, aber inzwischen scheint den Spammern der Aufwand zu hoch zu sein, und die Internetkompetenz und Intelligenz ihrer immer noch auf die Nummer abfahrenden Opfer ist offenbar so klein, dass der Aufwand auch gar nicht nötig ist. Da klingt die zweite Zusicherung nach dem Schlösschen, dass die Daten auch nicht weitergegeben würden, doch gleich wie ein Versprechen, dass sie demnächst unter Kriminellen gehandelt werden. Übrigens hat die tolle Dateneinsammelseite für die Organisierte Kriminalität auch ein Impressum:
Wie es möglich sein soll, dass es einerseits keine Datenweitergabe an Dritte gibt, dass andererseits aber der vorgebliche Versicherungsvergleich von irgendwelchen anderen, ominös bleibenden „Dienstleistern“ durchgeführt wird, gehört zu den Fragen, die viel zu schlau sind, als dass man noch auf so eine Spam hereinfallen könnte. Wenn sich die Spammer Mühe mit ihrem Beschiss geben würden, könnten sie ja gleich arbeiten gehen.
Offenbar sollte nicht auch noch die Domainanonymisierung für die deutsche Opferauswahl über das sonnige Panama laufen, wo schon der Impressums-Briefkasten steht – und deshalb kam es, wie weiter oben beschrieben, zur Nutzung eines kanadischen Dienstleisters.
Mit freundlichen Grüßen,
Caroline Werner
Sachbearbeitung
Aber so freundliche Grüße…
Hier abmelden:
http://successgeometry.com/user/unsubscribe.php?[ID entfernt]
…ja, du kannst mich auch mal! Aber kreuzweise!