Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Guten Appetit!

Samstag, 14. Januar 2017, 16:36 Uhr

Diese E-Mail geht auch an reine Honigtopfadressen. Sie kommt nicht von Ben&Jerry’s. Sie hat auch nichts mit REWE, Edeka oder real zu tun. Es ist Spam. Hier gibt es keine Produktproben.

Von: Ben&Jerry’s Produkttestern <info@bunny-hop.net>

Erstaunlicherweise kommt die E-Mail wirklich vom Server, auf dem auch die Domain bunny (strich) hop (punkt) net betrieben wird. Das ist sehr selten geworden in der Spam. Allerdings ist das nicht die Domain von Ben&Jerry’s. Und das liegt daran, dass Ben&Jerry’s nichts mit der Mail zu tun haben.

Hey gammelfleisch@tamagothi.de,

Oh, ihr kennt die Mailadresse? Deshalb kommt die Mail bei mir an. 😀

[Diese Mail ging im Original an eine andere Adresse, die ich wesentlich versteckter für die Harvester der Spammer ausgelegt habe. Gammelfleisch liegt hier ganz offen herum.]

Wir sind wieder auf der Suche nach Produkttestern, die die neuesten Sorten von Ben & Jerry’s testen möchten.

Das Zeug muss ja irre „lecker“ sein, wenn man die Produkttester nur mit Spam findet. :mrgreen:

Alles was Du tun musst, ist die neuen Geschmacksnoten zu probieren und Feedback zu hinterlassen. Um Dich als Tester zu qualifizieren, musst Du nichts weiter tun als diesen kurzen Fragebogen auszufüllen. Viel Erfolg und guten Appetit!

Aber tatsächlich geht es den Spammern nur ums Dateneinsammeln. Der Fragebogen liegt übrigens nicht in der Domain, die im Absender verwendet wird, sondern in der Domain maimonisolutions (punkt) com

$ whois maimonisolutions.com | grep '^Registrant' | head -5
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…die – wie immer bei den Kriminellen – über einen freundlichen Dienstleister aus dem sonnigen Panama anonym registriert wurde, weil die Betreiber Handschellen nun einmal wirklich lästig finden. Natürlich liegt da nur ein Weiterleitungsskript, denn Spammer und Werber setzen im Gegensatz zu jedem richtigen Menschen, dessen Anliegen unzweifelhaft sind, keine direkten Links in ihren Mails. Deshalb gibt es eine Kaskade von Weiterleitungen. Ich erspare mal die in diesem Fall sehr ermüdenden technischen Einzelheiten, deute nicht an, wie viele Tracking-Cookies von Kriminellen und halbseidenen, grenzkriminellen Kaufleuten auf dem Weg gesetzt werden und gebe nur eine schlichte Liste der Weiterleitungen an:

$ location-cascade http://maimonisolutions.com/1a439ebenny
302	http://maimonisolutions.com/1a439ebenny
302	http://www.clkmg.com/digitalpl/1a439ebenny
302	http://ssl-links.com/?a=16916&c=128570&s2=opns
302	http://secureconv.com/?a=16916&c=128570&s2=opns&ckmguid=bb380eec-9d1e-405e-8a6c-aaf16326a2b3
301	http://nztracking.com/aff_c?offer_id=2770&aff_id=1215&aff_sub=CLD&aff_sub2=5692600304&aff_sub3=16916
302	http://nztracking.com/aff_c/?offer_id=2770&aff_id=1215&aff_sub=CLD&aff_sub2=5692600304&aff_sub3=16916
302	http://offerservice.go2cloud.org/aff_c?offer_id=2770&aff_id=1215&aff_sub=CLD&aff_sub2=5692600304&aff_sub3=16916
302	http://click.clickertracking.com/aff_c?offer_id=2770&aff_id=1215&aff_sub=CLD&aff_sub2=5692600304&aff_sub3=16916
200	http://icecream.coupon-jaeger.com/?p=841&v2=1&aid=CLD&subid=5692600304&pl={pl}&e={e}&f={f}&l={l}&first_name={firstname}&last_name={lastname}&email={email}&dob={dob}&gender={gender}&street={street}&street_nr={street_nr}&zipcode={zipcode}&mobile={mobile}&landline={landline}&city={thecity}
$ _

Hier geht diese Odyssee über die Ozeane der typischen spammigen Versteckspiele schließlich hin:

Screenshot der betrügerischen Website

Natürlich haben weder Edeka, noch REWE, noch real, noch Ben&Jerry’s etwas mit dieser Seite zu tun – die hätten es auch nicht nötig, ihre Reklame mit illegaler und asozialer Spam zu machen. Hier wird einfach nur die Reputation bekannter Unternehmen von Kriminellen „abgestaubt“, um Vertrauen zu erwecken. Wer ernsthaft glaubt, dass es dort eine Produktprobe in Form von drei Kilogramm leckeren Eises gibt, ist darauf reingefallen. Was mit den Daten passiert, die man in zwei Schritten einzugeben hat…

Datenstriptease: Name, Geburtsdatum, Geschlecht, Mailadresse

Datenstriptease: Vollständige Anschrift, Handynummer, Festnetznummer

…kann ich auch nicht sagen, aber ich gebe zu bedenken, dass sie gegenüber Spammern auf einer durch Spam beworbenen Website preisgegeben wurden. Da darf man sich nicht wundern, wenn für einen kriminellen Identitätsmissbrauch völlig hinreichende Daten dann auch wirklich für einen kriminellen Identitätsmissbrauch genutzt werden und man hinterher zwei, drei Jahre lang Vorladungen von Untersuchungsrichtern, Mahnungen, Anwaltsbriefe, Rechnungen und dergleichen im Briefkasten hat und viel Lebenszeit dafür aufwänden muss, sich um diesen Mist zu kümmern. Übrigens: Nach vollendeter Eingabe bekommt man noch die Möglichkeit, mit ein paar Klicks einige teilweise kostenpflichtige Abzockangebote zu bestellen – und damit man das auch tut, steht irreführenderweise „Beantworten Sie noch weitere Zusatzfragen“ darüber. Diese Verbrecher nehmen eben alles mit, und wer darauf reinfällt, ist der Geschädigte und bleibt auf seinem Schaden und seinem möglicherweise jahrelangen Ärger sitzen. Und nein, es gibt kein leckeres Eis. Das war nur ein Köder, denn niemand gibt seine Daten ein, wenn auf einer dahergelaufenen, durch Spam beworbenen Website „Wir sind Kriminelle, bitte geben Sie uns folgende Daten“ steht.

Jetzt registrieren!

Und für alle, die noch nicht wissen, dass man auf einen Link auch klicken kann, gibts ein großes, buntes Klickeknöpfchen. Wenn die, die auf diese Spam hereinfallen, unerfahren sind, tut es dem kriminellen Anliegen der Absender dieser Spam keinen Abbruch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert