Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 1. Mai 2017

Informationen, die Sie auf keinen Fall verpassen sollten

Montag, 1. Mai 2017

Von: "J. Böhringer / PV" <info@bhv-getestet.org>

Unglaublich, eine Spam! Und die Absenderadresse ist nicht gefälscht! Wer hat denn die Domain für die Absenderadresse registriert?

$ whois bhv-getestet.org | grep "Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, der bei Spammern so beliebte Dienstleister aus dem sonnigen Panama hat die Domain registriert, so dass sie völlig anonym betrieben werden kann¹. Da weiß man doch wieder gleich, woran man ist.

Hallo,

Genau mein Name!

rund 2,5 Millionen Menschen in Deutsch¬land [sic!] sind pflegebedürftig, Tendenz steigend. Betroffene und Angehörige müssen dann viele Entscheidungen treffen und Fragen beant-worten [sic!]. Die Experten der Stiftung Warentest bieten Ihnen deshalb an dieser Stelle ein Themenpaket mit allen wichtigen Tests und Reports zum Thema.

So so, die „Experten der Stiftung Warentest“. So weit ich weiß, benutzen die aber eine ganz andere Domain, die sie selbstverständlich auch nicht anonym betreiben. Hier wird einfach nur eine mit gewissem Recht gut angesehene Bezeichnung von Spammern missbraucht, um die damit verbundene Reputation für die eigenen Machenschaften „abzusahnen“.

Ich lege dem Spammer übrigens nahe, sich noch einmal kurz in die Grundlagen von HTML einzulesen und zu lernen, dass der Zeilenumbruch dynamisch erfolgt und auf jedem Computer und von jedem Programm abhängig von Fontmetriken, Auflösung und Einstrahlwinkel der letzten Vollmondstrahlung anders verteilt werden kann. Das Einfügen von Bindestrichen, die auf dem eigenen Rechner zu einem gleichmäßigerem Schriftbild führen, kann dann bei jemanden anders sehr anders und unerfreulich aussehen:

Screenshot der HTML-Darstellung dieser Spam im Mozilla Thunderbird unter Ubuntu 16.04.2 LTS.

Und das sieht dann halt ziemlich doof und stümperhaft aus. Richtige Profis würden die automatische Silbentrennung über CSS3 einschalten und dem jeweiligen Anzeigeprogramm überlassen, wie der Text umgebrochen wird. Aber ein Spammer ist eben nur in einer Sache Profi: Im Spammen, Lügen und Betrügen. Ansonsten tendiert er eher dazu, sich nicht allzuviel Mühe zu geben, denn sonst könnte er ja gleich arbeiten gehen.

Hier Infos bekommen

Der Link geht natürlich nicht zur Stiftung Warentest, sondern in die gleiche Domain, die auch für die Absenderadresse der Spam verwendet wurde. Natürlich ist es kein direkt gesetzter Link, sondern…

$ lynx -mime_header "http://www.bhv-getestet.org/archiv/oOjla/E7CF/EeOQMwlf83/" | grep "^Location"
Location: http://www.pzv-tarife.net/?300311315
$ _

…eine Weiterleitung. Auf eine Dateneinsammelseite, die mir sehr bekannt vorkommt (immerhin hast du heute darauf geachtet, Spammer, dein HTML-Gestrokel in der Spam gut lesbar zu machen), aber diesmal wurde für den Kopfbereich ein anderes Foto verwendet und der irreführende und gefährliche Kram liegt unter einer anderen Domain. Hier der obligatorische Screenshot der betrügerischen Website:

Screenshot der durch Spam beworbenen, betrügerischen Website für einen angeblichen Vergleich von Pflegeversicherungen und Pflegezusatzversicherungen.

Wie üblich bei angeblichen Versicherungsvergleichen soll man auf der Website genügend Daten für einen kriminellen Identitätsmissbrauch angeben (nebst Angaben zur groben Einschätzung der Bonität). Angesichts der Tatsache, dass der Absender dieser Spam in seiner Spam schon so tut, als habe er etwas mit der Stiftung Warentest zu tun, kann sich hoffentlich jeder vorstellen, was dieser Spammer mit betrügerisch erlangten Daten anfangen wird – er wird damit jedes nur erdenkliche illegale Geschäft machen.

Wer auf so einen Versicherungsvergleich reingefallen ist, darf sich – als einzig ermittelbare Person bei diversen betrügerischen Geschäften – dann mit Staatsanwaltschaften, Polizeien, Inkassoklitschen, Untersuchungsrichtern, Banken, der Schufa, Rechtsanwälten und so weiter auseinandersetzen und ein paar Jahre lang immer wieder seine Geschichte erzählen, während der Spammer „schön“ in seiner Anonymität bleibt und den Profit aus betrügerischen Geschäften bei Kokain und Champagner im Bordell verprasst.

Tipp: Wollen Sie mehr über die neuen ab 2017 geltenden Leistungen der Pflege­versicherung, und von der neuen Begutachtung wissen, wir senden Ihnen alle Informationen zu!

Das ist aber nett!

Ich habe vor rd. einem Jahr einmal eine ähnliche Masche der mutmaßlich gleichen Bande – es war ein angeblicher Vergleich privater Krankenversicherungen – mit Fantasiedaten gefüttert, um mal zu schauen, ob überhaupt eine Antwort zurückkommt. Es ist bis heute keine Antwort an meine dafür angegebene Wegwerfmailadresse zurückgekommen.

Ich bedanke mich für Ihr Interesse und verbleibe mit freundlichen Grüßen

Oh, wie pseudohöflich du dich für mein „Interesse“ bedanken kannst, von dem ich genau so wenig wie vom „Verständnis“ habe. Man sollte einfach mal damit anfangen, den meist völlig unerfreulichen Menschen, die einem im Alltag mit solch verachtungsvollen Phrasen beleidigen, immer schön im Affekt ordentlich eine zu scheuern. Denn diese kalte Widerlichkeit aus der Denke intelligenzverachtender Reklameheinis ist inzwischen längst von der Reklame in den allgemeineren Umgang übergesprungen und begegnet einem fast überall. :(

Sachverständige PV
Johanna Böhringer
|||
Rhönstraße 8
63450 Hanau

Die Anschrift existiert. Nicht, dass das die angegebenen Daten eines anderen Opfers dieser Masche sind!

Wenn Sie keine weiteren Nachrichten in Empfang nehmen wollen, nutzen Sie diesen Abbestelllink

Immerhin, ein „Click here“ wird seit einigen Monaten sorgsam vermieden. Natürlich kann man die Spam nicht abbestellen, sondern ein Klick führt dazu, dass es noch schlimmer wird…

¹Wenn man aus irgendeinem Grund einmal das Bedürfnis haben sollte, eine Whois-Abfrage zu machen, aber kein entsprechendes Hilfsmittel für die Kommandozeile hat: Es gibt eine Menge Möglichkeiten, diese Abfrage klicki-klicki über einen Webdienst zu erledigen. Zum Beispiel beim ICANN.