Schlagwortarchiv „Datensammlung“

Informationen, die Sie auf keinen Fall verpassen sollten

Montag, 1. Mai 2017

Von: "J. Böhringer / PV" <info@bhv-getestet.org>

Unglaublich, eine Spam! Und die Absenderadresse ist nicht gefälscht! Wer hat denn die Domain für die Absenderadresse registriert?

$ whois bhv-getestet.org | grep "Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, der bei Spammern so beliebte Dienstleister aus dem sonnigen Panama hat die Domain registriert, so dass sie völlig anonym betrieben werden kann¹. Da weiß man doch wieder gleich, woran man ist.

Hallo,

Genau mein Name!

rund 2,5 Millionen Menschen in Deutsch¬land [sic!] sind pflegebedürftig, Tendenz steigend. Betroffene und Angehörige müssen dann viele Entscheidungen treffen und Fragen beant-worten [sic!]. Die Experten der Stiftung Warentest bieten Ihnen deshalb an dieser Stelle ein Themenpaket mit allen wichtigen Tests und Reports zum Thema.

So so, die „Experten der Stiftung Warentest“. So weit ich weiß, benutzen die aber eine ganz andere Domain, die sie selbstverständlich auch nicht anonym betreiben. Hier wird einfach nur eine mit gewissem Recht gut angesehene Bezeichnung von Spammern missbraucht, um die damit verbundene Reputation für die eigenen Machenschaften „abzusahnen“.

Ich lege dem Spammer übrigens nahe, sich noch einmal kurz in die Grundlagen von HTML einzulesen und zu lernen, dass der Zeilenumbruch dynamisch erfolgt und auf jedem Computer und von jedem Programm abhängig von Fontmetriken, Auflösung und Einstrahlwinkel der letzten Vollmondstrahlung anders verteilt werden kann. Das Einfügen von Bindestrichen, die auf dem eigenen Rechner zu einem gleichmäßigerem Schriftbild führen, kann dann bei jemanden anders sehr anders und unerfreulich aussehen:

Screenshot der HTML-Darstellung dieser Spam im Mozilla Thunderbird unter Ubuntu 16.04.2 LTS.

Und das sieht dann halt ziemlich doof und stümperhaft aus. Richtige Profis würden die automatische Silbentrennung über CSS3 einschalten und dem jeweiligen Anzeigeprogramm überlassen, wie der Text umgebrochen wird. Aber ein Spammer ist eben nur in einer Sache Profi: Im Spammen, Lügen und Betrügen. Ansonsten tendiert er eher dazu, sich nicht allzuviel Mühe zu geben, denn sonst könnte er ja gleich arbeiten gehen.

Hier Infos bekommen

Der Link geht natürlich nicht zur Stiftung Warentest, sondern in die gleiche Domain, die auch für die Absenderadresse der Spam verwendet wurde. Natürlich ist es kein direkt gesetzter Link, sondern…

$ lynx -mime_header "http://www.bhv-getestet.org/archiv/oOjla/E7CF/EeOQMwlf83/" | grep "^Location"
Location: http://www.pzv-tarife.net/?300311315
$ _

…eine Weiterleitung. Auf eine Dateneinsammelseite, die mir sehr bekannt vorkommt (immerhin hast du heute darauf geachtet, Spammer, dein HTML-Gestrokel in der Spam gut lesbar zu machen), aber diesmal wurde für den Kopfbereich ein anderes Foto verwendet und der irreführende und gefährliche Kram liegt unter einer anderen Domain. Hier der obligatorische Screenshot der betrügerischen Website:

Wie üblich bei angeblichen Versicherungsvergleichen soll man auf der Website genügend Daten für einen kriminellen Identitätsmissbrauch angeben (nebst Angaben zur groben Einschätzung der Bonität). Angesichts der Tatsache, dass der Absender dieser Spam in seiner Spam schon so tut, als habe er etwas mit der Stiftung Warentest zu tun, kann sich hoffentlich jeder vorstellen, was dieser Spammer mit betrügerisch erlangten Daten anfangen wird – er wird damit jedes nur erdenkliche illegale Geschäft machen.

Wer auf so einen Versicherungsvergleich reingefallen ist, darf sich – als einzig ermittelbare Person bei diversen betrügerischen Geschäften – dann mit Staatsanwaltschaften, Polizeien, Inkassoklitschen, Untersuchungsrichtern, Banken, der Schufa, Rechtsanwälten und so weiter auseinandersetzen und ein paar Jahre lang immer wieder seine Geschichte erzählen, während der Spammer „schön“ in seiner Anonymität bleibt und den Profit aus betrügerischen Geschäften bei Kokain und Champagner im Bordell verprasst.

Tipp: Wollen Sie mehr über die neuen ab 2017 geltenden Leistungen der Pflegeversicherung, und von der neuen Begutachtung wissen, wir senden Ihnen alle Informationen zu!

Das ist aber nett!

Ich habe vor rd. einem Jahr einmal eine ähnliche Masche der mutmaßlich gleichen Bande – es war ein angeblicher Vergleich privater Krankenversicherungen – mit Fantasiedaten gefüttert, um mal zu schauen, ob überhaupt eine Antwort zurückkommt. Es ist bis heute keine Antwort an meine dafür angegebene Wegwerfmailadresse zurückgekommen.

Ich bedanke mich für Ihr Interesse und verbleibe mit freundlichen Grüßen

Oh, wie pseudohöflich du dich für mein „Interesse“ bedanken kannst, von dem ich genau so wenig wie vom „Verständnis“ habe. Man sollte einfach mal damit anfangen, den meist völlig unerfreulichen Menschen, die einem im Alltag mit solch verachtungsvollen Phrasen beleidigen, immer schön im Affekt ordentlich eine zu scheuern. Denn diese kalte Widerlichkeit aus der Denke intelligenzverachtender Reklameheinis ist inzwischen längst von der Reklame in den allgemeineren Umgang übergesprungen und begegnet einem fast überall. 🙁

Sachverständige PV
Johanna Böhringer
|||
Rhönstraße 8
63450 Hanau

Die Anschrift existiert. Nicht, dass das die angegebenen Daten eines anderen Opfers dieser Masche sind!

Wenn Sie keine weiteren Nachrichten in Empfang nehmen wollen, nutzen Sie diesen Abbestelllink

Immerhin, ein „Click here“ wird seit einigen Monaten sorgsam vermieden. Natürlich kann man die Spam nicht abbestellen, sondern ein Klick führt dazu, dass es noch schlimmer wird…

¹Wenn man aus irgendeinem Grund einmal das Bedürfnis haben sollte, eine Whois-Abfrage zu machen, aber kein entsprechendes Hilfsmittel für die Kommandozeile hat: Es gibt eine Menge Möglichkeiten, diese Abfrage klicki-klicki über einen Webdienst zu erledigen. Zum Beispiel beim ICANN.

Mitmachen und gewinnen! Samsung Galaxy S8 100% kostenlos

Montag, 10. April 2017

Von: Samsung Galaxy S8 <ofdamfb@interillem.eu>

Erstaunlicherweise stammt die Spam wirklich vom Server interillem (punkt) eu. Das ist bei Spam sehr selten und deshalb erwähnenswert.

Aber laut angegebenen Namens ist der Absender dieses stinkenden Sondermülls ein teures Wischofon¹. Dieses hat eine wenig überzeugende Mailadresse, die nicht einmal entfernt an Samsung erinnert. Leider hat die TLD .eu keinen richtigen Whois-Dienst, weil man bei EURid offenbar der Meinung ist, dass eine einfache Überprüfung der wesentlichen Daten zu einer Domain nicht erforderlich ist.

$ whois interillem.eu | sed -e '/^%/d' -e '/^\s*$/d'
Domain: interillem.eu
Registrant:
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Onsite(s):
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Registrar:
        Name: GoDaddy.com, LLC
        Website: http://www.godaddy.com
Name servers:
        ns34.domaincontrol.com
        ns33.domaincontrol.com
Please visit www.eurid.eu for more info.
$ _

Der im Dunst dieser relativen Anonymität agierende und als vorgeblicher Samsung-Beauftragter auftretende Spammer glaubt, dass seine zehn Worte umfassende, tolle Botschaft an die desinteressierte Welt gleich viel besser rüberkommt, wenn sie in ein schönes, großes JPEG-Bild gepackt wird. Dieses Bild besteht aus 210,4 KiB Datenmüll, der durch die Base64-Codierung für den E-Mail-Versand zu moppeligen rd. 280 KiB Stopfmasse für das wehrlose Postfach wird. Das Bild sieht übrigens so aus (natürlich ist der überlagerte Schriftzug „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer):

Natürlich nicht nur zu siebzig Prozent kostenlos, sondern zu prallen und vollen hundert Prozent! Das klingt ja fast so seriös wie das SED-hafte Wahlergebnis von Martin Schulz bei seiner Wahl für den Parteivorsitz der SPD!

Wer es bis jetzt immer noch nicht bemerkt hat: Hier werden natürlich keine teuren Smartphones verschenkt. Dieses Blog heißt Unser täglich Spam; Spam ist eine zwar billige, aber dabei illegale und asoziale Werbeform; Samsung hätte es nicht nötig, zu illegalen und asozialen Formen der Werbung zu greifen und damit seine Reputation zu beschädigen.

Der Link geht folglich auch nicht in die Domain von Samsung, sondern zu einer Website in der Domain potom.gdn. Dort liegt eine Seite, die zwei Trackingskripten einbettet und nach einer Sekunde Wartezeit zu einer Website in der Domain adtrf.com weiterleitet. Spammer setzen nun einmal keine direkten Links und sind auch ansonsten ein eher lichtscheues Gesindel.

Nach einigen weiteren Weiterleitungen, die diverse Webtechniken anwenden, landet man schließlich auf einer tollen Seite, auf der man in einem mehrstufigen Verfahren einen Datenstriptease vor Spammern machen „darf“. Es fängt ganz „harmlos“ mit der Angabe der eigenen Mailadresse an…

…aber dann werden in einem zweiten Schritt weitere Daten fällig, damit man das teure Wischofon¹ gewinnen kann:

Diese Daten sind für einen kriminellen Identitätsmissbrauch hinreichend – und angesichts der Tatsache, dass man diese Daten angeben soll, weil in einer illegalen und asozialen Spam ein tolles Handy versprochen wird und ein tolles Foto von diesem Handy gezeigt wird, sollten alle Alarmglocken läuten. Selbst, wenn es nicht so dick kommt, sind die Daten in den Händen von zwielichtigen bis offen kriminellen Leuten, die dafür sicherlich Verwendungen finden werden, die niemandem gefallen können.

Deshalb sollte man niemals an einem „Gewinnspiel“ teilnehmen, von dem man über eine Spam (sehr häufig auch über Spam und Quasi-Kettenbriefe in Social Media) erfährt. Es ist gefährlich und dumm.

¹So nenne ich diese „Smartphones“. Sie sind nicht „smart“. Sie animieren zum ständigen Streicheln eines Gerätes, damit das Gehirn nicht so viel arbeiten muss.

Stellen Sie uns auf die Probe

Freitag, 10. April 2015

Au ja, ich möchte so richtig gern mal ausprobieren, wie viel elektrischen Strom ein Spammer verträgt… 👿

Guten Tag,

Meinen Namen kennt ihr schonmal nicht.

stellen Sie uns auf die Probe:

Wir wetten, dass wir Ihren Krankenkassentarif wie folgt verbessern können:

– bessere Leistungen
– weniger Beitrag

Und, was kriege ich von euch, wenn ihr die Wette verliert? Ach ja…

Sie können nur gewinnen, da unsere Analyse komplett kostenlos und unverbindlich ist. Sie entscheiden, ob Sie wechseln möchten oder nicht.

..ich kriege gar nix. Da könnt ihr euch den Strunz mit dem „wir wetten“ aber auch ganz sparen und stattdessen den Text „Bitte seien sie so doof und klicken sie in einer illegalen und asozialen Spam herum, denn von dieser Doofheit leben wir“ verwenden.

Fordern Sie uns heraus, wir suchen den besten Tarif für Sie – schnell und unkompliziert.

Und jetzt wollt ihr auch noch einen Fehdehandschuh? Kommt doch einfach, dann erledigen wir das mit der Herausforderung schnell und mit mittelalterlicher Direktheit und Unerbittlichkeit…

Es dauert weniger als 1 Minute:
http://www.kv-analyse.com/

Wie bei illegaler Spam üblich, ist das kein direkter Link, sondern ein Link auf eine Wegwerfdomain, wo es eine Weiterleitung auf die „richtige“ Website unserer „Freunde“ (mutmaßlich aus der Organisierten Kriminalität) unter der Domain ihr (strich) kv (strich) vergleich (punkt) com gibt. Wer dumm ist, kann sich dabei natürlich sicher fühlen, weil die Spammer (mutmaßlich durch Missbrauch der Identität eines anderen Menschen) ein TLS-Zertifikat von Comodo gekauft haben und deshalb ein Schlösschen neben der Adresszeile angezeigt wird, das euch die Journalisten immer als Inbegriff der Sicherheit verkaufen, obwohl es nur bedeutet, dass die Kommunikation mit dem Webserver verschlüsselt ist und dass eine zentrale Ausgabestelle verspricht, dass es sich um den Schlüssel des Domaininhabers handelt. Bei der Registrierung der Domain haben die Spammer allerdings lieber auf einen Whois-Anonymisierer aus dem schönen, sonnigen Panama gesetzt. Auf der so für lediglich journalistisch geschulte Webnutzer als „sicher“ dargebotenen Website kann man dann…

…einen Datenstriptease machen. Weil man eine Spam bekommen hat, die einem gespartes Geld verspricht.

Die dort angegebenen und an fragwürdige Gestalten übermittelten Daten sind für einen kriminellen Identitätsmissbrauch hinreichend, und sie können eventuell um Daten aus weiteren Quellen erweitert werden, um ihre kriminelle „Verwertbarkeit“ noch zu steigern. Und wenn dann gar in einem späteren Schritt noch eine E-Mail mit der „persönlichen Analyse“ kommen sollte, bei der man einfach nur noch einen Anhang öffnen muss, um sich eine aktuelle Kollektion von Schadsoftware auf dem Rechner zu installieren – mit dem Einkommen gibt ja auch gleich an, wie lohnend das „Ziel“ ist – dann können diese fragwürdigen Gestalten sogar mit der passenden IP-Adresse zur angeblichen Person „arbeiten“, was einen in sehr ernsthafte Probleme bringen kann.

Spam ist immer ein ganz schlechtes Zeichen. Wenn sie das mir als einem „komischen Blogger“ nicht glauben, dann gehen sie jetzt zur nächsten Polizeidienststelle und fragen sie einen Polizeibeamten, was er von der Idee hält, wegen einer Spam, die man bekommen hat, weit in die Privatsphäre hineinreichende Daten auf einer Website anzugeben! Ich bin guter Dinge, dass sie dort genau das gleiche hören werden.

Wir freuen uns auf Ihren Besuch!

Wo soll ich denn hinkommen, um euch mal zu besuchen? Und wie viel Polizei soll ich dorthin mitbringen? Vielleicht zur im Impressum der Website angegebenen Anschrift einer Gesellschaft mit beschränkter Hoffnung in Gründung, die noch so sehr in Gründung ist, dass sie noch nicht einmal eine Steuernummer bekommen hat? Dafür, dass die angebliche (und vielleicht sogar unter Angabe einer missbrauchten Identität gegenüber der Handelskammer betriebene – dafür geeignete Daten werden ja eingesammelt) GmbH i.G. noch keine Steuernummer hat, verwenden die fragwürdigen Gestalten aber schon ganz schön lange – nämlich seit über einem Jahr – das gleiche Design für ihre Datensammel-Website, die unter regelmäßig wechselnden Domains verfügbar ist. Wer Interesse daran hat, kann einen guten Teil der Geschichte dieses Schwindels mit dem angeblichen Krankenversicherungsvergleich hier auf Unser täglich Spam verfolgen.

Mit freundlichen Grüßen,

Melanie Walther
Verbraucherberatung

Die Namen und Domains ändern sich mehrmals im Monat, der Beschiss bleibt immer der gleiche.

Hier noch einmal kommentarlos eine andere derartige Spam aus meinem Posteingang:

Betreff: Überprüfung Ihres Vertrages

Guten Tag,

wir haben festgestellt, dass Sie zur Zeit möglicherweise in einem Krankenkassentarif versichert sind, der Ihnen kein optimales Preis-/Leistungsverhältnis bietet.

Daher sollten Sie noch heute prüfen, ob Sie optimal versichert sind – oder ob Ihre Krankenkasse Sie über den Tisch zieht.

Private Krankenversicherungen wollen hohe Gewinne machen – daher berechnen sie oft viel zu hohe Beiträge. Dagegen wehren wir uns.

http://www.ig-privatpatient.com/[ID entfernt]/

Prüfen Sie, ob auch Ihre Krankenkasse zu teuer ist!

Unser OnlineCheck dauert nur eine Minute und verschafft Ihnen Gewissheit. Das sollte Ihnen Ihre Gesundheit wert sein!

Vergleichen Sie kostenlos und unverbindlich auf:

http://www.ig-privatpatient.com/[ID entfernt]/

Wir engagieren uns ehrenamtlich – daher fallen für Sie natürlich keine Kosten an.

Vielleicht haben Sie auch den besten Tarif – viele Gesellschaften sind fair. Das sollten Sie jedoch zur Sicherheit überprüfen.

Ich hoffe, dass ich Ihnen helfen konnte.

Mit freundlichen Grüßen aus Stuttgart,

Susanne Schreiber
IG Privatpatient

Sie erhalten diese Nachricht, weil Sie uns oder einem unserer Partner Ihre Einwilligung dazu gegeben haben. Gerne können Sie Ihre E-Mailadresse löschen. Klicken Sie dazu einfach hier:
http://www.ig-privatpatient.com/abm/[ID entfernt]/

Und noch eine:

Betreff: Reduzierung Ihrer Monatsrate

Guten Tag,

nach der Umsetzung der Reform der privaten Krankenversicherung muss ein guter Tarif nicht mehr teurer als 95 Euro monatlich sein. Viele Kunden, die noch alte Verträge haben, bezahlen deutlich mehr – obwohl sie es nicht mehr müssten.
Bezahlen auch Sie noch jeden Monat zu viel?

Prüfen Sie gleich online, ob Ihr Tarif gesenkt werden kann:
http://www.ihre-monatsrate.com/[ID entfernt]/

Ein online-Vergleich nimmt nur 2 Minuten in Anspruch – und ist natürlich kostenlos und unverbindlich.

Ich hoffe, dass ich Ihnen helfen konnte!

Mit freundlichen Grüßen,

Stefanie Weihe
Kundenservice

Keine weiteren Mails?
http://www.ihre-monatsrate.com/abm/[ID entfernt]/

Und noch eine:

Von: Verbraucherservice West
Betreff: Ihre Krankenkasse zockt Sie ab!

Guten Tag,

haben auch Sie es bereits gelesen?

Erneut verweigert eine gesetzliche Krankenkasse ihren Kunden die Zahlung einer Prämie aus dem erwirtschafteten Überschuss. Mit Ihrem Geld werden Millionen verdient – und gleichzeitig erhöhen sich Ihre Beiträge. Stoppen Sie diesen Wahnsinn und lassen Sie sich jetzt auf unserer Webseite kostenlos und unverbindlich beraten:

http://www.verbraucherservice-west.com/[ID entfernt]/

Lassen sie sich nicht länger ausnehmen! Bei den privaten Versicherungen ist es schon lange üblich, dass die Versicherten am Jahresende Beiträge erstattet bekommen!

Sie sind bereits privat versichert? Das ist der erste Schritt! Erhalten Sie jedoch wirklich die optimalen Leistungen für Ihr schwer verdientes Geld? Auch das verrät Ihnen ein kurzer Besuch auf unserer Webseite – in unter 2 Minuten.

Worauf warten sie noch?

http://www.verbraucherservice-west.com/[ID entfernt]/

Mit freundlichen Grüßen

Michael Neubauer
Verbraucherteam Süd [sic!]

http://www.verbraucherservice-west.com/abm/[ID entfernt]/

Und noch eine:

Von: Stiftung Tariftest
Betreff: Erinnerung: Neuer Beitrag

Guten Tag,

auch Sie bezahlen mit großer Wahrscheinlichkeit jeden Monat zu viel für Ihre Krankenversicherung.

Die Stiftung Warentest hat 107 Tarife verglichen – nur 5 davon wurden mit „sehr gut“ bewertet.

Diese Tarife erfreuen sich großer Beliebtheit, viele Kunden wechseln – so können die Beiträge für alle Versicherungsnehmer dauerhaft günstig gehalten werden.

Überprüfen Sie gleich kostenlos und unverbindlich online, ob Ihr Tarif zu den sehr guten gehört – oder ob Sie zu viel bezahlen:

http://www.tarif-test.net/[ID entfernt]/

Ebenfalls erfahren Sie, wie gut Ihr derzeitiger Anbieter abgeschnitten hat. Das sollten Sie als Kunde, der jeden Monat hohe Beiträge bezahlt, wissen!

Ich hoffe dass ich Ihnen helfen konnte.

Mit freundlichen Grüßen,

Stephan Peters
Stiftung Tariftest

–
http://www.tarif-test.net/abm/[ID entfernt]/

Normalerweise blogge ich ja schon gar nicht mehr drüber, aber im Moment ist aus dem permanenten Rinnsal dieser Art von Spam (erinnert leicht an eine chinesische Wasserfolter) mal wieder ein reißendes Gewässer geworden… da scheinen ein paar Leute sehr dringend neues Adressmaterial für ihre „Geschäfte“ zu brauchen.

Fw: 10 EUR Gutschein, GRATIS!

Montag, 29. Juli 2013

Absender ist gutschein (at) gutscheingratis (punkt) com.

Wie, diese Gutscheine liegen so schwer im Regal, dass ihr sie ohne Spam nicht loswerdet?

Guten Tag ,

Wir haben keine Ahnung, wie sie heißen, aber…

Sie erhalten einen kostenlosen 10 EUR Gutschein Ihrer Wahl portofrei zugeschickt.

…wir wollen ihnen ein Geschenk machen.

Bitte geben Sie Ihre Versanddetails ein:
http://www.gutscheingratis.com

Sie können wählen zwischen Tankgutschein, MediaMarkt oder Amazon. Unverbindlich und kostenlos.

Wenn sie solchen Geschenken gar nicht widerstehen können, klicken sie doch mal bitte in eine illegale, asoziale Spam!

Sie gelangen auf eine Website, deren Domain über einen Whois-Anonymisierer betrieben wird und erst vor einer Woche eingerichtet wurde. Laut Impressum wird die Site von einer Limited aus Malta verantwortet, die offenbar Anonymität im Geschäftsverkehr für so wichtig hält, dass sie ihre gewerbliche Website nur mit anoymisierten Registrierungsdaten betreibt. Dort wird ihnen auf der Startseite versprochen…

…dass sie kostenlos und unverbindlich einen frei gewählten Gutschein bekommen können, zusammen mit Fotos einer Aral-Tankstelle, des Einganges einer Media-Markt-Filiale und eines Amazon-Paketes mit Geschenkschleifchen drauf, die einfach aus anderen Websites… ähm… „mitgenommen“ wurden. Das Amazon-Bild stammt hierher, das Media-Markt-Bild hierher und das Bild der Aral-Tankstelle hierher. Ich kann jetzt natürlich nicht ausschließen, dass die obskure maltesische Limited dieses Bildmaterial bei den Rechteinhabern lizenziert hat, aber ich habe angesichts dieses zusammengeklaubten Eindruckes der Quellen doch meine kleinen Zweifel daran. 😉

Alle Bilder fand ich übrigens auf der jeweils ersten Seite einer Google-Bildsuche mit sehr naheliegenden Suchbegriffen. Ich musste nicht einmal scrollen. Warum sollten sich Spammer auch Mühe geben? Wenn sie sich Mühe geben würden, könnten sie doch gleich arbeiten gehen…

Die Site ist… das muss ich zugeben… recht gut gemacht. Wer ein wenig schneller liest und sich vom breit dargebotenen, bildhaften Appell an die Gier angeln lässt, wird nicht bemerken, worum es hier wirklich geht, obwohl es als deutlicher, wenn auch wegen seiner Typografie etwas anstrengend lesbarer Text daruntersteht:

So einfach fuktioniert [sic!] es:

Wir helfen Ihnen kostenlos beim Sparen: Mit unserem Service vergleichen Sie alle privaten Krankenkassen und können so in einen günstigeren Tarif wechseln. Im Durchschnitt können Sie jedes Jahr über 2.000 Euro sparen. Dieser Service ist für Sie vollkommen kostenlos und unverbindlich. Sie selbst entscheiden, ob Sie Ihren Tarif wechseln möchten, oder nicht.

Als kleines Dankeschön bekommen Sie einen Gutschein Ihrer Wahl versandkostenfrei zugeschickt. Diesen dürfen Sie auf jeden Fall behalten.

Und um diesen Gutschein zu bekommen, darf man auf einer kleinen Datenstriptease-Seite folgende Angaben machen:

Geschlecht
Vollständiger Name
Vollständige Postanschrift
Telefonnummer
E-Mail-Adresse
Geburtsdatum
Beruf

Diese Angaben ermöglichen bereits einen Identitätsmissbrauch für kriminelle Zwecke. So machen die Verbrecher mit falschen Angaben ihre „Geschäfte“, und jemand, der sich vor lauter dumm machender Gier für einen von einem Spammer geschwenkten 10-Euro-Schein zum Datenstriptease bereitfand, bekommt dann eben Besuch von der Kriminalpolizei und hat über Jahre hinweg allerlei unerfreulichen Schriftverkehr.

Die Betreiber der Website – nicht vergessen, sie werben mit Spam und sie sind lt. eigenen Angaben eine Limited, also im Härtefall eine „Kapitalgesellschaft“ mit einem Nominalkapital von einem britischen Pfund – sichern in der Datenschutzerklärung zwar das Übliche zu, aber sie sagen auch das Folgende:

Mit Bestätigung der Einwilligungserklärung und der Übermittlung Ihrer Informationen (Bestellung abschließen, durch Klick in der Bestellemail [sic!]) erklären Sie sich damit einverstanden, dass Ihre personenbezogene Daten [sic!] – z.B. Name und Anschrift – zum Zwecke der Vergleichserstellung von unserem Dienstleister verarbeitet und weitergegeben werden.

Tja, und dieser niemals namentlich erwähnte „Dienstleister“ bleibt noch ein bisschen anonymer als der Betreiber einer Website in einer anonymisierten Domain.

Die Masche, umfangreiche persönliche Angaben für einen angeblichen Vergleich von Krankenversicherungen einzufordern, ist übrigens nicht neu. Wer einmal sehen möchte, wie so etwas früher aussah, wird hier auf Unser täglich Spam fündig. Ich kann nicht einmal ausschließen, dass wirklich Krankenversicherungen vorgeschlagen werden – halte Spam aber immer für ein ganz schlechtes Zeichen und würde jedem Menschen nahelegen, sich aus besseren Quellen zu informieren als aus den Angeboten von Spammern.

Mit freundlichen Grüssen,

Julia Preil
Gutschein Service Team [sic! Deppen Leer Zeichen!]

Mit Grüßchen (und „ß“) zurück

Der Nachtwächter
Spam Genuss Manager

Diese Spam ist ein Zustecksel von M. W.

Ihr Vertrag / Anpassung

Mittwoch, 1. August 2012

Die heutige Pest im Briefkasten kommt gleich in vielfacher Ausführung auf alle möglichen Adressen mit dem Absender s (punkt) walter (at) augustvergleichen (punkt) info:

Guten Tag,

An wen das dumme, kriminelle Spammerchen schreibt, weiß es mal wieder nicht. Das ist die übliche millionenfache Massenware.

ist Ihre Krankenversicherung auch zu teuer, ärgern Sie sich jeden Monat über einen zu hohen Beitrag?

Wissen Sie, zu welchem Tarif Sie sich seit den aktuellen gesetzlichen Änderungen versichern können?

Derzeit können viele Kunden sparen, auch ohne den Anbieter zu wechseln oder auf Leistungen verzichten zu müssen.

Informieren Sie sich unverbindlich:

http://www.augustvergleichen.info/

Genau, bei einem kriminellen Spammer werde ich mich gerade über andere Krankenkassen informieren. Der Link geht ja nur auf eine Domain, die vollständig anonym über WhoisGuard registriert wurde, weil so ein Pack eben lieber anonym bleibt. Aber immerhin, dafür wurde die Domain schon vorgestern registriert, damit man auch ganz sicher beim Empfang der Spam bemerkt, dass es eine Wegwerfdomain ist. Da bekommt man ganz sicher ausgewogene Informationen, von denen man einen Vorteil hat. Vor allem glaubt man das, wenn man auch noch an den Osterhasen glaubt.

Vor allem aber bekommt man dort eine Website, die zwar kein Impressum hat, einem dafür aber die Gelegenheit…

Screenshot der betrügerischen Website

…zu einem Datenstriptease vor kriminellen Spammern gibt. Die angefragten Daten reichen völlig für einen Identitätsmissbrauch zu beliebigen kriminellen Geschäften aus. Wer dort etwas angegeben hat, hat verloren!

Mit freundlichen Grüßen,
Svenja Walter, Kundenservice

Geh sterben!

Russian ladies? Gib Karte!

Dienstag, 1. Februar 2011

Was passiert eigentlich, wenn man auf so eine Mail…

*Hello!*

You have left to me the message on http://bestchixru.ru

I could not answer at once you, and I write now.
If All of you still, everyone are interested in acquaintance to me, write to me, and I shall answer.

Yours faithfully Tatyana

…so reagiert, wie es die Spammer wünschen? Wenn man glaubt, dass man auf einer Dating-Site eine Nachricht von einem russischen Frauennamen erhalten hat, obwohl man noch nie von dieser Site gehört hat? Wenn man deshalb auf einen Link klickt und den Spammern eine Kombination der Mailadresse mit ein paar persönlichen Daten gibt, um sich dort zu „registrieren“?

Nun, das habe ich einmal ausprobiert. (Natürlich nicht mit meiner richtigen Mailadresse…)

Einige Tage später gibt es eine hübsche weitere Mail, diesmal natürlich mit persönlicher Ansprache, dass man sich erfolgreich registriert hat:

Welcome to Anastasia International!

Dear Klaus-Peter!

Welcome to AnastasiaDate.com, the easiest and most advanced way to meet the most beautiful and eligible Russian Ladies imaginable.

Your login: sag (at) ich (punkt) net Your password: xx8X89R9

[Mailadresse und Passwort hier geändert]

Wow, ich kann mich einloggen, wenn ich das will…

Eager to meet someone right away? Choose one of Anastasia’s ravishing Online Ladies and start chatting immediately. You can step it up by seeing her chat you up real time with Live Chat with Video.

Ist ja toll!

A complete and crafted profile receives much more attention. So don’t forget to Edit your profile and upload your photos so Ladies can see and learn about you.

Aber bitte auf gar keinen Fall vergessen, ganz schnell ein paar weitere persönliche Daten an die Spammer zu geben…

After that, you may wish to begin browsing Anastasia’s vast catalogue of desirable Ladies. Select by age, country, height, hair color, education — in fact Anastasia’s Advanced Search makes finding your own Russian sweetheart more straight forward.

…damit man auch die ganzen hübschen Frauen sehen kann – und von ihnen gefunden werden kann. Ist aber nur ein kleiner Datenstriptease:

Hui, das ist ja doch eine Menge, was man da vor Anbietern freimachen soll, die ihre Kunden über Spam werben. Na, die werdens ja nicht missbrauchen, die wollen einen ja nur…

Detail der Profilseite

…mit lauter hübsch anzuschauenden Frauen bekannt machen. [Die Gesichtsverpixelung ist von mir.] Das kommt ja schließlich von Leuten, die unter gefälschtem Absender und unter Verwendung von Privatrechnern, die mit Schadsoftware kriminell übernommen wurden, millionenfach mit Schrotmunition auf virtuelle Postfächer schießen. Solche Leute werden doch nicht lügen…

From your Inbox you can manage all your mail and see who’s trying to start up a relationship with you.

Und kaum hat man das getan, schon prasselt die Eingangsbox voll mit triefenden Briefen dieser großartigen Frauen. Aber dazu später noch ein bisschen mehr…

In addition, you can take your lady on a wonderful virtual date with Anastasia’s Video Date, or speak with her directly with Anastasia’s Phone Translation Service. Both of these are supported by Anastasia’s professional translators.

Ganz toll: Es gibt einen Telefonübersetzungsservice, damit ich auch „direkt“ mit virtuellen Frauen sprechen kann, deren Sprache ich nicht verstehe.

If you need any advice with services or support, or have any questions about Russian culture or Russian Ladies, please get in touch with Anastasia’s dedicated Service Team at any time.

Now, through Anastasia’s Family of international online dating sites, you can connect with the most beautiful and exciting women from every corner of the globe.

Jede Ecke der Erde scheint russisch zu sein? Aber nein doch…

AnastasiaDate.com allows you to find your sweetheart from Russia & CIS.
AmoLatina.com will amaze you with the sensual Ladies of South America and the Latin world.
OrientBrides.com is your gateway to the exquisite charm of women from the Far East.
AfricaBeauties.com brings the splendor of African women for all to enjoy.

…jeder kann sich eine Frau aussuchen, deren Sprache er nicht versteht und deren Hautfarbe gut zur neuen Polstergarnitur passt. 👿

We are glad you joined, and look forward to hearing about your success in love.

Aber gern! Wenn eure Spams immer dümmer werden, muss ich mir halt anschauen, was damit an den Mann gebracht werden soll, damit ich wieder etwas zum Schreiben fürs Spamblog habe.

Sincerely yours,
Anna Matusova
Head of Customer Service
AnastasiaDate.com

Anastasia International Inc.
40 High St Suite #1 Bangor, Maine 04401
+1 (207) 262-xxxx, +1 (800) 356-xxxx

Huch, das ist ja gar nicht in Russland. Wie sieht es denn da aus? Na, mal umschauen? Hmm, macht irgendwie nicht den Eindruck der Unternehmenszentrale eines internationalen Anbieters… 😈

Es ist übrigens egal, ob man den Datenstriptease macht oder nicht – ich habe ihn nicht gemacht, weil ich zu träge war, mir ein paar Daten auszudenken. Schon kurze Zeit später kommt die nächste Mail, die einem mitteilt, dass sich einige der leckeren Damen interessiert zeigen.

Anastasia International

Dear Klaus-Peter ck,

You have new e-mails in your Anastasia International mailbox.
10 credits will be deducted from your account for each letter you read. Anna’s First Letter Anna (ID: 1564337)
Age: 26
Zaporozhye, Ukraine
Never married lady with blue eyes and black hair.
„>Read the Letter Olga’s First Letter Olga (ID: 1139895)
Age: 27
Kishinev, Moldova
Never married lady with hazel eyes and chestnut hair.
Read the Letter Olga’s First Letter Olga (ID: 1118430)
Age: 23
Odessa, Ukraine
Never married lady with hazel eyes and chestnut hair.
Read the Letter 10 credits will be deducted from your account for each letter you read.

This message contains links to your personal profile and account on Anastasia International; do not forward this message.

Visit Anastasia-International.com to find thousands of potential brides from Russia and Ukraine.

Best Regards,
Anastasia International TeamThis message was sent automatically.If you have any questions please contact us at our U.S. toll free number +1 (800) 356-xxxxor in Moscow at +7 (495) 775-xxxx. You can also unsubscribe from our notifications through this link.
Anastasia International Inc.
40 High St Suite #1 Bangor, Maine 04401
+1 207-262-xxxx, +1 (800) 990-xxxx

Huch, die zweite angegebene Telefonnummer dieses Ladens hat sich binnen einer einzigen Stunde geändert? Na, bei so großen internationalen Unternehmungen geht eben doch alles etwas schneller. Und solche Maßnahmen zur Kundenbindung wie konstante Telefonnummern braucht im Zeitalter des Internet auch niemand mehr.

Aber diese Mail ist ja so erfreulich, dass wohl niemand über so einen Kleinkram stolperte. Zum ersten Mal seit Jahren interessieren sich Frauen für mich und nicht einfach nur umgekehrt. Besonders erfreulich ists, dass ich mir dieses doch sehr kryptische Passwort gar nicht merken musste, denn die Links auf den Namen führen ohne umständliche Login-Prozeduren direkt auf die sabberfördernde Profilseite (die Verpixelung des Gesichts ist natürlich von mir):

Olga's Profile

Unfassbar entzückend! Eigentlich kaum zu glauben, dass diese „Olga“, die nicht nur grandios aussieht und ordentlich Holz vor der Hütte hat, sondern auch noch ein Beispiel für vortreffliche Charaktereigenschaften ist, immer noch ledig sein soll. Aber wird denn ein Spammer lügen? Eben!

Natürlich würde ich jetzt zu gern lesen, was diese so vortreffliche „Olga“ mir geschrieben hat, obwohl sie von mir nur den Namen Klaus-Peter ck [es wird also nicht einmal oberflächlich geprüft, was jemand dort angegeben hat] und ein ausgedachtes Geburtsdatum kennt. Dafür sind ja auch so tolle Links in der Mail, aber wenn ich darauf klicke, sehe ich natürlich keine himmelsvergeigten Brieflein, sondern einfach nur eine Aufforderung…

Screenshot der Eingabe der Kreditkartendaten

…den Spammern einen vollständigen Zugriff auf meine Kreditkarte zu gewähren, um an die „Credits“ zu kommen, die ich in deren Mailsystem blechen muss, um Mails zu lesen. Wenn man sich anschaut, dass so ein „Credit“ im billigsten Fall, wenn man 400 Dollar Vorkasse hingelegt hat, 40 Cent kostet, denn ergibt sich ein Preis von vier Dollar pro gelesener „Mitteilung“. Solche „Mitteilungen“ gehen natürlich auch an einen Menschen mit dem wenig überzeugenden Namen Klaus-Peter ck, sie gehen wohl an jeden. Das ist ganz schön happig, um ein paar lieblos zusammengesetzte Textbausteine zu lesen. Bevor man den reizenden „russischen Damen“ lauschen kann, muss man erstmal die Karte zücken.

Es ist übrigens egal, ob man den Spammern hier vollständigen Zugriff auf die eigene Kreditkarte gibt, oder ob man versucht, mit PayPal zu bezahlen – beides funktioniert nur, wenn man zusätzlich noch eine Telefonnummer angibt. Welche Funktion eine Telefonnummer für einen Bezahlvorgang haben soll, weiß ich natürlich nicht, aber in einer Datensammlung, die an Spammer und Internet-Kriminelle verkauft wird, macht sich diese Nummer gut.

Was von diesem Anbieter zu halten ist, erklärt sich damit hoffentlich von selbst. Es hat sich eigentlich schon aus der Spam erklärt. Wer diesen Leuten allen Ernstes seine Kreditkartendaten gegeben hat, sollte sich besser sehr schnell mit seiner Bank in Verbindung setzen, um größere Schäden zu vermeiden. Und wer da vollständige und echte Daten in seinem Profil eingetragen hat, darf sich darauf gefasst machen, dass seine Identität demnächst von Kriminellen missbraucht wird.

Und die „virtuellen“ Frauen bleiben virtuell – die fahren sogar auf einen Herrn ck ab, der nichts von sich preisgibt. Sie sind nur der Wurm am Angelhaken.

I‘m happy to see you elias

Samstag, 29. Januar 2011

Und was glaubste, was ich erstmal sehe, wenn ich nur das richtige Zeug einwerfe. Mich hast du jedenfalls noch nie gesehen. Und deine Mail wird auch nicht überzeugender, wenn du den Teil vor dem @ einfach im Betreff verwendest.

*Hello!*

Wie üblich eine zielsichere Anrede, nämlich die dümmstmögliche.

You have left to me the message on http://bestchixru.ru

Ja ja… stell dir mal vor, Tatjana, das wäre so. Denn hättest du da doch so einen Antworten-Knopf, und auf den kannste einfach klicken. Und wenn ich denn mal wieder auf diese Website mit den besten Küken aus Russland käme, ganz so, als wäre hier nicht genug Dioxin im Geflügel, denn würde ich das sehen und dir vielleicht antworten. Da bräuchtest du gar nicht mit deiner Drecksmail gegen meinen Spamfilter kämpfen. Du bräuchtest mich auch nicht zu einer tollen Dating-Seite führen, bei der ich mich zwar nicht anmelden kann, aber dafür doch wenigstens…

…registrieren. Oder anders gesagt: Eine Seite, auf der ich nur eines kann: Einem Spammer eine Zuordnung meines Realnamens zu meiner Mailadresse geben, und da noch ein paar andere allgemeine Daten dranhängen. Darüber freut sich der Spammer bestimmt. Und was bekomme ich dafür als Gegenleistung? Immer nur die Meldung „Invalid Captcha Code“. Diese glattgebügelte Front mit den vielen bunten Bildern drauf ist nichts als ein Köder für Dumme, die allen Ernstes glauben, dass jemand, der seinen Absender fälscht irgendwie vertrauenswürdig sei.

Eigentlich schade, dass auch ich bei so etwas niemals eine korrekte Mailadresse angebe – es wären bestimmt „lustige“ Mails gekommen…

I could not answer at once you, and I write now.
If All of you still, everyone are interested in acquaintance to me, write to me, and I shall answer.

Nein, ich will mit dir nix zu tun haben. Jede Kakerlaker zeigt mehr menschliche Gefühle als so eine Spam-Bazille.

Yours faithfully Tatyana

Geh sterben!

Nivea Shower Gel – kostenlose Probe für Sie

Freitag, 21. Januar 2011

Im Original folgte diesem Betreff der Vorname und Nachname des Empfängers, was ich hier allerdings nicht übernehme. Die Spammer machen also sehr wohl davon Gebrauch, wenn sie eine Mailadresse mit einem Namen verknüpfen können (siehe auch hier). Das Ergebnis ist eine Spam, die weniger nach Spam aussieht – und damit gefährlicher ist.

Ich finde es wirklich erstaunlich, über wie viele verschiedene – und doch wieder recht ähnliche – Maschen zurzeit Menschen mit einer Spam dazu bewegt werden sollen, zu ihrer unter Spammern bekannten Mailadresse weitere Daten anzugeben. Zurzeit werden stets irgendwelche Dinge „gratis“ angeboten, aber um sie zu bekommen, sollen ein paar persönliche Daten, vor allem der Name in Kombination mit der Mailadresse, hinterlegt werden. In diesem Fall war der Name des Empfängers bereits bekannt – aber darüber hinaus nichts, nicht einmal das Geschlecht. Die Mail ist gut gemacht und wirkt auf dem ersten Blick durchaus überzeugend.

Teil Eins: Proben eines Beiersdorf-Produktes

Sehr geehrte(r) Fxxxx Exx,

[Name von mir unkenntlich gemacht]

Wir wissen nicht, ob du Männlein oder Weiblein bist, deshalb diese geschlechtsneutrale Anrede. Aber deinen Namen haben wir schon. Wirkt vertraut? Ja, das ist von einer anderen gegenwärtigen Masche her vertraut.

kennen Sie schon das neue NIVEA FOR MEN Cool Shower Gel aus dem Hause Nivea?

Warum sollte ich das kennen? Nicht einmal auf der offiziellen Nivea-for-men-Site ist dieses Produkt bekannt, und dort gibt es allerlei Produkte zum Duschen. Die Absender dieser Mail sind aber auch nicht Beiersdorf. Die gut eingeführte Marke „Nivea“ wird hier von Spammern für ihre kriminellen Machenschaften missbraucht und damit in den Dreck gezogen. Einfach nur widerlich! Es ist widerlich wie alles, was Spammer tun.

Zwischenspiel: Beiersdorf äußert sich dazu

Dankenswerterweise hat Beiersdorf selbst an prominenter Stelle auf diesen Missbrauch der Marke aufmerksam gemacht¹, so dass ich hierzu nichts weiter darlegen muss. Zitat der dortigen Hinweisseite:

NIVEA FOR MEN warnt vor betrügerischen EMailanfragen im Internet!

Zahlreiche Internetnutzer in Deutschland haben Anfang Januar 2011 eine Mail erhalten, die angeblich von NIVEA bzw. Beiersdorf verschickt wurde. Darin werden die Mailempfänger aufgefordert, an einem kostenlosen Produkttest von NIVEA FOR MEN teilzunehmen, wenn sie im Gegenzug personenbezogene Daten preisgeben. Diese Mail ist weder von NIVEA oder von Beiersdorf noch in deren Auftrag verschickt worden. Vielmehr handelt es sich offenbar um den Versuch, durch die Verwendung von NIVEA als angeblichem Absender auf illegale Weise in den Besitz von Personendaten zu kommen. Dieses so genannte Phishing stellt eine Straftat dar und wird von Beiersdorf sehr ernst genommen.

Beiersdorf geht gegen jeden derartigen Fall mit aller rechtlichen Konsequenz vor.

Ich wünsche Beiersdorf beim Versuch, diese Spammer vor Gericht zu bringen, von ganzem Herzen viel Erfolg.

Teil Zwei: Lern es einfach kennen!

Wenn nicht, dann sollten Sie es jetzt kennenlernen!

Klar, weil mir ein Spammer schreibt, soll ich etwas kennenlernen. Mal weiterlesen:

Wir schenken Ihnen eine kostenlose Probe!

Wir senden Ihnen zur Produkteinführung in Deutschland eine handelsübliche Probe des neuen Shower Gels – kostenlos und ohne Haken, aber mit dem größten Vergnügen.

Wir schicken Ihnen einmalig, kostenlos und portofrei das neueste Produkt von Nivea nach Hause.

Ist ja toll, ein Markenprodukt ohne Kosten zu bekommen! Und, was soll ich dafür tun? Richtig, ich soll…

Fordern Sie gleich Ihre Probe an:

http://www.kostenlos-zu-ihnen.net/

…in einer Spam rumklicken. Um ein angebliches Nivea-Produkt auf einer angeblichen Nivea-Seite zu sehen…

Screenshot eines Details der gut gemachten Seite

…die – genau wie die Spam-Mail – wirklich recht überzeugend gemacht ist.

Teil Drei: Datenstriptease in zwei Teilen

Und um an das angepriesene kostenlose Produkt zu kommen, muss ich nur noch eines tun…

Screenshot der Dateneingabe, erster Schritt

…nämlich ein paar Daten preisgeben. Und dann kommt die Probe? Aber nein doch, das ist noch lange nicht alles, denn an die Mailadresse könnte man doch kein Päckchen schicken. Hierzu bedarf es natürlich…

Screenshot des zweiten Schritts der Dateneingabe

…noch einer vollständigen Anschrift und – ganz wichtig – einer korrekten Telefonnummer. Diese Daten müssen dann alle in einem zweiten Schritt eingegeben werden. Natürlich muss auch den AGB zugestimmt werden, die man im ersten Schritt noch gar nicht sieht und die auch nicht einmal irgendwo versteckt verlinkt sind, bevor man an diesen zweiten Schritt der informationellen Selbstentblößung gerät. Sehr interessante AGB sind das. Hier mal ein paar Bröckchen aus diesen „AGB“:

Teil Vier: AGB? WTF? Gewinnspiel?

Die Teilnahme und die Gewinnchancen [sic!] hängen in keiner Weise von dem Erwerb von Waren oder der Inanspruchnahme von entgeltlichen oder unentgeltlichen Leistungen oder anderen, mit der Veranstaltung des Gewinnspiels [sic!] befassten Unternehmen ab.

Was zum Henker?! Gewinnchancen?! Eigentlich war ja die Rede davon, dass man eine Produktprobe bekommt. Und von einer Verlosung war noch kein Wort zu lesen. Jedenfalls so lange, bis man die AGB präsentiert bekam, wenn man sich überhaupt dafür interessierte – das Angebot schien doch völlig klar zu sein. In den AGB klingt auf einmal alles ganz anders. (Hervorhebungen von mir.)

Der Gewinnspielveranstalter hat das Recht, Teilnehmer zu disqualifizieren […] Der Gewinnspielveranstalter behält sich das Recht vor, die Verlosung ganz oder in Teilen (etwa für bestimmte Gewinne oder Sonderauslosungen) nach einer Monatsziehung und Zuteilung der Preise abzubrechen. Dies gilt insbesondere, wenn die Verlosung aus irgendwelchen Gründen nicht planmäßig laufen kann, so etwa bei Computerviren [sic!], bei Fehlern der Soft- und/oder Hardware und/oder aus sonstigen technischen und/oder rechtlichen Gründen, welche die Verwaltung, die Sicherheit, die Integrität und/oder reguläre und ordnungsgemäße Durchführung der Verlosung beeinflussen. Wenn der Nutzer seine Einwilligung auf den Webseiten zur Datenverwendung erteilt, erklärt er sich damit einverstanden, dass seine Angaben von den Betreibern der Plattform und den Sponsoren des Gewinnspiels für Marketingzwecke verwendet werden dürfen und er per Post, Telefon, SMS, MMS oder eMail interessante Informationen erhält. […] Die Verlosung findet monatlich statt und endet am jeweils am letzten Tag eines jeden Monats. […] Der Gewinnspielveranstalter haftet nicht […] wird keine Haftung übernommen, wenn eMails oder Dateneingaben (in Masken auf der Gewinnspielseite) nicht den dort aufgestellten Anforderungen entsprechen und infolgedessen vom System nicht akzeptiert und/oder angenommen werden […] haftet der Gewinnspielveranstalter nicht bei Diebstahl oder der Zerstörung der die Daten speichernden Systeme [sic! …] Gewinnspielveranstalter haftet nicht für Angebote von Dritten die auf der Plattform von oder in den eMails vom Gewinnspielveranstalter oder auf den Plattformen oder in eMails der Sponsoren beworben werden bzw. wurden […] Der Gewinnspielveranstalter kann diesen Dienst jederzeit ohne die Angabe von Gründen einstellen.

Kurz gesagt: Wer da seine Anschrift, seine – für diesen betrügerischen Veranstalter ganz wichtig! – Telefonnummer und sein Geburtsdatum angibt, erlaubt diesem Pack, das übrigens nur über Spam bekannt wird, dass es…

…Briefkasten und Telefon mit unerwünschter Reklame vollmüllt, und
…mit den eingegebenen Daten schwunghaften Handel betreibt.

Als Gegenleistung dafür gibts nicht etwa die so bildreich versprochene Produktprobe, sondern die ominöse Teilnahme an einer nicht näher spezifizierten Verlosung. Diese ist unkontrollierbar und kann auch einfach unter allgemeinsten, von diesen Leuten willkürlich festgesetzten Gründen ausfallen. Kein Wunder, dass diese angesichts des Köders in der Website doch etwas überraschenden AGB erst in einem zweiten Schritt zur Einsicht angeboten werden, wenn diese spammenden Verbrecher schon längst eine Kombination von Klarname und Mailadresse, diesmal mit Geschlecht und Geburtsdatum erhalten haben. Keine Frage, selbst mit diesen Zusatzdaten werden diese Leute etwas anzufangen wissen, was dem Opfer dieser Masche nicht gefallen kann.

Der eigentliche Zweck dieser tollen Seite dürfte klar sein. Es geht um Datensammelei.

Aber das ist noch nicht alles, es geht noch etwas weiter.

Teil Fünf: Klingeling Klingeling

Wenn man auch in einem zweiten Schritt ein paar Daten eingegeben hat – ich habe das mal mit einer Fantasieanschrift in Groß-Berlin getan – denn kommt ein interessanter dritter Schritt:

Screenshot des dritten Schritts

Man bekommt also einen Anruf auf der angegebenen Telefonnummer und soll einfach die 1 und die 9 auf seinem Telefon tippen. So etwas ist bereits hinreichend, um als „Willenserklärung“ durchzugehen, wird also im Zweifelsfall als Vertragsschluss betrachtet. Was für ein Vertrag? Keine Ahnung, aber zum Vorteil des Opfers wird er wohl nicht sein. Er wird eher genau so überraschend wie die tollen AGB sein. Kostenlos ist er wahrscheinlich auch nicht, denn dieses gesamte „Angebot“ baut auf systematischer Irreführung über seinen wirklichen Charakter. Sicher, die kämen bei keinem Gericht damit durch. Aber die Inhalte der Website können im Nachhinein bequem angepasst werden, so dass es später nicht mehr durch einfaches Hinschauen nach Täuschung aussieht, und kaum jemand wird bei einem einfachen Angebot eines kostenlosen Werbegeschenkes so aufmerksam geworden sein, dass er von jeder aufgerufenen Seite einen Screenshot gemacht hat und einen Zeugen dazugerufen hat. [Und wer so aufmerksam geworden ist, wird wohl kaum allzuviel von sich preisgeben.] Wenn dann auch noch entsprechend einschüchternde Briefe von ominösen Firmen und später Inkassoanwälten kommen, denn wird ein recht erklecklicher Teil der Opfer auch Geld zahlen, obwohl die betrügerische Absicht völlig offensichtlich ist. Das ist schon ein „gutes“ Geschäft.

Und das ist letztlich alles, was die Spammer hier – neben dem Adresshandel und der Sammlung von Daten für spätere Spamwellen – wollen.

Teil Sechs: Und weiter zum nächsten Abzocker

Zu schlechter Letzt bekommt man noch ein ganz tolles Angebot unterbreitet, sich bei einem Gewinnspiel-Nulldienst eintragen zu lassen – der Button unten ist bereits vollständig mit GET-Parametern der gesamten eingegebenen Daten belegt, so dass ein einziger Klick ausreicht, um auch dort alle Daten für seinen „Vertrag“ einzutragen:

Screenshot des Gewinnspiel-Angebotes

Der Klick führt einem denn hierhin:

gewinn24.de -- die Website eines schon recht bekannten Nutzlosdienst-Abzockers

Was von diesem Anbieter einer recht nutzlosen Dienstleistung zu halten ist, kann man an vielen Stellen im Internet nachlesen. Es kostet „nur“ 60 Euro im Jahr bei einer Laufzeit von zwei Jahren, was ebenfalls nicht so ganz transparent ist. Ob es dafür wenigstens eine Gegenleistung gibt? Na, das kann niemand richtig kontrollieren. Aber eins gibts sicher: Die Mahnung kommt garantiert. So richtig im gerichtlichen Mahnverfahren hat es dieser Anbieter zwar – meinem Kenntnisstande nach – noch nie versucht, an das Geld zu kommen, weil dabei kaum eine Aussicht besteht. Das musste er aber auch nicht, denn so lange genügend Menschen eingeschüchtert genug sind, dass sie zahlen, wenn sie scharfe Mahn- und Inkassobriefchen im Briefkasten haben, so lange funktioniert es doch auch so.

Trübe Gewässer, in die dieses angebliche Angebot einer Produktprobe geführt hat, nicht? Und die bloße Kleinigkeit, dass der Empfänger dieser Spam namentlich angesprochen werden konnte, wird in vielen Fällen die Bereitschaft erhöht haben, einfach einmal einen Klick zu wagen – zumal „Nivea“ ja auch einen respektablen und guten Klang hat.

Ich kann es nicht oft genug sagen: Jede unverlangt zugestellte Mail ist eine Spam. Der Hintergrund ist immer unerfreulich, auch wenn die Spam gut formuliert ist und recht harmlos und freundlich klingt. Kein seriöses Unternehmen hat es nötig, seine Reputation zu ruinieren, indem es Werbung mit illegalen Mitteln betreibt – und Unternehmen, die dies tun, sind niemals vertrauenswürdig. Auf keinen Fall sollte in eine Spam geklickt werden! Es lohnt sich nicht. Man kann dadurch nichts gewinnen. Man bekommt nichts geschenkt. Jede Spam ist – mindestens im gängigen umgangssprachlichen Sinne dieses Wortes, oft aber auch im juristischen Sinne – Betrug.

Teil Sieben: Fiesta Mexicana

Bleibt nur noch eine Frage offen: Welches Unternehmen macht denn diese tolle Website, auf der vorgeblich Produktproben eines nicht existierenden Produktes angeboten werden? Nun, diese Website, die sich so explizit an deutsche Opfer wendet, sie hat auch ein Impressum:

Media ZT Inc. J. P. Silva Road 30
City of Veracruz
Mexico

Ohne weitere Worte…

Ich wünsche Ihnen viel Spaß mit Ihrer kostenlosen Probe!

Mit freundlichen Grüßen,

Caroline Hellendorfer,
Projektleiterin Probenversand

Geht dahin, wo der Pfeffer wächst! Euer Briefkasten steht da ja schon. 👿

Kurze Nachbemerkung

Ich habe in den letzten Tagen recht viel über die verschiedenen Versuche der Spammer geschrieben, an persönliche Daten zu kommen. Dies habe ich nur deshalb getan, weil derartige Versuche im Moment deutlich gehäuft, ja, als regelrechte Spamwelle auftreten. Auf diesem Server hier kommen solche Versuche im Moment mit unfassbarer Penetranz an, und vermutlich sieht es an anderen Stellen ähnlich aus. Diese Spam ist nur ein Beispiel von vielen.

Ich kann nur davor warnen, auf irgendeiner Website auch nur den eigenen Namen anzugeben, außer man hat einen guten Grund, dem Betreiber dieser Website zu vertrauen und ist sich völlig darüber sicher, dass man es wirklich mit diesem Betreiber zu tun hat. Spammer sind die letzten Menschen, denen Daten gegeben werden sollten.

Ich hoffe, dass diese eine etwas ausführlicher gewürdigte Spam ein warnendes Beispiel für jeden ist, der Spam auf die leichte Schulter nimmt und in eingebildeter Überlegenheit glaubt, dass er niemals auf eine Spam hereinfallen könnte. Sie ist überzeugend formuliert und kommt mit einer persönlichen Anrede, an der nur noch stört, dass das Geschlecht des Empfängers nicht bekannt ist. Es ist nicht schon auf dem ersten Blick völlig klar, dass es sich um eine Spam handelt². Da riskieren auch vorsichtigere Menschen leicht einen Klick, und was sie dann vor sich haben, ist eine gut gestellte, heimtückische Falle. Wie übel derartige Fallen aufgebaut werden können, wenn die Spammer gute Datensätze der Opfer haben, kann sich hoffentlich jeder vorstellen. Dass mit einem guten Datensatz auch ein Identitätsmissbrauch möglich ist, der für den Betroffen üble Folgen haben kann und einen äußerst unerfreulichen Schriftverkehr nach sich ziehen kann, sollte ebenfalls klar sein. Die widerlichen spammenden Verbrecher handeln verantwortungslos und mit großer krimineller Energie. Es sind keine gelangweilten Kinder, die harmlose Streiche spielen. Es sind organisiert Kriminelle. Sie haben nur ein Ziel: Sich ihren verfeinerten Lebensstil ohne viel Mühe und Arbeit zu finanzieren, völlig egal, wer dabei auf der Strecke bleibt. Die Affiliate-Groschen dafür, dass sie ihre Opfer noch auf das Angebot eines… ähm… eher nutzlosen „Dienstleisters“ lotsen, nehmen sie so ganz nebenbei auch gern mit.

Aktueller Nachtrag, 21. Januar 2011

Das Anklicken bestimmter Felder im Internet begründet nicht automatisch einen Vertrag und damit einen Zahlungsanspruch. Das hat das Amtsgericht Frankfurt in einem am Freitag (21. Januar) bekannt gewordenen Urteil festgestellt (AZ 32 C 1742/10-48). – Allerdings ändert auch so ein Urteil nichts an der traurigen Tatsache, dass persönliche Daten unter Spammern zirkulieren und dort gewiss nicht für erfreuliche Tätigkeiten verwendet werden. Sicherer ist es, sehr sparsam mit seinen Daten umzugehen.

¹Der Link geht auf eine dauerhaft archivierte Version des Hinweises von Beiersdorf, damit auch in einem Jahr noch nachvollziehbar ist, mit wie großer krimineller Energie die Spammer eine Marke in den Dreck zu ziehen bereit sind. Das Original befindet sich auf der Nivea-for-men-Site von Beiersdorf und wird hier ebenfalls gern verlinkt, damit es auch besser gefunden wird, wenn jemand mit Google nach „Nivea for men“ sucht.

²An sich ist es klar, dass hier eine Spam vorliegt, denn jede unverlangt zugestellte Mail von einem bislang unbekannten Absender steht unter Spamverdacht, selbst wenn sie mit guter Anrede und treffsicherem Stil daherkommt. Ein Klick in eine derartige Mail ist immer ein Fehler. Das gilt besonders, wenn Angebote gemacht werden, die auf einen geschäftlichen Hintergrund schließen lassen – also zum Beispiel auch Produktproben. Keine seriöse Unternehmung wird zu illegalen Werbeformen aus dem Dunstkreis der organisierten Internet-Kriminalität greifen, um Kunden zu gewinnen.