Schlagwortarchiv „Guten Tag“

Validierung notwendig

Donnerstag, 22. Juni 2017

Von: „Amazon.de“ <info@amazon.eu>

Wie immer in der Spam ist der Absender gefälscht.

Auch wie man Grafiken in einer Spam verwendet, um beim Opfer einen falschen Eindruck zu erwecken, hat der Absender durchschaut.

Datum: 21.06.2017

Damit auch etwas Wahres in der Spam steht, hat der Spammer das Datum hineingeschrieben. Das ist zwar völlig unnötig und dumm, weil es auch im Mailheader steht, aber es sieht so schön förmlich aus und es ist so einfach. Außerdem macht Amazon es auch.

Guten Tag Tobias Rodde,

In der mir vorliegenden Spam stimmte die namentliche Ansprache nicht. In vielen anderen Fällen wird sie stimmen. Die Spammer haben eine große, zusammengetragene Datenbank aus Zuordnungen von Namen zu E-Mail-Adressen. Wo sie diese Daten herhaben? Aus vielen Quellen.

Es gelten neue Mindestanforderungen für die Sicherheit von Internetzahlungen § 21 II AgNwV Aus diesem Grund sind wir dazu verpflichtet, Ihre Idendität [sic!] in regelmäßigen Abständen zu überprüfen.

Nun, eine Verordnung, die ihre gegenwärtig gültige Fassung am 15. Oktober 2009 erhalten hat und am 31. Oktober 2009 in Kraft getreten ist¹, ist nicht wirklich „neu“. Aber der Spammer vertraut darauf, dass Menschen von einer derartigen Behauptung so eingeschüchtert sind, dass sie einfach vergessen, wozu man Internet-Suchmaschinen benutzen kann. Solche Leute stören sich auch nicht am Wort „Idendität“ neben der kryptischen Abk. für eine für den Online-Handel mit Gütern irrelevante Verordnung.

Achten Sie während der Überprüfung auf die richtige Eingabe Ihrer Daten, sollte das System Abweichungen zu den bereits hinterlegten Daten feststellen wird Ihr Amazon-Konto automatisch aus Datenschutzrechtlichen Gründen gesperrt. Sobald dieser Fall eintritt, ist eine Legitimation Ihrer Daten nur noch über den Postweg möglich.

Oh, der Rechtschreibbeauftragte ist mal kurz pinkeln gegangen.

Bitte nicht vertippen! Offenbar sind inzwischen viele der Menschen, die auf plumpes Phishing reinfallen, nicht mehr dazu imstande, ihre Anschrift, ihre Bankdaten und ihre Kreditkartennummer nebst allen Angaben halbwegs unfallfrei in eine Webseite einzugeben, die so aussieht, als käme sie von Amazon. Und das ist natürlich ärgerlich für den Phisher, wenn er zwar genug naive Opfer gefunden hat, aber dennoch seine Betrugsgeschäfte nicht durchziehen kann.

Da stellt sich nur noch eine Frage: Warum sollte man das tun?

Warum ist das notwendig?

Dieser Schritt ist notwendig, damit wir Sie als rechtmäßigen Inhaber Ihres Amazon-Kontos identifizieren können. Wir möchten dadurch auch verhindern, dass Dritte Zugang zu Ihrem Amazon-Konto erlangen und finanzielle Schäden verursachen.

Richtig, damit sich keine Betrüger des Amazon-Zuganges bemächtigen können. Sagt ein Betrüger in einer Phishing-Spam. Und das Beste an dieser „Identifikation“ als „rechtmäßiger Inhaber“ ist, dass ein behaupteter Betrüger, der sich des Zuganges bemächtigt hat, völlig sicher und zuverlässig als „rechtmäßiger Inhaber“ erkannt würde, weil er ja alle diese Daten einsehen konnte. Dieses vom Spammer behauptete Verfahren ist also noch sinnloser und dümmer als ein Virenschutz durch ein Heiligenbild, das man auf seinem Rechner aufklebt. Denn beim Heiligenbild schließe ich die mögliche Wirkung nicht aus…

Weiter zur Bestätigung

Der Link ist indirekt über den URL-Kürzungsdienst bit (punkt) ly gesetzt. Amazon hätte so einen Umweg über einen Drittanbieter in einer HTML-formatierten E-Mail nicht nötig, denn es gibt keinen Grund, darin einen Link zu kürzen. Außerdem unterhält Amazon einen eigenen Linkkürzungsdienst, der sicherlich auch von Amazon benutzt würde, wenn der Bedarf bestünde.

Spammer haben es aber immer nötig, die Zieladresse ihrer giftigen, betrügerischen Links zu verbergen, denn die Spamfilter lernen relativ schnell, was Phishing-Seiten sind. Und das ist schlecht für einen Spammer, der davon lebt, dass seine Spams auch bei den Opfern ankommen.

Mal schauen, wo die Reise hingeht, wenn jemand auf den Link klickt:

$ location-cascade http://bit.ly/2tNK8Eh
301	http://bit.ly/2tNK8Eh
302	http://f3892.easyurl.net/
Found	http://chundmeinweed.com/radjesh1
$ lynx -mime_header http://chundmeinweed.com/radjesh1 | grep "^Location"
Location: https://amazon.de-kundeninfo-datavalidierung.com/wer/macht/parra/
$ _

Es geht in die Subdomain amazon der etwas unhandlichen Domain de (strich) kundeninfo (strich) datavalidierung (punkt) com, die natürlich nichts mit Amazon zu tun hat und erst vorgestern unter Angabe einer mutmaßlich missbrauchten Identität eines früheren Opfers dieser Phisher aus Schelsig (Hessen) eingerichtet wurde.

Die Phishing-Seite ist – die Spam ist ja inzwischen doch schon ein paar Stündchen alt – zum Glück bereits aus dem Internet entfernt. 😉

Wer einen Eindruck davon bekommen möchte, wie gegenwärtiges Phishing von Amazon-Zugängen (die dann für Betrugsgeschäfte aller Art missbraucht werden) aussieht, kann sich die Screenshots zu meiner Amazon-Phishingmail vom 5. Juni anschauen. Ich bin mir übrigens sehr sicher, dass diese Phishing-Spam von der gleichen Bande stammt und dass die hier verwendete Phishing-Seite genau so ausgesehen hätte, wenn sie noch verfügbar gewesen wäre.

Vielen Danke ihr ,
Ihr Amazon – Team

Hach ja, zum Ende der Spam nimmt die Konzentration des Rechtschreibbeauftragten doch immer sehr ab, weil die Gedanken schon wieder im Bordell sind und das ganze Geld aus Betrugsgeschäften bei Koks und Nutten verprassen…

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S., der übrigens kein Amazon-Nutzer ist oder werden möchte.

¹Ich habe eine Archivversion verlinkt, um den heutigen Stand zu dokumentieren, falls sich diese Verordnung in nächster Zeit einmal verändern sollte. Die jeweils aktuell gültige Fassung gibt es natürlich beim Bundesministerium für Justiz.

Hände weg von Bausparverträgen

Mittwoch, 7. Juni 2017

Hier mal ein neuer Spamtext der Binäre-Optionen-Reichwerdexperten, die sich selbst HBSwiss nennen, aber ihr kostenloses und quantentechnologisch erzeugtes Geld so schlecht loswerden, dass sie sich jetzt ein wenig diversifizieren müssen:

Nur Für gammelfleisch@tamagothi.de

Und für ein paar hunderttausend weitere Mailadressen, die mit diesem Müll vollgespammt werden.

Die Zeilenumbrüche und die Zentrierung des Textes sind aus dem Original.

Guten Tag,

Der heutige Fall ist nichts für schwache Nerven. Im Mittelpunkt des „Kredit-Dramas“ stehen drei Menschen.
Die Besitzerin der Wohnung ist 79 Jahre jung. Ihr Lebensgefährte hat schon 89 Jahre auf dem Buckel.
Das Alter des Sparkässlers ist nicht bekannt.
Die Finanzierung floppte vorzeitig und eine hohe Vorfälligkeitsentschädigung wurde fällig, ca. vier Prozent der Kreditsumme.
Die Kunden wurden falsch Beraten und die Wohnung wird versteigert.
Was genau aus den beiden Pensionären wird ist unklar…

http://clck.adcnvr.com/aff_c?offer_id=xxx&aff_id=xxxx

Finanzieren Sie Ihr Haus oder Ihre Wohnung doch anders! Klicken Sie auf diesen Link und schauen sich ganz unverbindlich das Video an.

Mit freundlichen Grüßen

Dr. Jonas Wernesmann

Ohne weitere Worte.

✔ BESTÄTIGT: Jetzt von 50 % Rabatt profitieren

Freitag, 26. Mai 2017

Wobei gibts den halben Preis? Bei meiner Bestattung?

Aber nett, dass ihr diesen schönen Abgehakt-Haken in den Betreff gebastelt habt. Solche Sonderzeichen in einem Betreff verwenden nur Spammer, Werber und vergleichbare Idioten, die mit jedem Mittel um Aufmerksamkeit schreien müssen. Normale Menschen schreiben stattdessen einfach in den Betreff rein, um was es ungefähr geht.

Guten Tag,

Ja, der Tag ist gut, hell und warm. Die Spam mal wieder nicht so.

eine private Berufsunfähigkeit ist trotz der 2017 eintretenden Neuerungen unerlässlich, um im Bedarfsfall finanziell abgesichert zu sein.

Oh, es gibt 2017 irgendwelche Neuerungen? Die irgendwas unerlässlich machen? Und das erfahre ich erst, wenn das Jahr schon 145 Tage alt ist? Aus eine Spam? Die mir…

http://buv-2017.net/subscribers/href/[ID entfernt]

…einen klicki klicki Link gibt? Der in eine Domain geht…

$ whois buv-2017.net | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…die dank der Dienste eines freundlichen Dienstleisters aus dem sonnigen Panama völlig anonym betrieben wird? Und da soll ich reinklicken? Weil es um Geld geht? Und um meine Gesundheit? Da müsste ich aber ganz schön doof sein. 😀

Viel geändert am Design ihrer Dateneinsammelseite haben die Spammer diesmal nicht, wenn man einmal davon absieht, dass sie wieder eine neue Wegwerfdomain benutzen, um diesmal auf supertarife (punkt) net umzuleiten. Natürlich wird auch diese tolle Domain…

$ whois supertarife.net | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…völlig anonym betrieben. Und die Daten, die man da eingibt, ermöglichen sowohl einen kriminellen Identitätsmissbrauch, als auch, die Bonität des Opfers abzuschätzen.

Das „neue“, jedem regelmäßigen Spamgenießer sofort vertraute Design sieht so aus:

Wenn man vom Foto in der Kopfzeile und von der Angabe einer anderen Domain ausgeht, hat sich an der Präsentation der spammigen Gelegenheit zu einem Datenstriptease vor zwielichtigen Spammern seit Dezember nichts verändert.

Sollten Sie Fragen haben – zögern Sie nicht mich zu kontaktieren. Das Angebot gilt nur zeitlich begrenzt.

Aus dem Postfach brüllt ein verlogener Marktschreier: NUR SO LANGE DER VORRAT REICHT!!1!

Eine stressfreie & effiziente Restwoche wünscht

Hey Spammer, dein Kalender geht falsch! Deine Spam ist am Freitagabend angekommen, da hat keiner mehr eine Restwoche – schon gar nicht, wenn er einen nennenswerten Anteil seiner Arbeitszeit im Büro verbringt.

Bxxxxx Hxxx
Xxxxxstraße xx
04xxx Leipzig

Ich habe die Anschrift hier unkenntlich gemacht. Wessen Daten da auch immer rausposaunt werden: Dieser Mensch hat nichts mit der Spam zu tun und wird heute und vermutlich das ganze Wochenende über bis zum Montagabend noch eine Menge Ärger wegen des Missbrauchs seiner Anschrift in einigen hunderttausend Spams haben. Asozialen Spammern, die so mit eingesammelten Daten umgehen, gibt man doch besonders gerne noch mehr Daten, weil sie einem tolle Versicherungsvergleiche und viel gespartes Geld versprechen, oder?

Mein Name ist Elias Schwerdtfeger, und ich möchte ihnen nahelegen, einfach eine eigene Website aufzumachen. Dort könnten sie auch ihre tollen und vor allem thematischen Artikel mit dem Link auf das Abzockcasino platzieren. Dies würde sie nur wenige Euro im Monat kosten, und ihre tollen und vor allem thematischen Artikel werden sich sowohl als Magnet für viele Leser als auch als relevant für die Suchmaschinen erweisen. Diese Vorgehensweise wäre also wirksam, preiswert und sie käme im Gegensatz zu ihren derzeitigen asozialen Machenschaften völlig ohne Spam aus.

Oder wollen sie etwa mit ihrer Spam und dem darin geäußerten Geschäftswunsch sagen, dass ihre Artikel so „toll“ sind, dass sie ganz genau wissen, dass kein Mensch diese freiwillig und gern lesen würde? Das wäre meiner Meinung nach eine bemerkenswerte Ehrlichkeit. Ihre Frage nach meinen Bedingungen hat sich mit dieser von ihnen selbst zwischen den Zeilen geäußerten Aussage über die „Qualität“ ihrer Texte bereits erledigt. Ich habe keinen Grund, einem sich hierher verirrenden Leser eine derartige Gülle zuzumuten.

Sie können mich auch mal!
Elias

Bitte Daten vervollständigen

Montag, 8. Mai 2017

Warum sollte ich?

Guten Tag,

gesunde und strahlende Zähne sind ein Stück Lebensqualität. Allerdings übernimmt die gesetzliche Krankenversicherung (GKV) meist nur einen geringen Teil Ihrer Zahnarztkosten. Das macht die Behandlung oft sehr teuer.

Jetzt informieren

– bis zu 100% Kostenerstattung für Zahnbehandlung / Zahnersatz
– alle Marktführer vergleichen
– bis zu 70% weniger Beitrag zahlen
– Testsieger im Fokus des Vergleichs [sic!]

Für eine exzellente Zahnersatzversorgung, die 4.500 € kostet, wird der Patient mit gerade einmal mit 294 Euro nach der neuen Gebührenordnung für Zahnärzte von der Krankenkasse unterstützt. Den Restbetrag muss er selbst zahlen.

Beste Grüße

G. Springer // Vergleichen & Sparen // Branchenversicherung // 40117 Hannover [sic!]

Die Beendigung des Versands von Informationen können Sie durch das Klicken dieses Links beauftragen. [sic!]

So so, ein Auftrag zum Beenden der illegalen Spam durch Klicken eines Links, der dem Spammer sagt, dass die Spam angekommen ist… und Hannover hat neuerdings Postleitzahlen im 40er-Nummernkreis statt wie gewohnt von 30159 bis 30669. Es ist doch immer wieder „schön“, zu sehen, wie Spammer mit neuen Präsentationsideen für die alten Nummern experimentieren und wie wenig Mühe sie sich dabei geben wollen. 😀

Wer auf „Jetzt informieren“ klickt, weil man darauf so schön klicken kann, landet nach der üblichen Weiterleitung…

$ lynx -mime_header "http://neuester-tarifsieger.online/redirect.php?id=gkNWeb5ffK5UFF2Y2fmMH5sXB4rcqd6BDGRbY8hhoSA7HX2Vd" | grep "^Location"
Location: http://info-zahnzusatz.net/?q=5yaYO2VgOEmQIsn2lgiXPQ9ODlSl8z2PibnHt4AuhsLWZ4jSMpk1ky7uCRW76Eg_
$ _

…in einer Webseite in der Domain info-zahnzusatz.net, die, wie bei Spammern üblich…

$ whois info-zahnzusatz.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort ist es dann möglich, in einem dreistufigen Verfahren Daten einzugeben und diese klicki-klicki an anonym bleibende Spammer zu senden. Das Design dieser Seite kommt dem regelmäßigen Spamgenießer schon sehr vertraut vor:

Ich bitte weniger regelmäßige Spamgenießer um einen Vergleich mit den hier ebenfalls über einen Screenshot dokumentierten Maschen Vergleich von Pflegeversicherungen, Vergleich von Pflegeversicherungen (ältere Version), Vergleich privater Krankenversicherungen, Vergleich von Berufsunfähigkeitsversicherungen. Dass es sich dabei um die gleiche Masche der gleichen spammenden Bande handelt, sieht man nämlich durch Hinschauen, ohne dass eine weitere Erklärung nötig wäre – das Design ist immer das Gleiche, aber die Vorwände und die verwendeten Domains wechseln recht häufig¹.

Vorwände? Wofür? Na, Vorwände, um einen Menschen guter Bonität unter Winken mit möglicherweise gespartem Geld dazu zu bewegen, in einem mehrstufigen Verfahren sein Geschlecht, sein Geburtsdatum, seinen Namen, seine Meldeanschrift, seine Telefonnummer und seine Mailadresse anzugeben und zuweilen sogar noch Hinweise auf die Höhe seines Einkommens zu geben. Auf einer anonym betriebenen Website, die aus der Anonymität heraus mit heiligem Spammerehrenwort eine „hundertprozentige Zufriedenheits-Garantie“ verspricht und zudem an den dümmsten Mitmarschierinstinkt appellierend behauptet, dass schon zehntausende von Leuten so doof waren. Die eingegebenen Daten gehen direkt an spammende Verbrecher, und sie sind für einen kriminellen Identitätsmissbrauch ausreichend.

Wer darauf reingefallen ist, kann also leicht jahrelangen Ärger damit haben.

Das ist der Grund, warum man mit seinen persönlichen Daten „sparsam“ ist und sie niemals leichtfertig irgendwo angibt. Insbesondere gibt man sie niemals irgendwo an, weil man in einer illegalen und asozialen Spam (das ist jede unverlangt zugestellte, unpersönliche Massen-E-Mail eines bislang unbekannten Absenders) dazu aufgefordert wurde. Was immer auch in der Spam und/oder in einer in der Spam verlinkten Website behauptet wird, ist Lüge und Betrug. Es gibt keine guten Angebote, die mit illegalen und asozialen Mitteln unterbreitet werden. Wer Spam einfach unbesehen löscht (und niemals in eine Spam klickt), erspart sich die Konfrontation mit derartigen Überrumpelungsversuchen und anderen Tricks gewerbsmäßiger Betrüger. Mit der gesparten Lebenszeit und Kraft kann man viele hübschere Dinge anfangen, als unvorteilhafte Kontakte zu Verbrechern zu knüpfen.

¹Die direkt in den Spams verlinkten Wegwerfdomains wechseln sogar mehrmals am Tag, denn die Verbrecher müssen ja mit ihren Spams bei möglichen Opfern ankommen (sie leben schließlich davon), obwohl die Spamfilter relativ schnell lernen.

Korrigierte Beitragsabrechnung Elias

Sonntag, 7. Mai 2017

Guten Tag Elias ,

Oh wie schön, der Spammer kennt meinen Vornamen. Da kann er ja ein total förmliches Schreiben verfassen.

ab dem nächsten Monat wird sich die monatliche Belastung für Ihre Krankenversicherung verändern.

Und er glaubt zu wissen, dass ich krankenversichert bin. Und wo. Und natürlich, dass es…

Viele Kunden müssen mit einer Erhöhung der monatlichen Beiträge rechnen, einige können sich über eine Tarifreduzierung freuen.

…teurer werden kann. Und weil der gute Spammer das alles weiß, soll ich jetzt auf einen klicki, klicki Linki klicken und in einer von einem Spammer verlinkten Website genügend Daten angeben, um Verbrechern einen kriminellen Missbrauch meiner Identität zu ermöglichen.

Bitte prüfen Sie zeitnah, ob Sie mit einer Erhöhung oder einer Reduzierung rechnen müssen:

http://www.bauten23.date/[ID entfernt]/

Da müsste ich aber mit dem Klammerbeutel gepudert worden sein.

Und überhaupt, die Domain für diesen Link. Erstmal .date als TLD, als ginge es um irgendeinen Dating-Fleischmarkt. Und dann bauten23, was gar nicht gut dazu passen will. Es will eigentlich zu gar nichts passen. Das sind ganz sicher so richtig tolle Krankenversicherungsexperten! Mal schauen, wo die Reise hingeht:

$ lynx -mime_header http://www.bauten23.date | grep "^Location" 
Location: http://www.pkv-tarif-vergleich.info
$ _

Aha, und warum verlinkt ihr das nicht direkt? Ach ja, weil ihr die brauchbar aussehende Domain nicht verbrennen wollt, damit sammelt es sich nämlich besser Daten. Natürlich betreibt ihr diese „schöne“ Domain…

$ whois pkv-tarif-vergleich.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über den bei Spammern so unglaublich beliebten Dienstleister aus dem sonnigen Panama völlig anonym. Geht ja nur um die Gesundheit, was sollte das schon stören?!

Oh, das ist aber „schön“! Ihr habt ja einfach das „Sparen-mit-den-Testsiegern-Design“ vom letzten Jahr wiederverwertet. Ohne eine einzige Änderung. (Die wäre ja auch mit Mühe verbunden gewesen.) Das erspart mir die Archivierung eines neuen Screenshots. Und immer noch habt ihr eure Servicequalität…

Detail aus der betrügerischen Website: Ein Logo des TÜV Saarland und ein Logo des TÜV Rheinland, daneben der Text 'Geprüfte Servicequalität bei ausgewählten Partnern und Produkten'.

…nicht nur beim TÜV, sondern gleich bei zwei TÜVs überprüfen lassen, nämlich im Saarland und im Rheinland. Das ist doppelt und kostet doppelt, aber ansonsten ist es vor allem sinnlos. Was bei der Prüfung herausgekommen ist, verschweigt ihr allerdings lieber.

Was für ein Segen für derartige Gangster, dass man so viel graphisches Material anderer Leute und Unternehmungen einfach so in diesem Internet „mitnehmen“ und in die eigenen Schwindelsites verbauen kann. Natürlich hat keine einzige Zeitschrift, keine Stiftung, kein Verein und keine Versicherung die Zustimmung dazu gegeben, dass ihre Logos auf dieser Dateneinsammelseite benutzt werden.

Die Überprüfung ist natürlich frei von jeglicher Verpflichtung – und für alle Beitragszahler selbstverständlich kostenlos.

Klar, man verpflichtet sich zu nichts, man muss einfach nur einen gefährlichen Datenstriptease vor irgendwelchen Spammern auf einer anonym betriebenen Website machen. Warum? Na, weil einer in einer anonymen Spam behauptet…

Unter Umständen kann Ihr derzeitiger Tarif schnell und unbürokratisch umgestellt werden, so können Sie bereits ab kommendem Monat mit einer spürbaren Vergünstigung rechnen.

…dass man Geld sparen kann. GELD!

Bitte handeln Sie zeitnah!

GELD! Schnell machen, GELD!

http://www.bauten23.date/[ID entfernt]/

GELD! Schnell klicken, nicht nachdenken, GELD!

Mit freundlichen Grüßen,

Isabel Baumann
Kundenservice Zentrale Buchhaltung

Mit freundlichem Gruß an die dumme Psyche
Ein Spammer aus der Organisierten Kriminalität

PS: Die KSP distanziert sich von unseriösen Benachrichtigungen – unsere Infoseite dient lediglich Ihrer Information und verpflichtet Sie zu nichts.

Was soll die „KSP“ sein? Ich lese da Krankenversicherungs-SPam. Voll seriös und von jeglicher Unseriosität distanziert. Aber sowas von!

Wünschen Sie dennoch keine weiteren Benachrichtigungen?
http://www.bauten23.date/abm/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren!

Re

Mittwoch, 5. April 2017

Von: info@yahoo.com
Antwort an: charteredtrustloan1@gmail.com

Gut, wäre das schon mal geklärt: Der Absender ist gefälscht. Diese Mail zur Einleitung eines Vorschussbetruges kommt nicht wirklich von Yahoo. Na, vielleicht ist es ja in Wirklichkeit ein nigerianischer Königssohn aus der Republik Nigeria¹… 😉

Aber das hätte man auch beim Anlesen bemerkt (die Zeilenumbrüche in der HTML-formatierten Spam sind aus dem Original übernommen):

Guter Tag
Ich bin ein privater Investor i geben ungesicherte Avalkredite to Business
Männer und Frauen, die in Business-Transaktion sind, Automobil
Kauf, Hauskauf Darlehen und sonstiges Personal Darlehen E.T.C wir geben
Langfristiges Darlehen für fünf bis 50 Jahre maximal mit 3% Zinsen You Can
Mailen Sie uns jetzt und füllen Sie das Darlehen Antragsformular unten.

FILL des Kreditnehmers Informationen

Ihr Name: ______________________
Ihre Adresse: _____________________
Ihr Land: __________________
Ihr Beruf: ___________________
Darlehensbetrag benötigt: ______________
Dauer der Ausleihe: ____________________
Ihr Beruf: __________________
Monatliches Einkommen: ___________________
Watsup Nummer: ____________________
Ihre Telefonnummer : _____________

Ganz besonders wichtig bei der Einschätzung der Bonität eines potenziellen Darlehensnehmers ist seine „Watsup Nummer“. 😀

Ohne weitere Worte.

¹Diese Mail wurde über eine IP-Adresse eines rumänischen Hosters versendet. Für meine übliche Abuse-Meldung an den Hoster mache ich mir nicht die geringste Hoffnung, denn meine bisherigen Erfahrungen mit rumänischen Hostern geben mir keinen Anlass zur Hoffnung. Das Hosting kann aus der ganzen Welt gemietet sein – und es wird mit hoher Wahrscheinlichkeit unter Missbrauch einer fremden Identität gemietet worden sein, damit die Gangster schön anonym bleiben. Nigerianische Vorschussbetrügerbanden gehen im Allgemeinen mit viel geringerem Aufwand vor, benutzen sogar sehr häufig Spamskripten an Rechnern in Internet-Cafés, ganz so, als hätten sie von ihrer Polizei nicht allzuviel zu befürchten.

Betriebsergebnis 2016 – Gewinn gesteigert

Samstag, 1. April 2017

Das ist aber schön für dich.

Guten Tag,

Gute Nacht!

2016 haben alle Krankenversicherungen hohe Überschüsse erwirtschaftet

Ja, und? Solches Geld werden die schon wieder verballern. Zum Beispiel, indem sie sinnlosen Medizinzauber in wirkstofflosen Zuckerkügelchen fördern.

In der Tarifgeneration 2017 sind alle Rabatte bereits einkalkuliert – Sie können dies nun nutzen.

Aha, es gibt jedes Jahr eine neue „Tarifgeneration“. Vermutlich treiben es die Tarife aus dem vorigen Jahr im Frühling miteinander. Was ich nicht schon so alles aus der Spam gelernt habe… 😀

Bitte bedenken Sie, dass diese Ersparnisse gleichzeitig Ihr Nettogehalt erhöhen.

Jetzt Vergleich aufrufen

Und deshalb kann ich mehr Geld haben, und das ist der Grund, weshalb ich in eine Spam klicken soll. Denn…

Die Gesundheit ist Ihr wichtigstes Gut – es efordert bestmögliche Absicherung – jedoch zum besten Preis.

…die Gesundheit ist mein wichtigstes Gut, die kann ich ruhig in die Hände von Anbietern legen, die illegale und asoziale Spam als Werbemittel benutzen. Was kann dabei schon passieren?

Es ist eine Spam. Natürlich gibt es da keinen direkt gesetzten Link, sondern es geht erst einmal auf eine Wegwerfsite, die auf eine Website in einer (über einen Dienstleister aus dem sonnigen Panama) anonym betriebenen Domain verweist:

$ lynx -mime_header http://www.tarif-ueberblick.net/ybua9/Artikel/B301/v1y67euCht/ | grep '^Location'
Location: http://www.pkv-guenstig.co/?26021094
$ whois pkv-guenstig.co | grep '^Registrant' | sed 5q
Registrant ID:                               0E462TJBFFYUUYDB
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Das Design der Website unterscheidet sich nicht wesentlich von der letzten Version der gleichen Masche, die ich mir angeschaut und hier vorgestellt habe, ist aber doch diesmal verändert genug, um einen aktualisierten Screenshot zu rechtfertigen:

Was jetzt ganz neu und voll mega super ist, ist die „100% Zufriedenheits-Garantie“, die auf einer geduldigen Website zugesichert wird. Gut, dass es nicht nur 92 Prozent sind!

Die Daten, die man in einem mehrstufigen Verfahren auf dieser Website in einer anonym betriebenen Domain eingeben kann, weil ein freundlicher Spammer mit Banknoten wedelt, reichen für einen kriminellen Identitätsmissbrauch¹ aus, mit dessen Folgen man leicht jahrelangen Ärger haben kann.

Deshalb ist ein schlauer Mensch auch vorsichtig mit seinen persönlichen Daten, und generell auch bei einem seriöseren Gegenüber sehr zurückhaltend mit einer Preisgabe – Vorsicht beim Geburtsdatum, das man so oft eingeben kann und das zusammen mit der leicht ermittelbaren Meldeanschrift ausreicht! – und gibt sie auf gar keinen Fall auf den Websites von Spammern ein.

Als ich vor einigen Jahren einmal bei einer schlechter ausgearbeiteten Form der gleichen Nummer mit Fantasiedaten und einer Wegwerfmailadresse ausgefüllt habe, wurde mir jedenfalls kein Angebot eines Versicherungsvergleiches unterbreitet. Dieser Bande geht es um das Einsammeln der Daten von Menschen, und sonst um nichts. Wer Interesse daran hat, kann auf Unser täglich Spam einen großen Teil der Geschichte und verfeinernden Ausarbeitung dieser Masche durch die Spammer verfolgen.

Wir wünschen einen schönen Tag und freuen uns auf Ihre Anfrage.

Mit besten Grüßen aus Bonn

Nora Güther-Meinfeld

Ich wünsche dir alles Gute für deinen weiteren Lebensweg, Spammer! Deine Spam habe ich zu meiner Entlastung gelöscht.

Zuständige Gewerbekammer
Landgrabenweg 1-3
53227 Bonn

Ich gratuliere dir dazu, dass du eine Anschrift abtippen kannst. Schade ists allerdings, dass sie nicht so gut zur Anschrift im Impressum deiner tollen Website passt. Ich bin wirklich erstaunt, wie weit die „Zuständigkeit“ einer in Bonn sitzenden Gewerbekammer reichen soll.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen.

Klar, diese Spam ist eine ganz vertrauliche Spam, die in streng limitierter Auflage (nur ein paar Millionen) wahllos in wehrlose Maileingänge gespammt wurde.

Wenn Sie nicht der richtige Adressat sind, oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

Verklag mich doch für dieses Blogposting, Spammer!

Durch eine Abmeldung verlieren Sie wertvolle Informationen.

Wenn solche Spams die „wertvollen Informationen“ sind, dann möchte ich den wertlosen Infomüll aber nicht mehr kennenlernen.

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.