Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Re: notification #898636 for gammelfleisch@tamagothi.de¹

Mittwoch, 27. Dezember 2017, 20:54 Uhr

Nein, diese Mail kommt nicht von der US-Verwaltung. Mein Exemplar der Spam wurde über einen Server versendet, der von einem Hosting-Dienstleister in Utah vermietet wurde – der Hosting-Dienstleister ist bereits informiert, der Stecker ist bereits gezogen und die Ermittlungen wurden bereits aufgenommen. Leider wird zunächst nur wieder jemand „ermittelt“ werden, dessen Identität und Kreditkartendaten kriminell missbraucht wurden und der jetzt einen Haufen Probleme deswegen hat, während die wirklichen Gangster weitermachen können. Das ist ja auch der Grund, weshalb man sehr sparsam mit seinen persönlichen Daten umgeht und sie niemals irgendwo eingibt, weil man in eine Mail geklickt hat und zur Eingabe von Daten aufgefordert wurde… ach! :(

Dear gammelfleisch¹,

Immer wieder „hübsch“, mit dem Namensteil seiner Mailadresse angesprochen zu werden. Da weiß man gleich, wie „persönlich“ die Spam ist und wie gut der Absender einen „kennt“.

We are pleased to announce about successful consideration of your request for the USA citizenship. You have the right to use all the program participant’s privileges within the 2018 immigration visas issue.

So so, ich will ein Visum für die USA haben und habe beim Antrag keinen Namen angegeben, so dass ich mit einem Teil meiner Mailadresse angesprochen werde. Ganz großes Kino!

Please, confirm your personal information in your questionnaire. Just press the
http://emporisacademy.com/eng-status-anket-verified/2.html
on the official site and act due to system’s notes. After getting your personal information our specialist will contact you to obtain further instructions.

So so, die „offizielle“ Website der Visa-Vergeber. Mal gucken, Spammer verlinken ja niemals direkt:

$ lynx -mime_header "http://emporisacademy.com/eng-status-anket-verified/2.html"
HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Sun, 29 Sep 2013 20:47:40 GMT
ETag: "0be272355bdce1:0"
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Date: Wed, 27 Dec 2017 19:14:09 GMT
Connection: close
Content-Length: 362

<html>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

<title>Google.com</title>

</head>






<img a"=">"onerror='document.location.href="https://vk.com/away.php?mt=4&post=-483736105_78&to=http://us-immigration-service.com/gcl/register.html"' style="display:none" src="http://dfgj7868kjdsg.com/22.jpg">
</body>
</html>

$ _

Die haben aber lustig rumgetrickst und waren sich nicht einmal zu schade, die russische S/M-Site vk.com zur Erschwerung automatischer Scans zu verwenden, wenn es um die angebliche Einwanderung in die USA geht. Da wirkt das alles doch viel überzeugender!

Nicht nur, dass die in der Spam direkt verlinkte Drecksseite im Titel behauptet, „Google.com“ zu heißen, sie enthält auch eine leicht kryptisch durchgeführte, in Javascript realisierte Weiterleitung zur Website in der Domain us (strich) immigration (strich) service (punkt) com, die laut Whois-Eintrag…

$ whois us-immigration-service.com | grep WHOIS
   Registrar WHOIS Server: whois.webnic.cc
$ whois -h whois.webnic.cc us-immigration-service.com | grep ^Registrant | sed 7q
Registrant Name: Joseph Sherrell
Registrant Organization: Joseph Sherrell
Registrant Street: 631 11th Ave 
Registrant City: Calgary
Registrant State/Province: AB
Registrant Postal Code: T2P 1M6
Registrant Country: CA
$ _

…gar nicht von der US-Verwaltung, sondern von einem Einwohner Kanadas betrieben wird. Natürlich dürften diese Angaben eine Fälschung sein oder auf einen Identitätsmissbrauch zurückgehen. Angesichts der Tatsache, dass irgendwelche Namen und Anschriften von Spammern für betrügerische Zwecke missbraucht werden, macht man doch gleich doppelt so gern einen blitzenackten Datenstriptease auf einer derartigen Website…

Screenshot der betrügerischen, durch Spam beworbenen Website

…allein schon, weil da im Seitenkopf so ein schönes Staatswappen der USA verbastelt wurde. Dass die kriminelle Energie der Spammer nach dem obligatorischen Vorschussbetrug – nur eine kleine Bearbeitungsgebühr für ihren Antrag – erschöpft sein wird, ist kaum anzunehmen. Oder, um es mit Spammern zu sagen:

For further processing be specified with your data in system. All the information about you is strictly confidential and couldn’t be distributed.

Alles, was dort angegeben wird, ist voll vertraulich und wird niemals und nirgends hin weitergegeben. Wers so leicht glaubt, sollte öfter mal mit erwachsenen Menschen normaler Lebenserfahrung reden!

Attention! The questionnaire needs to be confirmed till 29.12.2017.

Bitte nicht lange nachdenken! Die Zeit tickt davon! Und…

You are a priority participant of the State Department program. That is why you will be given an opportunity to obtain the work permission and benefits as a future U.S. citizen.

ich bin voll priorisiert, in den USA leben zu dürfen. Dabei war ich mir bis eben sicher, dass mich die Vereinigten Staaten eines Teils von Nordamerika sicherlich niemals einreisen ließen.

Kind regards,
Immigration Service

Mit freundlichem Gruß vom Spammer.

This notification is created by the electronic documentation system for the registered user of immigration service. If you were not registered, ignore this letter.

Diese Spam wurde von einem Spamskript auf Grundlage einer eingesammelten Liste von Mailadressen versendet. Natürlich kommt sie massenhaft bei Leuten an, die nicht einen Tag ihres Lebens auf die Idee kämen, in die USA zu wollen. Wir wissen ja alle, dass das Einwanderungsland USA überhaupt nicht wählerisch bei seinen Einwanderern ist. Diese mit Spam belästigten Leute sollen die Spam einfach ignorieren.

¹Die Mail ging im Original an eine andere Mailadresse.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

2 Kommentare für Re: notification #898636 for gammelfleisch@tamagothi.de¹

  1. liu-yan sagt:

    Huuuuh !
    Habe ein wenig zu lange geschlafen !

    Sind Arbeitsplätze auf Bohrinseln mittlerweile out ?
    Man hört nichts mehr von mit Schadsoftware übernommenen kanadischen oder kolumbianischen Firmenseiten !

  2. MK sagt:

    Eventuell könnte man noch auf die echte Greencard Lottery verlinken:

    https://travel.state.gov/content/travel/en/us-visas/immigrate/diversity-visa-program-entry.html

    Wichtigster Satz: „There is no cost to register for the DV Program.“

Kommentar fü MK hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.