Nein, diese Mail kommt nicht von der US-Verwaltung. Mein Exemplar der Spam wurde über einen Server versendet, der von einem Hosting-Dienstleister in Utah vermietet wurde – der Hosting-Dienstleister ist bereits informiert, der Stecker ist bereits gezogen und die Ermittlungen wurden bereits aufgenommen. Leider wird zunächst nur wieder jemand „ermittelt“ werden, dessen Identität und Kreditkartendaten kriminell missbraucht wurden und der jetzt einen Haufen Probleme deswegen hat, während die wirklichen Gangster weitermachen können. Das ist ja auch der Grund, weshalb man sehr sparsam mit seinen persönlichen Daten umgeht und sie niemals irgendwo eingibt, weil man in eine Mail geklickt hat und zur Eingabe von Daten aufgefordert wurde… ach! 🙁
Dear gammelfleisch¹,
Immer wieder „hübsch“, mit dem Namensteil seiner Mailadresse angesprochen zu werden. Da weiß man gleich, wie „persönlich“ die Spam ist und wie gut der Absender einen „kennt“.
We are pleased to announce about successful consideration of your request for the USA citizenship. You have the right to use all the program participant’s privileges within the 2018 immigration visas issue.
So so, ich will ein Visum für die USA haben und habe beim Antrag keinen Namen angegeben, so dass ich mit einem Teil meiner Mailadresse angesprochen werde. Ganz großes Kino!
Please, confirm your personal information in your questionnaire. Just press the
http://emporisacademy.com/eng-status-anket-verified/2.html
on the official site and act due to system’s notes. After getting your personal information our specialist will contact you to obtain further instructions.
So so, die „offizielle“ Website der Visa-Vergeber. Mal gucken, Spammer verlinken ja niemals direkt:
$ lynx -mime_header "http://emporisacademy.com/eng-status-anket-verified/2.html" HTTP/1.1 200 OK Content-Type: text/html Last-Modified: Sun, 29 Sep 2013 20:47:40 GMT ETag: "0be272355bdce1:0" Server: Microsoft-IIS/7.5 X-Powered-By: ASP.NET X-Powered-By-Plesk: PleskWin Date: Wed, 27 Dec 2017 19:14:09 GMT Connection: close Content-Length: 362 <html> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>Google.com</title> </head> <img a"=">"onerror='document.location.href="https://vk.com/away.php?mt=4&post=-483736105_78&to=http://us-immigration-service.com/gcl/register.html"' style="display:none" src="http://dfgj7868kjdsg.com/22.jpg"> </body> </html> $ _
Die haben aber lustig rumgetrickst und waren sich nicht einmal zu schade, die russische S/M-Site vk.com
zur Erschwerung automatischer Scans zu verwenden, wenn es um die angebliche Einwanderung in die USA geht. Da wirkt das alles doch viel überzeugender!
Nicht nur, dass die in der Spam direkt verlinkte Drecksseite im Titel behauptet, „Google.com“ zu heißen, sie enthält auch eine leicht kryptisch durchgeführte, in Javascript realisierte Weiterleitung zur Website in der Domain us (strich) immigration (strich) service (punkt) com
, die laut Whois-Eintrag…
$ whois us-immigration-service.com | grep WHOIS Registrar WHOIS Server: whois.webnic.cc $ whois -h whois.webnic.cc us-immigration-service.com | grep ^Registrant | sed 7q Registrant Name: Joseph Sherrell Registrant Organization: Joseph Sherrell Registrant Street: 631 11th Ave Registrant City: Calgary Registrant State/Province: AB Registrant Postal Code: T2P 1M6 Registrant Country: CA $ _
…gar nicht von der US-Verwaltung, sondern von einem Einwohner Kanadas betrieben wird. Natürlich dürften diese Angaben eine Fälschung sein oder auf einen Identitätsmissbrauch zurückgehen. Angesichts der Tatsache, dass irgendwelche Namen und Anschriften von Spammern für betrügerische Zwecke missbraucht werden, macht man doch gleich doppelt so gern einen blitzenackten Datenstriptease auf einer derartigen Website…
…allein schon, weil da im Seitenkopf so ein schönes Staatswappen der USA verbastelt wurde. Dass die kriminelle Energie der Spammer nach dem obligatorischen Vorschussbetrug – nur eine kleine Bearbeitungsgebühr für ihren Antrag – erschöpft sein wird, ist kaum anzunehmen. Oder, um es mit Spammern zu sagen:
For further processing be specified with your data in system. All the information about you is strictly confidential and couldn’t be distributed.
Alles, was dort angegeben wird, ist voll vertraulich und wird niemals und nirgends hin weitergegeben. Wers so leicht glaubt, sollte öfter mal mit erwachsenen Menschen normaler Lebenserfahrung reden!
Attention! The questionnaire needs to be confirmed till 29.12.2017.
Bitte nicht lange nachdenken! Die Zeit tickt davon! Und…
You are a priority participant of the State Department program. That is why you will be given an opportunity to obtain the work permission and benefits as a future U.S. citizen.
…ich bin voll priorisiert, in den USA leben zu dürfen. Dabei war ich mir bis eben sicher, dass mich die Vereinigten Staaten eines Teils von Nordamerika sicherlich niemals einreisen ließen.
Kind regards,
Immigration Service
Mit freundlichem Gruß vom Spammer.
This notification is created by the electronic documentation system for the registered user of immigration service. If you were not registered, ignore this letter.
Diese Spam wurde von einem Spamskript auf Grundlage einer eingesammelten Liste von Mailadressen versendet. Natürlich kommt sie massenhaft bei Leuten an, die nicht einen Tag ihres Lebens auf die Idee kämen, in die USA zu wollen. Wir wissen ja alle, dass das Einwanderungsland USA überhaupt nicht wählerisch bei seinen Einwanderern ist. Diese mit Spam belästigten Leute sollen die Spam einfach ignorieren.
¹Die Mail ging im Original an eine andere Mailadresse.
Huuuuh !
Habe ein wenig zu lange geschlafen !
Sind Arbeitsplätze auf Bohrinseln mittlerweile out ?
Man hört nichts mehr von mit Schadsoftware übernommenen kanadischen oder kolumbianischen Firmenseiten !
Eventuell könnte man noch auf die echte Greencard Lottery verlinken:
https://travel.state.gov/content/travel/en/us-visas/immigrate/diversity-visa-program-entry.html
Wichtigster Satz: „There is no cost to register for the DV Program.“