Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datensammlung“

Stellen Sie uns auf die Probe

Freitag, 10. April 2015

Au ja, ich möchte so richtig gern mal ausprobieren, wie viel elektrischen Strom ein Spammer verträgt… 👿

Guten Tag,

Meinen Namen kennt ihr schonmal nicht.

stellen Sie uns auf die Probe:

Wir wetten, dass wir Ihren Krankenkassentarif wie folgt verbessern können:

– bessere Leistungen
– weniger Beitrag

Und, was kriege ich von euch, wenn ihr die Wette verliert? Ach ja…

Sie können nur gewinnen, da unsere Analyse komplett kostenlos und unverbindlich ist. Sie entscheiden, ob Sie wechseln möchten oder nicht.

..ich kriege gar nix. Da könnt ihr euch den Strunz mit dem „wir wetten“ aber auch ganz sparen und stattdessen den Text „Bitte seien sie so doof und klicken sie in einer illegalen und asozialen Spam herum, denn von dieser Doofheit leben wir“ verwenden.

Fordern Sie uns heraus, wir suchen den besten Tarif für Sie – schnell und unkompliziert.

Und jetzt wollt ihr auch noch einen Fehdehandschuh? Kommt doch einfach, dann erledigen wir das mit der Herausforderung schnell und mit mittelalterlicher Direktheit und Unerbittlichkeit…

Es dauert weniger als 1 Minute:
http://www.kv-analyse.com/

Wie bei illegaler Spam üblich, ist das kein direkter Link, sondern ein Link auf eine Wegwerfdomain, wo es eine Weiterleitung auf die „richtige“ Website unserer „Freunde“ (mutmaßlich aus der Organisierten Kriminalität) unter der Domain ihr (strich) kv (strich) vergleich (punkt) com gibt. Wer dumm ist, kann sich dabei natürlich sicher fühlen, weil die Spammer (mutmaßlich durch Missbrauch der Identität eines anderen Menschen) ein TLS-Zertifikat von Comodo gekauft haben und deshalb ein Schlösschen neben der Adresszeile angezeigt wird, das euch die Journalisten immer als Inbegriff der Sicherheit verkaufen, obwohl es nur bedeutet, dass die Kommunikation mit dem Webserver verschlüsselt ist und dass eine zentrale Ausgabestelle verspricht, dass es sich um den Schlüssel des Domaininhabers handelt. Bei der Registrierung der Domain haben die Spammer allerdings lieber auf einen Whois-Anonymisierer aus dem schönen, sonnigen Panama gesetzt. Auf der so für lediglich journalistisch geschulte Webnutzer als „sicher“ dargebotenen Website kann man dann…

Screenshot der betrügerischen Website, die vorgibt, Tarife von Krankenversicherungen zu vergleichen

…einen Datenstriptease machen. Weil man eine Spam bekommen hat, die einem gespartes Geld verspricht.

Die dort angegebenen und an fragwürdige Gestalten übermittelten Daten sind für einen kriminellen Identitätsmissbrauch hinreichend, und sie können eventuell um Daten aus weiteren Quellen erweitert werden, um ihre kriminelle „Verwertbarkeit“ noch zu steigern. Und wenn dann gar in einem späteren Schritt noch eine E-Mail mit der „persönlichen Analyse“ kommen sollte, bei der man einfach nur noch einen Anhang öffnen muss, um sich eine aktuelle Kollektion von Schadsoftware auf dem Rechner zu installieren – mit dem Einkommen gibt ja auch gleich an, wie lohnend das „Ziel“ ist – dann können diese fragwürdigen Gestalten sogar mit der passenden IP-Adresse zur angeblichen Person „arbeiten“, was einen in sehr ernsthafte Probleme bringen kann.

Spam ist immer ein ganz schlechtes Zeichen. Wenn sie das mir als einem „komischen Blogger“ nicht glauben, dann gehen sie jetzt zur nächsten Polizeidienststelle und fragen sie einen Polizeibeamten, was er von der Idee hält, wegen einer Spam, die man bekommen hat, weit in die Privatsphäre hineinreichende Daten auf einer Website anzugeben! Ich bin guter Dinge, dass sie dort genau das gleiche hören werden.

Wir freuen uns auf Ihren Besuch!

Wo soll ich denn hinkommen, um euch mal zu besuchen? Und wie viel Polizei soll ich dorthin mitbringen? Vielleicht zur im Impressum der Website angegebenen Anschrift einer Gesellschaft mit beschränkter Hoffnung in Gründung, die noch so sehr in Gründung ist, dass sie noch nicht einmal eine Steuernummer bekommen hat? Dafür, dass die angebliche (und vielleicht sogar unter Angabe einer missbrauchten Identität gegenüber der Handelskammer betriebene – dafür geeignete Daten werden ja eingesammelt) GmbH i.G. noch keine Steuernummer hat, verwenden die fragwürdigen Gestalten aber schon ganz schön lange – nämlich seit über einem Jahr – das gleiche Design für ihre Datensammel-Website, die unter regelmäßig wechselnden Domains verfügbar ist. Wer Interesse daran hat, kann einen guten Teil der Geschichte dieses Schwindels mit dem angeblichen Krankenversicherungsvergleich hier auf Unser täglich Spam verfolgen.

Mit freundlichen Grüßen,

Melanie Walther
Verbraucherberatung

Die Namen und Domains ändern sich mehrmals im Monat, der Beschiss bleibt immer der gleiche.

Hier noch einmal kommentarlos eine andere derartige Spam aus meinem Posteingang:

Betreff: Überprüfung Ihres Vertrages

Guten Tag,

wir haben festgestellt, dass Sie zur Zeit möglicherweise in einem Krankenkassentarif versichert sind, der Ihnen kein optimales Preis-/Leistungsverhältnis bietet.

Daher sollten Sie noch heute prüfen, ob Sie optimal versichert sind – oder ob Ihre Krankenkasse Sie über den Tisch zieht.

Private Krankenversicherungen wollen hohe Gewinne machen – daher berechnen sie oft viel zu hohe Beiträge. Dagegen wehren wir uns.

http://www.ig-privatpatient.com/[ID entfernt]/

Prüfen Sie, ob auch Ihre Krankenkasse zu teuer ist!

Unser OnlineCheck dauert nur eine Minute und verschafft Ihnen Gewissheit. Das sollte Ihnen Ihre Gesundheit wert sein!

Vergleichen Sie kostenlos und unverbindlich auf:

http://www.ig-privatpatient.com/[ID entfernt]/

Wir engagieren uns ehrenamtlich – daher fallen für Sie natürlich keine Kosten an.

Vielleicht haben Sie auch den besten Tarif – viele Gesellschaften sind fair. Das sollten Sie jedoch zur Sicherheit überprüfen.

Ich hoffe, dass ich Ihnen helfen konnte.

Mit freundlichen Grüßen aus Stuttgart,

Susanne Schreiber
IG Privatpatient

Sie erhalten diese Nachricht, weil Sie uns oder einem unserer Partner Ihre Einwilligung dazu gegeben haben. Gerne können Sie Ihre E-Mailadresse löschen. Klicken Sie dazu einfach hier:
http://www.ig-privatpatient.com/abm/[ID entfernt]/

Und noch eine:

Betreff: Reduzierung Ihrer Monatsrate

Guten Tag,

nach der Umsetzung der Reform der privaten Krankenversicherung muss ein guter Tarif nicht mehr teurer als 95 Euro monatlich sein. Viele Kunden, die noch alte Verträge haben, bezahlen deutlich mehr – obwohl sie es nicht mehr müssten.
Bezahlen auch Sie noch jeden Monat zu viel?

Prüfen Sie gleich online, ob Ihr Tarif gesenkt werden kann:
http://www.ihre-monatsrate.com/[ID entfernt]/

Ein online-Vergleich nimmt nur 2 Minuten in Anspruch – und ist natürlich kostenlos und unverbindlich.

Ich hoffe, dass ich Ihnen helfen konnte!

Mit freundlichen Grüßen,

Stefanie Weihe
Kundenservice

Keine weiteren Mails?
http://www.ihre-monatsrate.com/abm/[ID entfernt]/

Und noch eine:

Von: Verbraucherservice West
Betreff: Ihre Krankenkasse zockt Sie ab!

Guten Tag,

haben auch Sie es bereits gelesen?

Erneut verweigert eine gesetzliche Krankenkasse ihren Kunden die Zahlung einer Prämie aus dem erwirtschafteten Überschuss. Mit Ihrem Geld werden Millionen verdient – und gleichzeitig erhöhen sich Ihre Beiträge. Stoppen Sie diesen Wahnsinn und lassen Sie sich jetzt auf unserer Webseite kostenlos und unverbindlich beraten:

http://www.verbraucherservice-west.com/[ID entfernt]/

Lassen sie sich nicht länger ausnehmen! Bei den privaten Versicherungen ist es schon lange üblich, dass die Versicherten am Jahresende Beiträge erstattet bekommen!

Sie sind bereits privat versichert? Das ist der erste Schritt! Erhalten Sie jedoch wirklich die optimalen Leistungen für Ihr schwer verdientes Geld? Auch das verrät Ihnen ein kurzer Besuch auf unserer Webseite – in unter 2 Minuten.

Worauf warten sie noch?

http://www.verbraucherservice-west.com/[ID entfernt]/

Mit freundlichen Grüßen

Michael Neubauer
Verbraucherteam Süd [sic!]

http://www.verbraucherservice-west.com/abm/[ID entfernt]/

Und noch eine:

Von: Stiftung Tariftest
Betreff: Erinnerung: Neuer Beitrag

Guten Tag,

auch Sie bezahlen mit großer Wahrscheinlichkeit jeden Monat zu viel für Ihre Krankenversicherung.

Die Stiftung Warentest hat 107 Tarife verglichen – nur 5 davon wurden mit „sehr gut“ bewertet.

Diese Tarife erfreuen sich großer Beliebtheit, viele Kunden wechseln – so können die Beiträge für alle Versicherungsnehmer dauerhaft günstig gehalten werden.

Überprüfen Sie gleich kostenlos und unverbindlich online, ob Ihr Tarif zu den sehr guten gehört – oder ob Sie zu viel bezahlen:

http://www.tarif-test.net/[ID entfernt]/

Ebenfalls erfahren Sie, wie gut Ihr derzeitiger Anbieter abgeschnitten hat. Das sollten Sie als Kunde, der jeden Monat hohe Beiträge bezahlt, wissen!

Ich hoffe dass ich Ihnen helfen konnte.

Mit freundlichen Grüßen,

Stephan Peters
Stiftung Tariftest


http://www.tarif-test.net/abm/[ID entfernt]/

Normalerweise blogge ich ja schon gar nicht mehr drüber, aber im Moment ist aus dem permanenten Rinnsal dieser Art von Spam (erinnert leicht an eine chinesische Wasserfolter) mal wieder ein reißendes Gewässer geworden… da scheinen ein paar Leute sehr dringend neues Adressmaterial für ihre „Geschäfte“ zu brauchen.

Fw: 10 EUR Gutschein, GRATIS!

Montag, 29. Juli 2013

Absender ist gutschein (at) gutscheingratis (punkt) com.

Wie, diese Gutscheine liegen so schwer im Regal, dass ihr sie ohne Spam nicht loswerdet?

Guten Tag ,

Wir haben keine Ahnung, wie sie heißen, aber…

Sie erhalten einen kostenlosen 10 EUR Gutschein Ihrer Wahl portofrei zugeschickt.

…wir wollen ihnen ein Geschenk machen.

Bitte geben Sie Ihre Versanddetails ein:
http://www.gutscheingratis.com

Sie können wählen zwischen Tankgutschein, MediaMarkt oder Amazon. Unverbindlich und kostenlos.

Wenn sie solchen Geschenken gar nicht widerstehen können, klicken sie doch mal bitte in eine illegale, asoziale Spam!

Sie gelangen auf eine Website, deren Domain über einen Whois-Anonymisierer betrieben wird und erst vor einer Woche eingerichtet wurde. Laut Impressum wird die Site von einer Limited aus Malta verantwortet, die offenbar Anonymität im Geschäftsverkehr für so wichtig hält, dass sie ihre gewerbliche Website nur mit anoymisierten Registrierungsdaten betreibt. Dort wird ihnen auf der Startseite versprochen…

Screenshot der Website

…dass sie kostenlos und unverbindlich einen frei gewählten Gutschein bekommen können, zusammen mit Fotos einer Aral-Tankstelle, des Einganges einer Media-Markt-Filiale und eines Amazon-Paketes mit Geschenkschleifchen drauf, die einfach aus anderen Websites… ähm… „mitgenommen“ wurden. Das Amazon-Bild stammt hierher, das Media-Markt-Bild hierher und das Bild der Aral-Tankstelle hierher. Ich kann jetzt natürlich nicht ausschließen, dass die obskure maltesische Limited dieses Bildmaterial bei den Rechteinhabern lizenziert hat, aber ich habe angesichts dieses zusammengeklaubten Eindruckes der Quellen doch meine kleinen Zweifel daran. 😉

Alle Bilder fand ich übrigens auf der jeweils ersten Seite einer Google-Bildsuche mit sehr naheliegenden Suchbegriffen. Ich musste nicht einmal scrollen. Warum sollten sich Spammer auch Mühe geben? Wenn sie sich Mühe geben würden, könnten sie doch gleich arbeiten gehen… :mrgreen:

Die Site ist… das muss ich zugeben… recht gut gemacht. Wer ein wenig schneller liest und sich vom breit dargebotenen, bildhaften Appell an die Gier angeln lässt, wird nicht bemerken, worum es hier wirklich geht, obwohl es als deutlicher, wenn auch wegen seiner Typografie etwas anstrengend lesbarer Text daruntersteht:

So einfach fuktioniert [sic!] es:

Wir helfen Ihnen kostenlos beim Sparen: Mit unserem Service vergleichen Sie alle privaten Krankenkassen und können so in einen günstigeren Tarif wechseln. Im Durchschnitt können Sie jedes Jahr über 2.000 Euro sparen. Dieser Service ist für Sie vollkommen kostenlos und unverbindlich. Sie selbst entscheiden, ob Sie Ihren Tarif wechseln möchten, oder nicht.

Als kleines Dankeschön bekommen Sie einen Gutschein Ihrer Wahl versandkostenfrei zugeschickt. Diesen dürfen Sie auf jeden Fall behalten.

Und um diesen Gutschein zu bekommen, darf man auf einer kleinen Datenstriptease-Seite folgende Angaben machen:

  • Geschlecht
  • Vollständiger Name
  • Vollständige Postanschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Geburtsdatum
  • Beruf

Diese Angaben ermöglichen bereits einen Identitätsmissbrauch für kriminelle Zwecke. So machen die Verbrecher mit falschen Angaben ihre „Geschäfte“, und jemand, der sich vor lauter dumm machender Gier für einen von einem Spammer geschwenkten 10-Euro-Schein zum Datenstriptease bereitfand, bekommt dann eben Besuch von der Kriminalpolizei und hat über Jahre hinweg allerlei unerfreulichen Schriftverkehr.

Die Betreiber der Website – nicht vergessen, sie werben mit Spam und sie sind lt. eigenen Angaben eine Limited, also im Härtefall eine „Kapitalgesellschaft“ mit einem Nominalkapital von einem britischen Pfund – sichern in der Datenschutzerklärung zwar das Übliche zu, aber sie sagen auch das Folgende:

Mit Bestätigung der Einwilligungserklärung und der Übermittlung Ihrer Informationen (Bestellung abschließen, durch Klick in der Bestellemail [sic!]) erklären Sie sich damit einverstanden, dass Ihre personenbezogene Daten [sic!] – z.B. Name und Anschrift – zum Zwecke der Vergleichserstellung von unserem Dienstleister verarbeitet und weitergegeben werden.

Tja, und dieser niemals namentlich erwähnte „Dienstleister“ bleibt noch ein bisschen anonymer als der Betreiber einer Website in einer anonymisierten Domain.

Die Masche, umfangreiche persönliche Angaben für einen angeblichen Vergleich von Krankenversicherungen einzufordern, ist übrigens nicht neu. Wer einmal sehen möchte, wie so etwas früher aussah, wird hier auf Unser täglich Spam fündig. Ich kann nicht einmal ausschließen, dass wirklich Krankenversicherungen vorgeschlagen werden – halte Spam aber immer für ein ganz schlechtes Zeichen und würde jedem Menschen nahelegen, sich aus besseren Quellen zu informieren als aus den Angeboten von Spammern.

Mit freundlichen Grüssen,

Julia Preil
Gutschein Service Team [sic! Deppen Leer Zeichen!]

Mit Grüßchen (und „ß“) zurück

Der Nachtwächter
Spam Genuss Manager

Diese Spam ist ein Zustecksel von M. W.

Ihr Vertrag / Anpassung

Mittwoch, 1. August 2012

Die heutige Pest im Briefkasten kommt gleich in vielfacher Ausführung auf alle möglichen Adressen mit dem Absender s (punkt) walter (at) augustvergleichen (punkt) info:

Guten Tag,

An wen das dumme, kriminelle Spammerchen schreibt, weiß es mal wieder nicht. Das ist die übliche millionenfache Massenware.

ist Ihre Krankenversicherung auch zu teuer, ärgern Sie sich jeden Monat über einen zu hohen Beitrag?

Wissen Sie, zu welchem Tarif Sie sich seit den aktuellen gesetzlichen Änderungen versichern können?

Derzeit können viele Kunden sparen, auch ohne den Anbieter zu wechseln oder auf Leistungen verzichten zu müssen.

Informieren Sie sich unverbindlich:

http://www.augustvergleichen.info/

Genau, bei einem kriminellen Spammer werde ich mich gerade über andere Krankenkassen informieren. Der Link geht ja nur auf eine Domain, die vollständig anonym über WhoisGuard registriert wurde, weil so ein Pack eben lieber anonym bleibt. Aber immerhin, dafür wurde die Domain schon vorgestern registriert, damit man auch ganz sicher beim Empfang der Spam bemerkt, dass es eine Wegwerfdomain ist. Da bekommt man ganz sicher ausgewogene Informationen, von denen man einen Vorteil hat. Vor allem glaubt man das, wenn man auch noch an den Osterhasen glaubt.

Vor allem aber bekommt man dort eine Website, die zwar kein Impressum hat, einem dafür aber die Gelegenheit…

Screenshot der betrügerischen Website

…zu einem Datenstriptease vor kriminellen Spammern gibt. Die angefragten Daten reichen völlig für einen Identitätsmissbrauch zu beliebigen kriminellen Geschäften aus. Wer dort etwas angegeben hat, hat verloren!

Mit freundlichen Grüßen,
Svenja Walter, Kundenservice

Geh sterben!

Russian ladies? Gib Karte!

Dienstag, 1. Februar 2011

Was passiert eigentlich, wenn man auf so eine Mail

*Hello!*

You have left to me the message on http://bestchixru.ru

I could not answer at once you, and I write now.
If All of you still, everyone are interested in acquaintance to me, write to me, and I shall answer.

Yours faithfully Tatyana

…so reagiert, wie es die Spammer wünschen? Wenn man glaubt, dass man auf einer Dating-Site eine Nachricht von einem russischen Frauennamen erhalten hat, obwohl man noch nie von dieser Site gehört hat? Wenn man deshalb auf einen Link klickt und den Spammern eine Kombination der Mailadresse mit ein paar persönlichen Daten gibt, um sich dort zu „registrieren“?

Nun, das habe ich einmal ausprobiert. (Natürlich nicht mit meiner richtigen Mailadresse…)

Einige Tage später gibt es eine hübsche weitere Mail, diesmal natürlich mit persönlicher Ansprache, dass man sich erfolgreich registriert hat:

Welcome to Anastasia International!

Dear Klaus-Peter!

Welcome to AnastasiaDate.com, the easiest and most advanced way to meet the most beautiful and eligible Russian Ladies imaginable.

Your login: sag (at) ich (punkt) net Your password: xx8X89R9

[Mailadresse und Passwort hier geändert]

Wow, ich kann mich einloggen, wenn ich das will…

Eager to meet someone right away? Choose one of Anastasia’s ravishing Online Ladies and start chatting immediately. You can step it up by seeing her chat you up real time with Live Chat with Video.

Ist ja toll!

A complete and crafted profile receives much more attention. So don’t forget to Edit your profile and upload your photos so Ladies can see and learn about you.

Aber bitte auf gar keinen Fall vergessen, ganz schnell ein paar weitere persönliche Daten an die Spammer zu geben…

After that, you may wish to begin browsing Anastasia’s vast catalogue of desirable Ladies. Select by age, country, height, hair color, education — in fact Anastasia’s Advanced Search makes finding your own Russian sweetheart more straight forward.

…damit man auch die ganzen hübschen Frauen sehen kann – und von ihnen gefunden werden kann. Ist aber nur ein kleiner Datenstriptease:

Screenshot der Profilangaben

Hui, das ist ja doch eine Menge, was man da vor Anbietern freimachen soll, die ihre Kunden über Spam werben. Na, die werdens ja nicht missbrauchen, die wollen einen ja nur…

Detail der Profilseite

…mit lauter hübsch anzuschauenden Frauen bekannt machen. [Die Gesichtsverpixelung ist von mir.] Das kommt ja schließlich von Leuten, die unter gefälschtem Absender und unter Verwendung von Privatrechnern, die mit Schadsoftware kriminell übernommen wurden, millionenfach mit Schrotmunition auf virtuelle Postfächer schießen. Solche Leute werden doch nicht lügen… :mrgreen:

From your Inbox you can manage all your mail and see who’s trying to start up a relationship with you.

Und kaum hat man das getan, schon prasselt die Eingangsbox voll mit triefenden Briefen dieser großartigen Frauen. Aber dazu später noch ein bisschen mehr

In addition, you can take your lady on a wonderful virtual date with Anastasia’s Video Date, or speak with her directly with Anastasia’s Phone Translation Service. Both of these are supported by Anastasia’s professional translators.

Ganz toll: Es gibt einen Telefonübersetzungsservice, damit ich auch „direkt“ mit virtuellen Frauen sprechen kann, deren Sprache ich nicht verstehe.

If you need any advice with services or support, or have any questions about Russian culture or Russian Ladies, please get in touch with Anastasia’s dedicated Service Team at any time.

Now, through Anastasia’s Family of international online dating sites, you can connect with the most beautiful and exciting women from every corner of the globe.

Jede Ecke der Erde scheint russisch zu sein? Aber nein doch…

AnastasiaDate.com allows you to find your sweetheart from Russia & CIS.
AmoLatina.com will amaze you with the sensual Ladies of South America and the Latin world.
OrientBrides.com is your gateway to the exquisite charm of women from the Far East.
AfricaBeauties.com brings the splendor of African women for all to enjoy.

…jeder kann sich eine Frau aussuchen, deren Sprache er nicht versteht und deren Hautfarbe gut zur neuen Polstergarnitur passt. 👿

We are glad you joined, and look forward to hearing about your success in love.

Aber gern! Wenn eure Spams immer dümmer werden, muss ich mir halt anschauen, was damit an den Mann gebracht werden soll, damit ich wieder etwas zum Schreiben fürs Spamblog habe.

Sincerely yours,
Anna Matusova
Head of Customer Service
AnastasiaDate.com

Anastasia International Inc.
40 High St Suite #1 Bangor, Maine 04401
+1 (207) 262-xxxx, +1 (800) 356-xxxx

Huch, das ist ja gar nicht in Russland. Wie sieht es denn da aus? Na, mal umschauen? Hmm, macht irgendwie nicht den Eindruck der Unternehmenszentrale eines internationalen Anbieters… 😈

Es ist übrigens egal, ob man den Datenstriptease macht oder nicht – ich habe ihn nicht gemacht, weil ich zu träge war, mir ein paar Daten auszudenken. Schon kurze Zeit später kommt die nächste Mail, die einem mitteilt, dass sich einige der leckeren Damen interessiert zeigen.

Anastasia International

Dear Klaus-Peter ck,

You have new e-mails in your Anastasia International mailbox.
10 credits will be deducted from your account for each letter you read. Anna’s First Letter Anna (ID: 1564337)
Age: 26
Zaporozhye, Ukraine
Never married lady with blue eyes and black hair.
„>Read the Letter Olga’s First Letter Olga (ID: 1139895)
Age: 27
Kishinev, Moldova
Never married lady with hazel eyes and chestnut hair.
Read the Letter Olga’s First Letter Olga (ID: 1118430)
Age: 23
Odessa, Ukraine
Never married lady with hazel eyes and chestnut hair.
Read the Letter 10 credits will be deducted from your account for each letter you read.

This message contains links to your personal profile and account on Anastasia International; do not forward this message.

Visit Anastasia-International.com to find thousands of potential brides from Russia and Ukraine.

Best Regards,
Anastasia International TeamThis message was sent automatically.If you have any questions please contact us at our U.S. toll free number +1 (800) 356-xxxxor in Moscow at +7 (495) 775-xxxx. You can also unsubscribe from our notifications through this link.
Anastasia International Inc.
40 High St Suite #1 Bangor, Maine 04401
+1 207-262-xxxx, +1 (800) 990-xxxx

Huch, die zweite angegebene Telefonnummer dieses Ladens hat sich binnen einer einzigen Stunde geändert? Na, bei so großen internationalen Unternehmungen geht eben doch alles etwas schneller. Und solche Maßnahmen zur Kundenbindung wie konstante Telefonnummern braucht im Zeitalter des Internet auch niemand mehr.

Aber diese Mail ist ja so erfreulich, dass wohl niemand über so einen Kleinkram stolperte. Zum ersten Mal seit Jahren interessieren sich Frauen für mich und nicht einfach nur umgekehrt. Besonders erfreulich ists, dass ich mir dieses doch sehr kryptische Passwort gar nicht merken musste, denn die Links auf den Namen führen ohne umständliche Login-Prozeduren direkt auf die sabberfördernde Profilseite (die Verpixelung des Gesichts ist natürlich von mir):

Olga's Profile

Unfassbar entzückend! Eigentlich kaum zu glauben, dass diese „Olga“, die nicht nur grandios aussieht und ordentlich Holz vor der Hütte hat, sondern auch noch ein Beispiel für vortreffliche Charaktereigenschaften ist, immer noch ledig sein soll. Aber wird denn ein Spammer lügen? Eben!

Natürlich würde ich jetzt zu gern lesen, was diese so vortreffliche „Olga“ mir geschrieben hat, obwohl sie von mir nur den Namen Klaus-Peter ck [es wird also nicht einmal oberflächlich geprüft, was jemand dort angegeben hat] und ein ausgedachtes Geburtsdatum kennt. Dafür sind ja auch so tolle Links in der Mail, aber wenn ich darauf klicke, sehe ich natürlich keine himmelsvergeigten Brieflein, sondern einfach nur eine Aufforderung…

Screenshot der Eingabe der Kreditkartendaten

…den Spammern einen vollständigen Zugriff auf meine Kreditkarte zu gewähren, um an die „Credits“ zu kommen, die ich in deren Mailsystem blechen muss, um Mails zu lesen. Wenn man sich anschaut, dass so ein „Credit“ im billigsten Fall, wenn man 400 Dollar Vorkasse hingelegt hat, 40 Cent kostet, denn ergibt sich ein Preis von vier Dollar pro gelesener „Mitteilung“. Solche „Mitteilungen“ gehen natürlich auch an einen Menschen mit dem wenig überzeugenden Namen Klaus-Peter ck, sie gehen wohl an jeden. Das ist ganz schön happig, um ein paar lieblos zusammengesetzte Textbausteine zu lesen. Bevor man den reizenden „russischen Damen“ lauschen kann, muss man erstmal die Karte zücken.

Es ist übrigens egal, ob man den Spammern hier vollständigen Zugriff auf die eigene Kreditkarte gibt, oder ob man versucht, mit PayPal zu bezahlen – beides funktioniert nur, wenn man zusätzlich noch eine Telefonnummer angibt. Welche Funktion eine Telefonnummer für einen Bezahlvorgang haben soll, weiß ich natürlich nicht, aber in einer Datensammlung, die an Spammer und Internet-Kriminelle verkauft wird, macht sich diese Nummer gut.

Was von diesem Anbieter zu halten ist, erklärt sich damit hoffentlich von selbst. Es hat sich eigentlich schon aus der Spam erklärt. Wer diesen Leuten allen Ernstes seine Kreditkartendaten gegeben hat, sollte sich besser sehr schnell mit seiner Bank in Verbindung setzen, um größere Schäden zu vermeiden. Und wer da vollständige und echte Daten in seinem Profil eingetragen hat, darf sich darauf gefasst machen, dass seine Identität demnächst von Kriminellen missbraucht wird.

Und die „virtuellen“ Frauen bleiben virtuell – die fahren sogar auf einen Herrn ck ab, der nichts von sich preisgibt. Sie sind nur der Wurm am Angelhaken.

I‘m happy to see you elias

Samstag, 29. Januar 2011

Und was glaubste, was ich erstmal sehe, wenn ich nur das richtige Zeug einwerfe. Mich hast du jedenfalls noch nie gesehen. Und deine Mail wird auch nicht überzeugender, wenn du den Teil vor dem @ einfach im Betreff verwendest.

*Hello!*

Wie üblich eine zielsichere Anrede, nämlich die dümmstmögliche.

You have left to me the message on http://bestchixru.ru

Ja ja… stell dir mal vor, Tatjana, das wäre so. Denn hättest du da doch so einen Antworten-Knopf, und auf den kannste einfach klicken. Und wenn ich denn mal wieder auf diese Website mit den besten Küken aus Russland käme, ganz so, als wäre hier nicht genug Dioxin im Geflügel, denn würde ich das sehen und dir vielleicht antworten. Da bräuchtest du gar nicht mit deiner Drecksmail gegen meinen Spamfilter kämpfen. Du bräuchtest mich auch nicht zu einer tollen Dating-Seite führen, bei der ich mich zwar nicht anmelden kann, aber dafür doch wenigstens…

Registration

…registrieren. Oder anders gesagt: Eine Seite, auf der ich nur eines kann: Einem Spammer eine Zuordnung meines Realnamens zu meiner Mailadresse geben, und da noch ein paar andere allgemeine Daten dranhängen. Darüber freut sich der Spammer bestimmt. Und was bekomme ich dafür als Gegenleistung? Immer nur die Meldung „Invalid Captcha Code“. Diese glattgebügelte Front mit den vielen bunten Bildern drauf ist nichts als ein Köder für Dumme, die allen Ernstes glauben, dass jemand, der seinen Absender fälscht irgendwie vertrauenswürdig sei.

Eigentlich schade, dass auch ich bei so etwas niemals eine korrekte Mailadresse angebe – es wären bestimmt „lustige“ Mails gekommen…

I could not answer at once you, and I write now.
If All of you still, everyone are interested in acquaintance to me, write to me, and I shall answer.

Nein, ich will mit dir nix zu tun haben. Jede Kakerlaker zeigt mehr menschliche Gefühle als so eine Spam-Bazille.

Yours faithfully Tatyana

Geh sterben!

Nivea Shower Gel – kostenlose Probe für Sie

Freitag, 21. Januar 2011

Im Original folgte diesem Betreff der Vorname und Nachname des Empfängers, was ich hier allerdings nicht übernehme. Die Spammer machen also sehr wohl davon Gebrauch, wenn sie eine Mailadresse mit einem Namen verknüpfen können (siehe auch hier). Das Ergebnis ist eine Spam, die weniger nach Spam aussieht – und damit gefährlicher ist.

Ich finde es wirklich erstaunlich, über wie viele verschiedene – und doch wieder recht ähnliche – Maschen zurzeit Menschen mit einer Spam dazu bewegt werden sollen, zu ihrer unter Spammern bekannten Mailadresse weitere Daten anzugeben. Zurzeit werden stets irgendwelche Dinge „gratis“ angeboten, aber um sie zu bekommen, sollen ein paar persönliche Daten, vor allem der Name in Kombination mit der Mailadresse, hinterlegt werden. In diesem Fall war der Name des Empfängers bereits bekannt – aber darüber hinaus nichts, nicht einmal das Geschlecht. Die Mail ist gut gemacht und wirkt auf dem ersten Blick durchaus überzeugend.

Teil Eins: Proben eines Beiersdorf-Produktes

Sehr geehrte(r) Fxxxx Exx,

[Name von mir unkenntlich gemacht]

Wir wissen nicht, ob du Männlein oder Weiblein bist, deshalb diese geschlechtsneutrale Anrede. Aber deinen Namen haben wir schon. Wirkt vertraut? Ja, das ist von einer anderen gegenwärtigen Masche her vertraut.

kennen Sie schon das neue NIVEA FOR MEN Cool Shower Gel aus dem Hause Nivea?

Warum sollte ich das kennen? Nicht einmal auf der offiziellen Nivea-for-men-Site ist dieses Produkt bekannt, und dort gibt es allerlei Produkte zum Duschen. Die Absender dieser Mail sind aber auch nicht Beiersdorf. Die gut eingeführte Marke „Nivea“ wird hier von Spammern für ihre kriminellen Machenschaften missbraucht und damit in den Dreck gezogen. Einfach nur widerlich! Es ist widerlich wie alles, was Spammer tun.

Zwischenspiel: Beiersdorf äußert sich dazu

Dankenswerterweise hat Beiersdorf selbst an prominenter Stelle auf diesen Missbrauch der Marke aufmerksam gemacht¹, so dass ich hierzu nichts weiter darlegen muss. Zitat der dortigen Hinweisseite:

NIVEA FOR MEN warnt vor betrügerischen EMailanfragen im Internet!

Zahlreiche Internetnutzer in Deutschland haben Anfang Januar 2011 eine Mail erhalten, die angeblich von NIVEA bzw. Beiersdorf verschickt wurde. Darin werden die Mailempfänger aufgefordert, an einem kostenlosen Produkttest von NIVEA FOR MEN teilzunehmen, wenn sie im Gegenzug personenbezogene Daten preisgeben. Diese Mail ist weder von NIVEA oder von Beiersdorf noch in deren Auftrag verschickt worden. Vielmehr handelt es sich offenbar um den Versuch, durch die Verwendung von NIVEA als angeblichem Absender auf illegale Weise in den Besitz von Personendaten zu kommen. Dieses so genannte Phishing stellt eine Straftat dar und wird von Beiersdorf sehr ernst genommen.

Beiersdorf geht gegen jeden derartigen Fall mit aller rechtlichen Konsequenz vor.

Ich wünsche Beiersdorf beim Versuch, diese Spammer vor Gericht zu bringen, von ganzem Herzen viel Erfolg.

Teil Zwei: Lern es einfach kennen!

Wenn nicht, dann sollten Sie es jetzt kennenlernen!

Klar, weil mir ein Spammer schreibt, soll ich etwas kennenlernen. Mal weiterlesen:

Wir schenken Ihnen eine kostenlose Probe!

Wir senden Ihnen zur Produkteinführung in Deutschland eine handelsübliche Probe des neuen Shower Gels – kostenlos und ohne Haken, aber mit dem größten Vergnügen.

Wir schicken Ihnen einmalig, kostenlos und portofrei das neueste Produkt von Nivea nach Hause.

Ist ja toll, ein Markenprodukt ohne Kosten zu bekommen! Und, was soll ich dafür tun? Richtig, ich soll…

Fordern Sie gleich Ihre Probe an:

http://www.kostenlos-zu-ihnen.net/

…in einer Spam rumklicken. Um ein angebliches Nivea-Produkt auf einer angeblichen Nivea-Seite zu sehen…

Screenshot eines Details der gut gemachten Seite

…die – genau wie die Spam-Mail – wirklich recht überzeugend gemacht ist.

Teil Drei: Datenstriptease in zwei Teilen

Und um an das angepriesene kostenlose Produkt zu kommen, muss ich nur noch eines tun…

Screenshot der Dateneingabe, erster Schritt

…nämlich ein paar Daten preisgeben. Und dann kommt die Probe? Aber nein doch, das ist noch lange nicht alles, denn an die Mailadresse könnte man doch kein Päckchen schicken. Hierzu bedarf es natürlich

Screenshot des zweiten Schritts der Dateneingabe

…noch einer vollständigen Anschrift und – ganz wichtig – einer korrekten Telefonnummer. Diese Daten müssen dann alle in einem zweiten Schritt eingegeben werden. Natürlich muss auch den AGB zugestimmt werden, die man im ersten Schritt noch gar nicht sieht und die auch nicht einmal irgendwo versteckt verlinkt sind, bevor man an diesen zweiten Schritt der informationellen Selbstentblößung gerät. Sehr interessante AGB sind das. Hier mal ein paar Bröckchen aus diesen „AGB“:

Teil Vier: AGB? WTF? Gewinnspiel?

Die Teilnahme und die Gewinnchancen [sic!] hängen in keiner Weise von dem Erwerb von Waren oder der Inanspruchnahme von entgeltlichen oder unentgeltlichen Leistungen oder anderen, mit der Veranstaltung des Gewinnspiels [sic!] befassten Unternehmen ab.

Was zum Henker?! Gewinnchancen?! Eigentlich war ja die Rede davon, dass man eine Produktprobe bekommt. Und von einer Verlosung war noch kein Wort zu lesen. Jedenfalls so lange, bis man die AGB präsentiert bekam, wenn man sich überhaupt dafür interessierte – das Angebot schien doch völlig klar zu sein. In den AGB klingt auf einmal alles ganz anders. (Hervorhebungen von mir.)

Der Gewinnspielveranstalter hat das Recht, Teilnehmer zu disqualifizieren […] Der Gewinnspielveranstalter behält sich das Recht vor, die Verlosung ganz oder in Teilen (etwa für bestimmte Gewinne oder Sonderauslosungen) nach einer Monatsziehung und Zuteilung der Preise abzubrechen. Dies gilt insbesondere, wenn die Verlosung aus irgendwelchen Gründen nicht planmäßig laufen kann, so etwa bei Computerviren [sic!], bei Fehlern der Soft- und/oder Hardware und/oder aus sonstigen technischen und/oder rechtlichen Gründen, welche die Verwaltung, die Sicherheit, die Integrität und/oder reguläre und ordnungsgemäße Durchführung der Verlosung beeinflussen. Wenn der Nutzer seine Einwilligung auf den Webseiten zur Datenverwendung erteilt, erklärt er sich damit einverstanden, dass seine Angaben von den Betreibern der Plattform und den Sponsoren des Gewinnspiels für Marketingzwecke verwendet werden dürfen und er per Post, Telefon, SMS, MMS oder eMail interessante Informationen erhält. […] Die Verlosung findet monatlich statt und endet am jeweils am letzten Tag eines jeden Monats. […] Der Gewinnspielveranstalter haftet nicht […] wird keine Haftung übernommen, wenn eMails oder Dateneingaben (in Masken auf der Gewinnspielseite) nicht den dort aufgestellten Anforderungen entsprechen und infolgedessen vom System nicht akzeptiert und/oder angenommen werden […] haftet der Gewinnspielveranstalter nicht bei Diebstahl oder der Zerstörung der die Daten speichernden Systeme [sic! …] Gewinnspielveranstalter haftet nicht für Angebote von Dritten die auf der Plattform von oder in den eMails vom Gewinnspielveranstalter oder auf den Plattformen oder in eMails der Sponsoren beworben werden bzw. wurden […] Der Gewinnspielveranstalter kann diesen Dienst jederzeit ohne die Angabe von Gründen einstellen.

Kurz gesagt: Wer da seine Anschrift, seine – für diesen betrügerischen Veranstalter ganz wichtig! – Telefonnummer und sein Geburtsdatum angibt, erlaubt diesem Pack, das übrigens nur über Spam bekannt wird, dass es…

  1. …Briefkasten und Telefon mit unerwünschter Reklame vollmüllt, und
  2. …mit den eingegebenen Daten schwunghaften Handel betreibt.

Als Gegenleistung dafür gibts nicht etwa die so bildreich versprochene Produktprobe, sondern die ominöse Teilnahme an einer nicht näher spezifizierten Verlosung. Diese ist unkontrollierbar und kann auch einfach unter allgemeinsten, von diesen Leuten willkürlich festgesetzten Gründen ausfallen. Kein Wunder, dass diese angesichts des Köders in der Website doch etwas überraschenden AGB erst in einem zweiten Schritt zur Einsicht angeboten werden, wenn diese spammenden Verbrecher schon längst eine Kombination von Klarname und Mailadresse, diesmal mit Geschlecht und Geburtsdatum erhalten haben. Keine Frage, selbst mit diesen Zusatzdaten werden diese Leute etwas anzufangen wissen, was dem Opfer dieser Masche nicht gefallen kann.

Der eigentliche Zweck dieser tollen Seite dürfte klar sein. Es geht um Datensammelei.

Aber das ist noch nicht alles, es geht noch etwas weiter.

Teil Fünf: Klingeling Klingeling

Wenn man auch in einem zweiten Schritt ein paar Daten eingegeben hat – ich habe das mal mit einer Fantasieanschrift in Groß-Berlin getan – denn kommt ein interessanter dritter Schritt:

Screenshot des dritten Schritts

Man bekommt also einen Anruf auf der angegebenen Telefonnummer und soll einfach die 1 und die 9 auf seinem Telefon tippen. So etwas ist bereits hinreichend, um als „Willenserklärung“ durchzugehen, wird also im Zweifelsfall als Vertragsschluss betrachtet. Was für ein Vertrag? Keine Ahnung, aber zum Vorteil des Opfers wird er wohl nicht sein. Er wird eher genau so überraschend wie die tollen AGB sein. Kostenlos ist er wahrscheinlich auch nicht, denn dieses gesamte „Angebot“ baut auf systematischer Irreführung über seinen wirklichen Charakter. Sicher, die kämen bei keinem Gericht damit durch. Aber die Inhalte der Website können im Nachhinein bequem angepasst werden, so dass es später nicht mehr durch einfaches Hinschauen nach Täuschung aussieht, und kaum jemand wird bei einem einfachen Angebot eines kostenlosen Werbegeschenkes so aufmerksam geworden sein, dass er von jeder aufgerufenen Seite einen Screenshot gemacht hat und einen Zeugen dazugerufen hat. [Und wer so aufmerksam geworden ist, wird wohl kaum allzuviel von sich preisgeben.] Wenn dann auch noch entsprechend einschüchternde Briefe von ominösen Firmen und später Inkassoanwälten kommen, denn wird ein recht erklecklicher Teil der Opfer auch Geld zahlen, obwohl die betrügerische Absicht völlig offensichtlich ist. Das ist schon ein „gutes“ Geschäft.

Und das ist letztlich alles, was die Spammer hier – neben dem Adresshandel und der Sammlung von Daten für spätere Spamwellen – wollen.

Teil Sechs: Und weiter zum nächsten Abzocker

Zu schlechter Letzt bekommt man noch ein ganz tolles Angebot unterbreitet, sich bei einem Gewinnspiel-Nulldienst eintragen zu lassen – der Button unten ist bereits vollständig mit GET-Parametern der gesamten eingegebenen Daten belegt, so dass ein einziger Klick ausreicht, um auch dort alle Daten für seinen „Vertrag“ einzutragen:

Screenshot des Gewinnspiel-Angebotes

Der Klick führt einem denn hierhin:

gewinn24.de -- die Website eines schon recht bekannten Nutzlosdienst-Abzockers

Was von diesem Anbieter einer recht nutzlosen Dienstleistung zu halten ist, kann man an vielen Stellen im Internet nachlesen. Es kostet „nur“ 60 Euro im Jahr bei einer Laufzeit von zwei Jahren, was ebenfalls nicht so ganz transparent ist. Ob es dafür wenigstens eine Gegenleistung gibt? Na, das kann niemand richtig kontrollieren. Aber eins gibts sicher: Die Mahnung kommt garantiert. So richtig im gerichtlichen Mahnverfahren hat es dieser Anbieter zwar – meinem Kenntnisstande nach – noch nie versucht, an das Geld zu kommen, weil dabei kaum eine Aussicht besteht. Das musste er aber auch nicht, denn so lange genügend Menschen eingeschüchtert genug sind, dass sie zahlen, wenn sie scharfe Mahn- und Inkassobriefchen im Briefkasten haben, so lange funktioniert es doch auch so.

Trübe Gewässer, in die dieses angebliche Angebot einer Produktprobe geführt hat, nicht? Und die bloße Kleinigkeit, dass der Empfänger dieser Spam namentlich angesprochen werden konnte, wird in vielen Fällen die Bereitschaft erhöht haben, einfach einmal einen Klick zu wagen – zumal „Nivea“ ja auch einen respektablen und guten Klang hat.

Ich kann es nicht oft genug sagen: Jede unverlangt zugestellte Mail ist eine Spam. Der Hintergrund ist immer unerfreulich, auch wenn die Spam gut formuliert ist und recht harmlos und freundlich klingt. Kein seriöses Unternehmen hat es nötig, seine Reputation zu ruinieren, indem es Werbung mit illegalen Mitteln betreibt – und Unternehmen, die dies tun, sind niemals vertrauenswürdig. Auf keinen Fall sollte in eine Spam geklickt werden! Es lohnt sich nicht. Man kann dadurch nichts gewinnen. Man bekommt nichts geschenkt. Jede Spam ist – mindestens im gängigen umgangssprachlichen Sinne dieses Wortes, oft aber auch im juristischen Sinne – Betrug.

Teil Sieben: Fiesta Mexicana

Bleibt nur noch eine Frage offen: Welches Unternehmen macht denn diese tolle Website, auf der vorgeblich Produktproben eines nicht existierenden Produktes angeboten werden? Nun, diese Website, die sich so explizit an deutsche Opfer wendet, sie hat auch ein Impressum:

Media ZT Inc. J. P. Silva Road 30
City of Veracruz
Mexico

Ohne weitere Worte…

Ich wünsche Ihnen viel Spaß mit Ihrer kostenlosen Probe!

Mit freundlichen Grüßen,

Caroline Hellendorfer,
Projektleiterin Probenversand

Geht dahin, wo der Pfeffer wächst! Euer Briefkasten steht da ja schon. 👿

Kurze Nachbemerkung

Ich habe in den letzten Tagen recht viel über die verschiedenen Versuche der Spammer geschrieben, an persönliche Daten zu kommen. Dies habe ich nur deshalb getan, weil derartige Versuche im Moment deutlich gehäuft, ja, als regelrechte Spamwelle auftreten. Auf diesem Server hier kommen solche Versuche im Moment mit unfassbarer Penetranz an, und vermutlich sieht es an anderen Stellen ähnlich aus. Diese Spam ist nur ein Beispiel von vielen.

Ich kann nur davor warnen, auf irgendeiner Website auch nur den eigenen Namen anzugeben, außer man hat einen guten Grund, dem Betreiber dieser Website zu vertrauen und ist sich völlig darüber sicher, dass man es wirklich mit diesem Betreiber zu tun hat. Spammer sind die letzten Menschen, denen Daten gegeben werden sollten.

Ich hoffe, dass diese eine etwas ausführlicher gewürdigte Spam ein warnendes Beispiel für jeden ist, der Spam auf die leichte Schulter nimmt und in eingebildeter Überlegenheit glaubt, dass er niemals auf eine Spam hereinfallen könnte. Sie ist überzeugend formuliert und kommt mit einer persönlichen Anrede, an der nur noch stört, dass das Geschlecht des Empfängers nicht bekannt ist. Es ist nicht schon auf dem ersten Blick völlig klar, dass es sich um eine Spam handelt². Da riskieren auch vorsichtigere Menschen leicht einen Klick, und was sie dann vor sich haben, ist eine gut gestellte, heimtückische Falle. Wie übel derartige Fallen aufgebaut werden können, wenn die Spammer gute Datensätze der Opfer haben, kann sich hoffentlich jeder vorstellen. Dass mit einem guten Datensatz auch ein Identitätsmissbrauch möglich ist, der für den Betroffen üble Folgen haben kann und einen äußerst unerfreulichen Schriftverkehr nach sich ziehen kann, sollte ebenfalls klar sein. Die widerlichen spammenden Verbrecher handeln verantwortungslos und mit großer krimineller Energie. Es sind keine gelangweilten Kinder, die harmlose Streiche spielen. Es sind organisiert Kriminelle. Sie haben nur ein Ziel: Sich ihren verfeinerten Lebensstil ohne viel Mühe und Arbeit zu finanzieren, völlig egal, wer dabei auf der Strecke bleibt. Die Affiliate-Groschen dafür, dass sie ihre Opfer noch auf das Angebot eines… ähm… eher nutzlosen „Dienstleisters“ lotsen, nehmen sie so ganz nebenbei auch gern mit.

Aktueller Nachtrag, 21. Januar 2011

Das Anklicken bestimmter Felder im Internet begründet nicht automatisch einen Vertrag und damit einen Zahlungsanspruch. Das hat das Amtsgericht Frankfurt in einem am Freitag (21. Januar) bekannt gewordenen Urteil festgestellt (AZ 32 C 1742/10-48). – Allerdings ändert auch so ein Urteil nichts an der traurigen Tatsache, dass persönliche Daten unter Spammern zirkulieren und dort gewiss nicht für erfreuliche Tätigkeiten verwendet werden. Sicherer ist es, sehr sparsam mit seinen Daten umzugehen.

¹Der Link geht auf eine dauerhaft archivierte Version des Hinweises von Beiersdorf, damit auch in einem Jahr noch nachvollziehbar ist, mit wie großer krimineller Energie die Spammer eine Marke in den Dreck zu ziehen bereit sind. Das Original befindet sich auf der Nivea-for-men-Site von Beiersdorf und wird hier ebenfalls gern verlinkt, damit es auch besser gefunden wird, wenn jemand mit Google nach „Nivea for men“ sucht.

²An sich ist es klar, dass hier eine Spam vorliegt, denn jede unverlangt zugestellte Mail von einem bislang unbekannten Absender steht unter Spamverdacht, selbst wenn sie mit guter Anrede und treffsicherem Stil daherkommt. Ein Klick in eine derartige Mail ist immer ein Fehler. Das gilt besonders, wenn Angebote gemacht werden, die auf einen geschäftlichen Hintergrund schließen lassen – also zum Beispiel auch Produktproben. Keine seriöse Unternehmung wird zu illegalen Werbeformen aus dem Dunstkreis der organisierten Internet-Kriminalität greifen, um Kunden zu gewinnen.

Nachträgliche Beitragserhöhung

Donnerstag, 20. Januar 2011

Der originale Betreff wurde noch vom Realnamen des Empfängers gefolgt, den in hier und im Mailtext entferne. Dieser Name konnte auf vielerlei Wegen zu den Spammern gelangen, zum Beispiel über die Angaben bei der DeNIC.

Wie, die Beiträge werden erhöht? Huch, gleich mit Namen dahinter, könnte ja was Wichtiges sein. So soll es ankommen. Und was kommt da an? Lesen wir mal…

Sehr geehrte(r) Fxxxx Exx,

Na, keinen guten Code gefunden, um aus dem Vornamen das Geschlecht zu bestimmen? Ist schon mistig, wenn man schon einen Namen hat und doch keine überzeugende Ansprache hinbekommt.

im Januar 2011 werden viele Krankenkassen ihre Beiträge nachträglich erhöhen, teilweise sogar erheblich. Für viele Beitragszahler der privaten Krankenversicherungen bedeutet dies, dass zum Teil bis zu 1.000€ pro Jahr und mehr zusätzlich bezahlt werden müssen.

Tolle Idee, eine HTML-Entity in einer reinen Textmail zu schreiben.

Jedoch: nicht alle Versicherungen erhöhen die Beiträge, es gibt nach wie vor faire Anbieter.

Wir finden, dass jeder Versicherungsnehmer wissen sollte, ob seine Gesellschaft zu den überteuerten Anbietern gehört – oder fair abrechnet.

Klar, jeder Spammer ist ein echter Wohltäter, ein wahrer Heiliger, der aus völlig selbstlosen Motiven agiert.

Finden Sie es jetzt heraus! Was Sie mit diesem Wissen anfangen, das bleibt Ihnen überlassen – wir denken jedoch, dass Sie zumindest informiert sein sollten.

Auf unserer Seite können Sie es sofort herausfinden – kostenlos, unverbindlich und in wenigen Sekunden:

http://www.gegen-hohe-beitraege.com/

Im Original hing an der URL noch eine eindeutige Kennung, so dass bei einem Klick bestätigt wird, dass die Mail auch angekommen ist

Diese so gnadenlos wohltätig in einer Spam angebotene Seite wird mir gleich noch einen näheren Blick wert sein.

Ich hoffe, dass ich Ihnen helfen konnte.

Darum hat niemand gebeten.

Mit freundlichen Grüßen,

Katharina Kemmer
Kundenservice kostenloser Infovergleich
Interessengemeinschaft der Privatversicherten in Deutschland

Geh sterben! Und „Deutschland“, puh… ach, ich komme gleich dazu.

Die mit Spam beworbene Website ist – genau wie diese Spammail – treffsicher im Stil und trotz ihrer Einfachheit überraschend gut gemacht.

Screenshot

Um an seinen Vergleich zu kommen, der – wie immer wieder betont wird – völlig kostenlos ist, muss man auch nichts Besonderes machen. Man muss nur gegenüber einem völlig unbekannten Betreiber einer Website, die mit Spam bekannt gemacht wird, einen kleinen Datenstriptease hinlegen, der zu einer recht interessanten Datensammlung auf der anderen Seite der Kommunikation führen könnte.

Screenshot der Dateneingabe

Diese kleine Offenbarung, immerhin mit Telefonnummer, Alter, Anschrift, Beruf, Familienstand und Mailadresse – also genug für einen richtigen Identitätsdiebstahl – macht man für eine Katze im Sack. Nirgends wird vorher klar, auf welcher Grundlage dieser angebliche Vergleich stattfindet und welche Anbieter darin enthalten sind. Dafür wird natürlich immer wieder darauf hingewiesen, wie viel Geld sich sparen lässt, wenn man den Vergleich macht. An der rechten Seite sind noch ein paar Links mit der Überschrift „Ihre Vorteile“ untergebracht, aber jeder dieser Links führt auf dieses Datensammelformular, und es gibt keine Erläuterung. Sie stehen da nur, um beim oberflächlichen Betrachten Transparenz zu simulieren. Und die Daten sind alle erforderlich, wegen der sehr differenzierten Tarifmodelle der Krankenversicherer. Ja ja!

Wer glaubt, dass bei diesen Spammern seine Daten in sicheren Händen sind, hat sich geschnitten. Und wer das Impressum liest…

Kundenservice per E-Mail

Sie erreichen unseren Kundenservice per E-Mail unter privacy (at) free (punkt) gg. Eine Antwort erhalten Sie normalerweise binnen 24 Stunden.

…erfährt dort nicht nur, dass diese Anbieter keine Mailadresse in der Domain ihrer eigenen Website benutzen, sondern sich lieber der Domain free (punkt) gg bedienen, die übrigens auf eine „Be a Winner Ltd.“ registriert ist. Nein, er erfährt auch, dass dieser tolle Vergleicher von Krankenversicherern in Deutschland…

Hauptsitz der Gesellschaft

Privacy GG Limited
Albert Street 99
Belize City
Belize CA

Amtlich eingeragen im Handelsregister der Stadt Belize unter Nr. 78539. Vertreten durch den Direktor der Gesellschaft.

…überraschend weit weg ist für irgendeinen „Interessenverband für Versicherte in Deutschland“. Immerhin, die Adresse existiert, was bei solchen Mails und den darin verlinkten Websites nicht selbstverständlich ist.

Aber auf diesem ganzen Hintergrund nicht zu glauben, dass hier ein Adresssammler seinen Datenbestand vergrößern will, erfordert schon sehr viel Glaubensbereitschaft – und wenn so ein Datensatz erst einmal in der organisierten Internet-Kriminalität zirkuliert, denn hat man ein echtes Problem. Dass mit dieser Identität betrügerische Geschäfte gemacht werden, ist so gut wie sicher.

Niemals einem Unbekannten im Internet für große Versprechen leichtfertig Daten geben! Schon gar nicht, wenn man mit einer Spam auf dieses Angebot aufmerksam geworden ist. Schon die hier zitierte Spam zeigt, dass eine gut formulierte Mail mit einer namentlichen Ansprache sehr überzeugend sein kann.