Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datenstriptease“

Re: Überprüfung Ihrer Leistungen

Sonntag, 29. Juli 2018

Aber ich leiste doch gar nichts. 😀

Von: Consultbüro Reichmann <consult@web.geld-sparen.email>

Bei Leuten mit solchen Absendern brauche ich nicht einmal mehr auf den Betreff zu schauen, um zu wissen, dass es kriminelle Spam sein muss.

Überprüfung Ihrer Leistungen

Das hast du schon im Betreff gesagt.

Überprüfung Ihrer Leistungen

Das hast du schon im Betreff gesagt und schon einmal in der Mail wiederholt. Aber irgendwie muss ja „Inhalt“ in die Spam.

Geehrte Dame, geehrter Herr

Genau mein Name!

als privat Krankenversicherter […]

Bin ich nicht.

[…] sollten Sie von Zeit zu Zeit den Leistungsumfang Ihres Tarifes überprüfen. Im Laufe der Zeit kommt es bei vielen Versicherten vor, dass Sie bestimmte Behandlungen nicht mehr benötigen und somit auch keine Kostenübernahme mehr brauchen. Lassen Sie solche Leistungen aus Ihrem Tarif streichen. Das senkt die Kosten spürbar.

Welche Behandlung benötige ich denn nicht mehr? ❓ :mrgreen:

Nutzen Sie gleich die Gelegenheit und wechseln Sie außerdem in einen günstigeren Tarif. Passende Angebote finden Sie hier:
⇒ Hier vergleichen

Ach, das erfahre ich mal wieder nur, wenn ich in die Spam klicke. Und dann kann ich auf der unveränderten Datensammelseite der Spammer einen Datenstriptease machen. Genug Daten für eine Einschätzung der Bonität und den kriminellen Identitätsmissbrauch für diverse Betrugsgeschäfte. Übergeben an einen Anbieter…

Impressum -- Betreiber der Website sowie inhaltlich verantwortlich: -- SBS Marketing & Information -- Royal Phuket Marina Business Centre -- Building MC2 68 Moo2 Thepkasattri Road -- Kohkaew Sub-district -- Muang District -- Phuket, 83000  -- E-Mail: info@check-clever.online -- Internetadresse: http://www.check-clever.online/

…der gemäß seinem eigenen (für mich nicht glaubwürdigen) Impressum hinterher nicht mehr ganz so leicht erreichbar ist und sich wohl kaum an europäisches Datenschutzrecht gebunden fühlen wird.

Wer so naiv ist, hat durchaus noch ein paar Behandlungen nötig. Wer in dieser Sache austherapiert ist (oder gleich mit einer Spur kritischen Verstandes geboren wurde), löscht seine Spam unbeklickt und gähnt über die uralten Maschen der organisierten Internetkriminalität.

Anbieter beibehalten:

Entscheiden Sie sich für einen Tarifwechsel bei Ihrem bisherigen Anbieter, ist der Wechsel besonders einfach. Mit einem Tarifwechsel können Sie Kosten für Ihre PKV noch einmal deutlich senken. Ein Vergleich lohnt sich auf jeden Fall.

Aber ich habe gar keine private Krankenversicherung.

Ihre Rosi Reichmann

Rosi Reichmann
Consultbüro
Lotter Str. 37, 49078 Osnabrück

Wie, doch nicht in Thailand? 😀

Abmelden/Unsubscribe

Du mich auch!

Auszahlung in 3 Werktagen

Dienstag, 4. Juli 2017

Wie, ich kriege Geld? 🙂

Auszahlung in 3 Werktagen

Spammer, das hast du schon im Betreff gesagt, und es ist kein guter Ersatz für eine richtige Anrede.

Warten Sie nicht länger auf ihr Geld. Vergleichen Sie jetzt Kredite und finden Sie Angebote mit unglaublich schneller Auszahlung:

http://finanzierung-vergleichen.net/info.php?[ID entfernt]

$ whois finanzierung-vergleichen.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es ist also ein voll seriöser Darlehensvergleichsdienst, der nicht nur auf illegale und asoziale Spam als Reklamemittel setzt, sondern auch lieber völlig anonym im Internet auftritt. Mit Hilfe eines wohlbekannten Dienstleisters aus dem sonnigen Panama, versteht sich. Genau die richtige Grundlage, um irgendwas mit Geld zu machen.

Der Spammer legt großen Wert darauf, seine Datenbank ein bisschen zu bereinigen. Der Link aus der Spam ist ohne angehängte ID nicht benutzbar, sondern führt auf einen HTTP-Fehler 400 (Bad Request). Mit der angehängten ID – damit wird dem Spammer gegenüber bestätigt, dass die Spam angekommen ist und beklickt wird – gibt es eine Weiterleitung auf die nur mit aktiviertem Javascript benutzbare Website in der Domain vertrag (strich) perfekt (punkt) com, die nach Angabe ihrer wie die betrügerischen Spammer glaubwürdigen Gestalter auch schon aus RTL, ProSieben, Sat.1 und Sky bekannt sein soll:

Screenshot der betrügerischen Website

Jetzt ist die tolle Website sogar durch Unser täglich Spam bekannt geworden! Aber ich gehe davon aus, dass das nicht zum Zweck der Eigenwerbung erwähnt wird… :mrgreen:

Wer darauf reinfällt, „darf“ in einem mehrstufigen, immer wieder mit Weiter-Klicks vorangetriebenen Verfahren folgende Angaben machen:

  1. Darlehensbetrag,
  2. Anrede Herr oder Frau,
  3. Vor- und Nachname,
  4. Geburtsdatum,
  5. Staatsangehörigkeit deutsch oder andere,
  6. Familienstand,
  7. Anzahl der Kinder,
  8. Beruflicher Status,
  9. Netto-Gehalt,
  10. Sonstige Einnahmen,
  11. Höhe der monatlichen Warmmiete,
  12. Angaben zu Haus- und Grundbesitz,
  13. Arbeitgeber,
  14. Datum des Beschäftigungsbeginns,
  15. E-Mailadresse,
  16. Telefonnummer, und die
  17. Postanschrift.

Das ist ein bemerkenswerter Datenstriptease vor Leuten, die so eine freundliche Spam geschrieben haben und deren vorgeblich gewerbliche Website…

$ whois vertrag-perfekt.com | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…einmal mehr über den jedem Spamgenießer vertrauten Dienstleister aus dem sonnigen Panama anonym betrieben wird. Diese Angaben, die für einen kriminellen Identitätsmissbrauch mehr als nur ausreichend sind, gehen direkt an spammende Verbrecher, die sich lieber hinter Anonymisierungsdiensten verstecken.

Wer an dieser Stelle immer noch nicht verstanden hat, warum ein derartiger Datenstriptease eine ganz schlechte Idee ist, sollte sich besser zum Selbstschutz einen Vormund bestellen lassen. Und wer mir als „dahergelaufenem Blogger“ nicht glauben will und deshalb lieber Spammern glaubt, der unterhalte sich bitte einmal in aller Ruhe mit einem erwachsenen Menschen normaler Lebenserfahrung!

Mich erinnert sowohl der Duktus der Spams als auch die weitere Vorgehensweise sehr an die angeblichen Versicherungsvergleiche, die wohl auch nur zum Dateneinsammeln für die kriminelle Verwertung dienen. Zumindest habe ich nie wieder etwas davon gehört, als ich dort vor ein paar Jahren testweise einmal Phantasiedaten und eine Wegwerf-Mailadresse eingegeben habe, um Näheres über denen Masche zu erfahren.

Es ist aber keineswegs ausgeschlossen, dass hier noch ein Vorschussbetrug versucht wird, wenn er den Verbrechern lohnend erscheint – dann wird für die Kreditgewährung eine „kleine“ Bearbeitungsgebühr fällig: Oh, die Bank hat ihren Sitz im Ausland, sie wissen doch, wie lange das alles dauert, überweisen sie das Geld doch einfach mit Western Union, dann ist es sofort da und sie kriegen sofort das Geld, das sie brauchen… und danach ist das Geld weg und man hört nie wieder vom angeblichen Darlehen.

Unser Vergleich ist ganz einfach.

In der Tat: Es ist ganz einfach, in eine Spam zu klicken. Aber es ist niemals eine gute Idee. Der Spammer nennt das natürlich anders, er spricht von…

Ihre Vorteile auf einen Blick:

– Nur drei Werktage bis zur Auszahlung
– Flexible Rückzahlung durch Sondertilgungen
– Rückzahlungspausen kostenlos möglich

…Vorteilen, die man durch diese Dummheit hat.

Herzliche Grüße

Alles Gute und viele Grüße

Na, Spamskript-Schmerzen, Spammer? Oder wolltest du wirklich gleich zwei Sprüche aus deiner Grußdatei in die Spam fummeln? Vermutlich hattest du das Wichtigste fertig und warst mit deinen Gedanken wieder im Bordell.

Andrea Sxxxxxxk
Leistungsabteilung
Sxxxxxstraße 10
45xxx ~ Mülheim an der Ruhr

Wie, keine Anschrift aus Panama? :mrgreen:

(Die arme Seele, deren Name und Anschrift hier von Verbrechern missbraucht wird, tut mir leid. So etwas kann auch leicht passieren, wenn man diesem Geschmeiß Daten gibt.)

Abmelden:
http://finanzierung-vergleichen.net/austragung.php?[ID entfernt]

Ob es wohl immer noch Leute gibt, die glauben, dass man sich bei Spammern abmelden könne?

0,69% effektiver Jahreszins – Ein Kredit der glücklich macht

Mittwoch, 31. Mai 2017

Oh, wie schön! Endlich jemand, der mich glücklich machen will! Schade nur, dass ich schon glücklich bin… 😀

Die Spam ging übrigens an eine von mir niemals benutzte Mailadresse, die ich für menschliche Leser völlig unsichtbar nur für die Harvester der Spammer ausgelegt habe. Es ist also ziemlich sicher, dass diese Spam an jede Mailadresse geht, die sich irgendwo einsammeln lässt.

Sehr geehrte Damen und Herren,

Sehr geehrte Daten und Opfer,

Sie können unseren Kredit sofort nutzen – für jeden Ihrer Wünsche. Egal, ob Sie ein Auto kaufen, Ihre Traumhochzeit finanzieren, eine große Reise planen, die Familie wächst oder Sie sich weiterbilden möchten.

wenn sie mehr Konsumwünsche als Geld haben, dann können sie unser Angebot nutzen…

http://finanzierung-jetzt.net/L39W8/ref.php?r=[ID entfernt]

…auf einen Link in einer Spam zu klicken. Es geht dabei nur um Geld, deshalb seien sie nicht weiter darüber beunruhigt…

$ whois finanzierung-jetzt.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…dass der Link auf eine Website in einer Domain führt, die über einen Dienstleister aus dem sonnigen Panama vollständig anonym betrieben wird! Denken sie stattdessen an Auto, Hochzeit und Ballermann-Urlaub! Und vor allem: Klicken sie! Es ist nur eine illegale und asoziale Spam, was kann da schon passieren?

Sie erhalten Ihren Kredit in 4 einfachen Schritten:

1. Wunschkredit eingeben & Antrag ausfüllen
2. Antrag ausdrucken
3. Antrag einreichen
4. Kreditauszahlung auf Ihr Girokonto – Innerhalb von 2-3 Arbeitstagen ist der Kreditbetrag auf dem gewünschten Konto

So so, Antrag ausfüllen und ausdrucken. Schon doof, wenn man seine Texte von irgendwo abschreibt und die Sprache gar nicht richtig beherrscht.

Wo geht denn die Reise hin, wenn man auf den Link klickt? Es ist natürlich kein direkt gesetzter Link, denn es handelt sich ja um eine Spam:

$ lynx -mime_header http://finanzierung-jetzt.net | grep "^Location"
Location: http://bestesangebot-2017.online
$ whois bestesangebot-2017.online | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, in eine andere, über den gleichen Dienstleister aus dem sonnigen Panama völlig anonym betriebene Domain, die eine tolle, impressumslose Website eines angeblichen Finanzdienstleisters anzubieten hat:

Screenshot der betrügerischen, durch Spam beworbenen Website ToppKredit

Die Daten, die man dort angibt, ermöglichen einen kriminellen Identitätsmissbrauch nebst einer guten Einschätzung der Bonität, und sie gehen an Leute, die ihren tollen, anonym betriebenen Dienst mit illegaler und asozialer Spam bekannt machen, also an Kriminelle. Ich bin mir zurzeit noch nicht völlig sicher, aber die gesamte Machart erinnert mich sehr stark an die angeblichen Versicherungsvergleiche, die ebenfalls über Spam beworben werden.

Vergleichen Sie die Angebote – wir freuen uns auf Ihre Nachricht!

Klar freuen sich mutmaßliche gewerbsmäßige Betrüger, wenn sie neues Material für ihre Nummern kriegen. Die finanzieren sich damit schließlich ihren verfeinerten Lebensstil. So ein Bordell ist auf Dauer ganz schön teuer, wenn man jeden Tag hingeht.

Ich freue mich auf Ihre Rückmeldung und verbleibe mit herzlichen Grüßen

Maren Rxxxx
Management Abrechnung/Beiträge
Zxxxxxxstraße 28
66xxx Nxxxxxxn

Die Anschrift eines unbeteiligten Dritten habe ich unkenntlich gemacht. Leuten, die so etwas mit anderen Menschen tun, gibt man doch gleich doppelt so gern persönliche Daten! :mrgreen:

Die Abbestellung weiterer Meldungen können Sie hier beauftragen:
http://finanzierung-jetzt.net/L39W8/manage.php?[ID entfernt]

Wie, ihr habt noch mehr davon? Ach ja, ihr seid ja Spammer. Da freut ihr euch ganz bestimmt, wenn eure Empfänger euch auch noch mitteilen, dass die Spams ankommen und beklickt werden.

Focus-Money: Berufsunfähigkeits-Schutz – Die besten Policen

Montag, 5. Dezember 2016

Oh, im Honigtopf. Diese Mail geht also an jede Adresse, die von Spammern irgendwo im Web eingesammelt werden kann.

Nicht, dass ich geneigt bin, über den Focus etwas Gutes zu sagen, aber mit dieser Spam hat die Zeitschrift, deren Marke hier von Kriminellen missbraucht wird, nichts zu tun. Der Spammer versucht ja nicht einmal mit seiner Absenderadresse den Eindruck zu erwecken…

Von: Sophie Muench <info@bu-guenstig.com>

…dass diese Spam „vom Focus“ käme. Stattdessen wird eine Domain verwendet…

$ whois bu-guenstig.com | grep '^Registrant'
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 0
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext: 
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: D2B7D3DCF2FB4C408A407275652EA265.PROTECT@WHOISGUARD.COM
$ _

…die über einen Dienstleister aus dem sonnigen Panama anonym registriert wurde und betrieben wird. Leute, deren geschäftliche Tätig- und Tätlichkeit aus Spam und Anonymität besteht, machen damit klar, was für „Geschäfte“ sie vorhaben.

Liebe Leserinnen und Leser,

Wer immer diese Spam empfängt…

Sicherheit beruhigt in jeder Hinsicht. Angst vor dem finanziellen Absturz oder vor längerer Krankheit führen zu Existenzsorgen. Doch dagegen kann man sich absichern durch eine BU-Police.

Bereits ab 5,69 € monatlich sind gute Produkte erhältlich:

http://bu-guenstig.com/track/?[ID entfernt]

…soll Angst bekommen und glauben, dass eine Spam ihm ein Mittel gegen die Angst gibt. Und dann soll er klicken.

Die gegenwärtige Dateneinsammelseite der angeblichen Versicherungsvergleicher sieht übrigens so aus:

Screenshot der mit Spam beworbenen Website

Nach einem Klick auf „Weiter“ – für den übrigens ohne technischen Grund Javascript erforderlich ist – muss man nur noch in einem fröhlichen Datenstriptease folgende Zusatzdaten zu seinem Beruf eingeben, weil der Spammer so eine schöne Spam schreibt, in der es so schöne Links gibt:

  1. Geschlecht
  2. Geburtsdatum
  3. Vor- und Nachname
  4. Telefon
  5. E-Mail-Adresse
  6. Anschrift
  7. Postleitzahl und Wohnort

Diese Angaben sind völlig hinreichend für einen kriminellen Identitätsmissbrauch und werden direkt bei Versendern asozialer und illegaler Spam gemacht. Wer das getan hat, kann sich schon einmal auf eine Menge Ärger einstellen, der möglicherweise mehrere Jahre der begrenzten Lebenszeit verhageln.

Anders als zumeist in früheren Versionen der gleichen Masche – damals ging es um einen angeblichen Vergleich von Krankenversicherungen – ist diesmal sogar ein Impressum angegeben, das ich hier auch niemanden vorenthalten möchte:

Impressum -- absicherung-berufsunfaehigkeit.com -- BSDF Society -- Azuero Business Center, Suite -- 604 -- Avenida Perez Chitre -- Panama, 00395 -- Republica de Panam -- info@absicherung-berufsunfaehigkeit.com

Oh, dieses Impressum kommt mir aber sehr bekannt vor. Bei einem derartigen „Dienstleister“ kann man nur noch viel Spaß wünschen!

Redaktions-Tipp: Berufsunfähigkeitsversicherungen – 360 Tarife im Test

Oh toll, es gibt da auch eine Redaktion, die Tipps gibt. Und zwar den Tipp, das zu tun, was ein Spammer in einer Spam empfiehlt. Das ist aber eine tolle Redaktion, zumindest für Spammer.

360 Tarife von 77 Anbietern standen auf dem Prüfstand: Die Ratingagentur Morgen & Morgen untersuchte aktuelle Berufsunfähigkeitsversicherungen. Der Test ergab: Es gibt mehr herausragende Angebote als früher.

Aha. Einen Link auf den Test mit Darlegung der angewandten Methodik gibt es aber nicht.

Die Ratingagentur vergibt bei ihren Untersuchungen je nach Qualität ein bis fünf Sterne. Fünf Sterne sind dabei gleichbedeutend mit „ausgezeichnet“. Aus je vier Teilratings wird am Ende das Gesamtergebnis für jedes Angebot gebildet.

Eine angebliche „Ratingagentur“ hat ein Qualitätometer mit Sternchenanzeige gebaut. Die gar nicht so uninteressante Frage, worin der jeweils angelegte Maßstab für „Qualität“ besteht, wird nicht einmal gestreift. So können die Leute, die diesen Unfug glauben, niemals wissen, ob der Klang der Stimmen im Callcenter oder irgendwelche Leistungen verglichen werden oder ob die Frage, wie viel Aufwand man damit hat, die Versicherung zum Bezahlen zu bringen, überhaupt untersucht wurde. Für alle, die zu leicht auf Reklame reinfallen: Eine Versicherung, die gerne oder gar schnell und unbürokratisch zahlt, gibt es nicht.

Aber immerhin, dafür erfährt man wenigstens…

Die Teilratings sind

– BU-Bedingungen,
– BU-Kompetenz,
– BU-Antragsfragen und
– BU-Solidität.

…was nach völlig intransparenten Maßstäben behauptetermaßen mit Sternchen bestempelt wurde. Und nach dieser lustigen Liste in einer Spam soll man glauben…

So ergibt sich für den Kunden am Ende eine umfassende Einschätzung der Produkte, die ihm bei der Suche nach der passenden Berufsunfähigkeitsversicherung hilft.

…dass auf dieser Grundlage irgendetwas Substanzielles ausgesagt werden kann. Dass von dieser angeblichen Untersuchung auf der in der Spam verlinkten Website keine Rede mehr ist, ist dabei wohl nur ein kleines, unbedeutendes Versäumnis der Macher, aber dafür kann man ja immerhin einen kleinen Datenstriptease hinlegen.

Wer es nicht selbst einsieht und auch mir „dahergelaufenen Blogger“ nicht glauben mag, dass das eine ganz schlechte Idee ist, kann ja mal auf der nächsten Polizeidienststelle fragen, was man dort davon hält, kriminellen Spammern solche Daten zu geben.

Ihre

Sophie Münch
Focus-Money – Redaktion
Güntzelstraße 39
54666 Irrel

Wie schon gesagt, mit dem „Focus“ hat diese Spam nichts zu tun.

Weitere Nachrichten abbestellen:
http://bu-guenstig.com/unsubscribe/[ID entfernt]

Ja, ihr könnt mich auch mal!

Beitragsrückerstattung

Montag, 8. August 2016

Eine Konstante im täglichen Spameingang sind angebliche Versicherungsvergleiche. Allerdings sind die recht miesen und einfallslosen Spams in der Regel keines weiteren Kommentares würdig. Auch die heutige Spam – die übrigens binnen weniger Minuten drei Mal auf die gleiche Mailadresse zugestellt wurde, weil die Spammer noch kein Kind gefunden haben, das ihnen mal erklärt, wie man Dubletten aus dem Datenbestand rausbekommt – ist nichts Besonderes, sondern entspricht dem hirnlosen Standard

Guten Tag Elias ,

Immerhin, der Name stimmt mal.

viele Gesellschaften konnten dank Ihrer Gewinne in 2016 für das aktuelle Jahr die Beiträge senken […]

Was für Gesellschaften sind hier gemeint? Karnevalsvereine? Nun, damit hätte ich nichts zu tun.

[…] – die Kunden dieser Anbieter sparen jeden Monat Geld.

Worum immer es auch geht, es geht um Geld! Und weil der Gedanke an Geld so viele Menschen so dumm macht, dass sie dumm genug sind, in eine Spam zu klicken…

Sie auch? Oder hat Ihre Versicherung die Vorteile nicht an Sie weitergegeben?

http://www.clickserver101.science/[ID entfernt]/

…gibt es hier die Gelegenheit, in eine Spam zu klicken.

Prüfen Sie auf unserer Infoseite, wie fair Ihre Versicherung ist – und was Sie bei anderen Anbietern bezahlen würden.

Auf diese nicht direkt verlinkte „Infoseite“ komme ich gleich noch etwas ausführlicher zurück.

Oft kann Ihr monatlicher Beitrag schnell und einfach gesenkt werden.

Und falls es beim ersten Mal noch nicht geklappt hat (übrigens ist bis jetzt aus dem Text völlig unklar geblieben, um welche Art der Versicherung es geht), kommt der „Trick“ gleich noch mal. Es geht um Geld! Deshalb bitte ganz schnell…

Der Vergleich ist unverbindlich und kostenlos, er dauert nur wenige Minuten.

Vergleichen Sie jetzt:

http://www.clickserver101.science/[ID entfernt]/

…klicki klicki in eine Spam machen!

Mit freundlichen Grüßen,

Angelina Frank
Kundenservice

Freundlich wie eine ausgekippte Mülltonne im Wohnzimmer
Dein Versicherungsvergleich-Spammer

http://www.clickserver101.science/abm/[ID entfernt]/

Egal, wo du klickst, Opfer, du funkst über die eindeutige ID an uns zurück, dass die Spam bei dir angekommen ist und von dir beklickt wird. So etwas wissen wir gern. Wir sind schließlich Spammer.

Die vor kurzem neu eingeführte TLD .science hat natürlich keinen Whois-Dienst¹, so dass ich nicht abfragen kann, welche lustigen Daten sich der Spammer beim Registrieren dieser Domain ausgedacht hat. Zurzeit wird der verwendete Server von einem Düsseldorfer Dienstleister gehostet, dem ich von Herzen wünsche, dass er Vorkasse genommen hat.

Natürlich ist der Server eine reine Weiterleitungsschleuder, schnell aufgebaut und schnell wieder weggeschmissen, wenn er in allen Blacklists dieser Welt bekannt und damit für Spammer unbrauchbar geworden ist. Die Weiterleitung funktioniert auch ohne Angabe der ID aus dem Link und führt immerhin einmal direkt zum Ziel.

$ lynx -mime_header http://www.clickserver101.science/ | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Date: Mon, 08 Aug 2016 13:52:33 GMT
Server: Apache/2.4.10 (Debian)
Location: http://www.aktuelle-pkv-tarife.com/
Connection: close
Content-Length: 3
Content-Type: text/html; charset=UTF-8

$ _

Die Domain aktuelle (strich) pkv (strich) tarife (punkt) com wurde über einen bei Spammern sehr beliebten Dienstleister aus dem sonnigen Panama anonym registriert:

$ whois aktuelle-pkv-tarife.com | grep '^Registrant'
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext: 
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: 4773CBB0FDA74AB8ABCD72AA9F22675D.PROTECT@WHOISGUARD.COM
$ _

Niemand verstehe mich falsch! Die Verwendung eines Whois-Anonymisierers und die damit verbundene Weigerung, private Daten wie einen Namen, eine Anschrift, eine Telefonnummer und eine Mailadresse für den Zugriff aus der ganzen Welt zu veröffentlichen, kann eine sehr sinnvolle Maßnahme zum Datenschutz sein. Jedem Menschen, der eine Website in einer eigenen Domain betreiben will und der nicht möchte, dass seine persönlichen Daten für jeden kriminellen Missbrauch offenliegen, kann ich die Nutzung derartiger Dienstleister nur wärmstens nahelegen. So etwas ist nicht an sich verdächtig.

Es wird aber sehr verdächtig bei gewerblichen Websites, die sowieso ein Impressum haben müssen. Die Worte „sehr verdächtig“ meinen hier: Es ist immer ein ganz schlechtes Zeichen. Übrigens genau wie Spam. Die ist auch immer ein ganz schlechtes Zeichen. Wer auf seiner gewerblichen Website ein halbwegs ehrliches Geschäft machen will, hat solcherart Mummenschanz nicht nötig.

Wer auf so einer Website dann…

Screenshot der betrügerischen Website

…genügend Daten für einen kriminellen Identitätsmissbrauch eingibt, weil ihm ein Spammer gesagt hat, dass er Geld sparen kann, der lasse alle Hoffnung fahren.

Das Design dieser tollen Betrugsseite ist ja schon etwas älter und der Spammer hat es auch nicht eingesehen, dass man etwas daran ändern sollte. Die Angaben zum Copyright sind in diesem Kontext…

© 2014 tarifvergleich-2015.com  Datenschutz | Impressum

…allerdings ein bisschen realsatirisch und sollten auch weniger gründlichen Lesern klar machen, dass es sich hier um das Machwerk eines Menschen handelt, der sich nicht einmal besonders viel Mühe geben will. Denn wenn der Spammer sich Mühe geben wollte, dann könnte er doch gleich arbeiten gehen. Die dort als stolzer Besitzer des „geistgen Eigentumes“ angegebene Domain tarifvergleich (strich) 2015 (punkt) com existiert inzwischen gar nicht mehr.

Aber dafür, dass diese Seite angeblich seit 2014 existiert…

tarifvergleich-aktuell.com ist ein Angebot von -- Aktuelle PKV-Tarife GmbH -- Rosenstrasse 93 -- 81517 München -- Geschäftsführer: Paul Walter -- Umsatzsteuer-ID: beantragt -- Steuernummer: beantragt -- E-Mail: info@aktuelle-pkv-tarife.com

…zieht sich die Vergabe einer Steuernummer aber ganz schön hin! :mrgreen:

Aufmerksame Leser werden sicherlich gemerkt haben, dass hier jetzt schon die zweite Domain steht, die nichts mit der aktuell verwendeten Domain für diesen Beschiss zu tun hat. Denn wenn der Spammer sich Mühe geben würde… ach! Ich wiederhole mich.

Wer die Entwicklung dieser Nummer in den letzten sechseinhalb Jahren verfolgen möchte: Hier auf Unser täglich Spam gibt es ein Schlagwort „Krankenversicherung“ zum bequemen Durchstöbern. Viel Spaß!

¹Ich bin drauf und dran, sämtliche derartigen Top-Level-Domains als sicheres Anzeichen für Spam zu betrachten. Ich sehe sie zurzeit ausschließlich in Spam. Die einzigen, die einen entsprechenden Bedarf an neuen Domains wirklich gehabt zu haben scheinen, waren Kriminelle.

Beitragssenkung in der Krankenversicherung möglich

Samstag, 16. Juli 2016

Guten Tag,

Genau mein Name. Ich nehme an, dass es der Name ist…

vielen Dank für Ihre Anfrage.

…den ich bei meiner angeblichen „Anfrage“ angegeben habe. :mrgreen:

Nach einer gewissenhaften Prüfung können wir bestätigen, dass ihr neuer Krankenkassenbeitrag gesenkt werden kann.

In der Tat: Eure Prüfung war „gewissenhaft“. Leider war es das „Gewissen“ eines illegal und asozial vorgehenden Spammers auf der Suche nach Opfern.

Das bedeutet für Sie: Mehr netto vom Bruttolohn!

Und was funktioniert besser, um jemanden zum Opfer eines Betruges zu machen, als das Wedeln mit Banknoten? Reagier auf die unpersönlich formulierte, illegale und asoziale Spam, dann gibt es Geld! Früher hat die gleiche Bande das auch mit einem entsprechenden Webdesign unterstrichen, aber das war vermutlich so plump, dass es Opfer abgeschreckt hat.

Informieren Sie sich jetzt unverbindlich online:

http://successgeometry.com/user/link.php?[ID entfernt]

Also: Klick schon! Geld! Klicken! 😀

Nach einer relativ kurzen Weiterleitungskaskade landet man auf einer Seite in der Domain pkv (strich) testsieger (strich) vergleichen (punkt) com, die selbstverständlich…

$ whois pkv-testsieger-vergleichen.com | grep -i '^registrant'
Registrant Name: Contact Privacy Inc. Customer 0143185506
Registrant Organization: Contact Privacy Inc. Customer 0143185506
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: +1.4165385457
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: pkv-testsieger-vergleichen.com@contactprivacy.com
$ _

…anonym registriert wurde, diesmal allerdings nicht über einen Dienstleister aus Panama, sondern einem aus Kanada. Woran das liegt: Nun, etwas weiter unten ist ein Screenshot vom Impressum… 😀

Offenheit im Geschäft hat noch nie zum Spammer gepasst, denn sie bedeutete Handschellen, Verurteilung und Gefängnisstrafe. Auf der Website kann man einen riesigen, weit in Privatsphäre hineinragenden Datenstriptease hinlegen, den man direkt vor Spammern und mutmaßlich Kriminellen macht. Schon im zweiten Schritt der Dateneingabe vor einem vollständig anonymen Gegenüber, das ausschließlich durch Spam bekanntgemacht wird…

Screenshot der Dateneinsammelseite

…werden hinreichend Daten für einen kriminellen Identitätsmissbrauch erhoben. Die Opfer sollen diesen Datenstriptease machen, weil sie eine Spam eines Unbekannten aus dem Internet bekommen haben, die ihnen Geld verspricht. Die während der Eingabe fröhlich unter der Eingabemaske javascript-gesteuert durchscrollenden Logos von diversen bekannten Versicherern sollen diesen Vorgang mit einer höheren Reputation als der eines asozialen und illegalen Spammers aufladen, was bei dummen Menschen sicherlich ein bisschen gelingt. Das seit beinahe einem Jahr unveränderte Design deutet jedenfalls darauf hin, dass die Masche hinreichend erfolgreich ist.

Natürlich hat keine der Versicherungen, deren Logo dort durchgescrollt wird – und es sind sehr viele – etwas mit dieser Spam oder dieser Website zu tun. Wie einfach es ist, ein Logo von jemanden anders zu übernehmen, zeigt sich allein daran, dass durch diesen Screenshot hier auf Unser täglich Spam die Logos von Allianz, Hanse Merkur und AXA sichtbar werden. Und glaubt mir: Ich habe mit denen überhaupt nichts zu tun, nicht einmal in einem skurillen Sinn… genau so wenig, wie diese mit der Spam zu tun haben, nicht einmal in einem skurillen Sinn. 😉

Die schlösschenbewehrte Zusage „Ihre Daten werden sicher übertragen“ bedeutet übrigens, dass auf TLS-Verschlüsselung verzichtet wird. Früher wurde wenigstens dieser Teil des Mummenschanzes aufgeführt, aber inzwischen scheint den Spammern der Aufwand zu hoch zu sein, und die Internetkompetenz und Intelligenz ihrer immer noch auf die Nummer abfahrenden Opfer ist offenbar so klein, dass der Aufwand auch gar nicht nötig ist. Da klingt die zweite Zusicherung nach dem Schlösschen, dass die Daten auch nicht weitergegeben würden, doch gleich wie ein Versprechen, dass sie demnächst unter Kriminellen gehandelt werden. Übrigens hat die tolle Dateneinsammelseite für die Organisierte Kriminalität auch ein Impressum:

Impressum -- pkv-testsieger-vergleichen.com -- ASD - Online Marketing -- Azuero Business Center, Suite 912 -- Avenida Perez Chitre, Panama, 00395 -- Republica de Panam -- info@pkv-testsieger-vergleichen.com -- (+507) 836-6070 -- Versicherungsvergleiche werden von entsprechenden Dienstleistern zur Verfügung gestellt.

Wie es möglich sein soll, dass es einerseits keine Datenweitergabe an Dritte gibt, dass andererseits aber der vorgebliche Versicherungsvergleich von irgendwelchen anderen, ominös bleibenden „Dienstleistern“ durchgeführt wird, gehört zu den Fragen, die viel zu schlau sind, als dass man noch auf so eine Spam hereinfallen könnte. Wenn sich die Spammer Mühe mit ihrem Beschiss geben würden, könnten sie ja gleich arbeiten gehen.

Offenbar sollte nicht auch noch die Domainanonymisierung für die deutsche Opferauswahl über das sonnige Panama laufen, wo schon der Impressums-Briefkasten steht – und deshalb kam es, wie weiter oben beschrieben, zur Nutzung eines kanadischen Dienstleisters.

Mit freundlichen Grüßen,

Caroline Werner
Sachbearbeitung

Aber so freundliche Grüße…

Hier abmelden:

http://successgeometry.com/user/unsubscribe.php?[ID entfernt]

…ja, du kannst mich auch mal! Aber kreuzweise!

AW: Nachfrage

Samstag, 17. Januar 2015

Von: easyfinanz <info (at) easy (strich) finanz (punkt) net>

Ein Darlehensgeber, bei dem das (angebliche) Geld so schwer im Regal liegt, dass er es den Leuten mit millionenfacher und illegaler Spam hinterhertragen muss. Nur echt mit der heute erst frisch eingerichteten Domain, natürlich schön anonym mit einem Whois-Anonymisierer aus dem sonnigen Panama. Wer würde dabei schon misstrauisch werden?!

Hallo,

Wir haben keine Ahnung, wie du heißt…

vielen Dank für Ihre Nachfrage […]

…weil du bei deiner angeblichen „Nachfrage“ wohl nicht gesagt hast, welchen Namen du hast. Doch obwohl wir nicht einmal deinen Namen kennen…

[…] und wir freuen uns Ihnen mitzuteilen, das Sie von uns bis zu 50.000,- ohne Bonitätsprüfung oder Schufa-Auskunft ausgezahlt bekommen können.

…bieten wir dir ein Darlehen über hundert lila Lappen an. So ein Krämerkram wie deine Bonität spielt dabei gar keine Rolle…

Die Auszahlung ist bereits genehmigt und reserviert.

…du bekommst das Geld in jedem Fall. Wir pflücken es einfach vom Geldbaum, ist doch egal, ob wirs wiederkriegen.

So, und wenn du so doof bist, das zu glauben, dann mach mal…

Es fehlen nur noch ein paar Angaben von Ihnen.

http://www.easy-finanz.net/[ID entfernt]/

…einen zünftigen Datenstriptease mit Angaben, die völlig für einen kriminellen Identitätsmissbrauch hinreichend sind:

Anmeldung, Teil 1

Bei der nächsten Spam kann der Spammer dann sogar den richtigen Namen benutzen. Nett übrigens, dass du auf einen Link geklickt hast, der eine ID beinhaltete. Bleib bitte so dumm und naiv! Davon leben die Spammer schließlich.

Anmeldung, Teil 2

Oh, wie geil! Gleich mit zwei Gigabyte „Cloud“-Speicher¹. Kostet noch nicht einmal Geld. Am besten noch eine von Kriminellen ausgelieferte Software dafür auf dem Computer und dem Handy installieren, das macht dann auch das manipulierte Online-Banking leicht.

Anmeldung, Teil 3

Was kann dabei schon passieren?! Da wird ein Schloss mit einem Häkchen dran abgebildet und der Spammer verspricht sogar, die Daten zu schützen! Für ein TLS-Zertifikat hats aber nicht gereicht, dieser Datenschutz ist aber auch immer so teuer. Aber hey, dafür hat er seine eigenen Daten geschützt und die verwendete Domain anonym registriert. Also rasch noch die Anschrift und das Geburtsdatum hinterher. Es gibt ja einen echt guten Grund, das zu tun:

Die Überweisung erfolgt innerhalb weniger Tage!

Gucke mal, kleines, im Strome treibendes Fischlein! Da am Haken zappelt ein Geldschein vor sich hin! Schnapp schon! :mrgreen:

Und ansonsten…

Ihre Vorteile:

– Wir bieten Darlehen für jeden Verwendungszweck
– bis zu 50.000 EUR für alle Wünsche
– Eil-Bearbeitung und niedrige Wunschraten
– Geld unkompliziert, ohne Schufa-Auskunft
– 100%ige Auszahlung
– Auch in schwierigen Fällen schnell und unbürokratisch

…gibts nur Vorteile. Zum Beispiel den Vorteil einer nicht 70, 75, 80, 90 oder nur 95-prozentigen, sondern sogar 100-prozentigen Auszahlung! :mrgreen:

http://www.easy-finanz.net/[ID entfernt]/

Also los, klicki klicki! Und denk dran: Es gibt GELD!

Mit freundlichen Grüßen,

Ihr easyfinanz-Service

Freundlich wie ein Strafzettel und dumm wie Manekineko

Deine Datensammel-Spammer im Auftrag der Organisierten Kriminalität

Zum abmelden bitte hier klicken
http://www.easy-finanz.net/abm/[ID entfernt]/

Ihr mich auch!

¹Ich setze das Wort „Cloud“ immer in Anführungsstrichen. Es ist ein Wort von Werbern, und es ist vorsätzlich irreführend. Es gibt keine Cloud. Es gibt nur die Computer anderer Menschen. Wo immer von „Cloud“ die Rede ist, wo immer dieses Wort von professionellen Lügern verwendet wird, sollte das als Warnung aufgefasst werden, die Finger davon zu lassen.

Neue Beiträge 2015

Freitag, 2. Januar 2015

Und hier einmal die aktelle Spam der Marke „Du kannst viel Geld bei deiner Krankenversicherung sparen, gib uns doch mal bitte genug Daten für einen kriminellen Identätsmissbrauch, weil wir dir eine Spam ins Postfach gemacht haben“:

Guten Tag,

die Zeitungen berichteten bereits zum Jahresende: Zum 01.01.2015 haben viele Versicherer ihre Tarife erhöht. Sind auch Sie von der Erhöhung betroffen?

Nutzen Sie jetzt die Chance, völlig kostenlos und unverbindlich zu überprüfen, ob ihre Versicherung eine Tariferhöhung vorgenommen hat und welche Möglichkeiten Sie ggf. haben, um in 2015 [sic!] nicht draufzuzahlen.

http://www.neue-beitraege-2015.com/ [ID gelöscht]

Ich hoffe, dass ich Ihnen helfen konnte. Bleiben Sie gesund!

Mit den besten Wünschen für 2015,

Jessica Reichert
Kundenservice

Wer nicht schon bei der Anrede „Guten Tag“ in einer unverlangt zugestellten E-Mail Zuckungen im Löschfinger hat und überdem auf den Link klickt – der übrigens mal wieder mit einer eindeutigen ID versehen ist, damit die Spammer auch wissen, unter welchen Mailadressen die Spams beklickt werden – sieht einmal die übliche Datensammelseite der Kriminellen:

Screenshot der betrügerischen Datensammelseite mit einem angeblichen Tarifvergleich für private Krankenversicherungen

Übrigens haben sich die Kriminellen um ein TLS-Zertifikat bemüht, das vermutlich mit einer fremden Identität erworben wurde. Wer so etwas wie „Diese Seite muss sicher sein, weil da ja ein kleines Schlösschen im Browser sichtbar ist“ denkt, der denkt wie von den Kriminellen gewünscht. Diese naheliegende Verfeinerung der Masche habe ich zum ersten Mal im März 2014 gesehen. Ich befürchte, dass solche Datensammel-Seiten noch viel mehr Durchschlagkraft entfalten, wenn demnächst die Browserprogrammierer eine noch auffälligere Anzeige für die TLS-Verschlüsselung des Verbindungsweges darstellen lassen, „um die Sicherheit zu erhöhen“. Entsprechende Pläne des Firefox-Projektes sind mir jedenfalls zu Ohren gekommen, und ich habe heftig mit dem Kopf geschüttelt. Die Spammer versprechen sich davon offenbar eine bessere Wirkung als vom auch schon angebotenen Gratis-Gutschein

Tatsächlich ist niemals eine Seite in irgendeinem Sinn des Wortes „sicher“, die durch illegale und asozale Spam beworben wird. Auch nicht, wenn die Daten auf der Datenleitung verschlüsselt sind, bevor sie bei kriminellen Spammern ankommen.