Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Guten Tag“

Ihre Antwort

Donnerstag, 6. Juli 2017

Aber ich habe doch gar keine Spam beantwortet… :D

Guten Tag,

Woher diese Spammer aber auch immer meinen Namen kennen! :mrgreen:

Ich kontaktiere Sie, weil ich auf der Suche nach einem Partner bei der Realisierung eines Projekts bin.

Wie, brauchst du einen Programmierer? Dafür stehe ich schon lange nicht mehr zur Verfügung.

Ich bin Nachlassverwalter eines Klienten, der vor einiger Zeit ploetzlich verstarb […]

Oder willst du das Geld fürs Bestattungsinstitut sparen und mich darum bitten, eine Leiche zu beseitigen? Das wäre ja fast so „angenehm“ wie das typische Projekt, mit dem man es als Programmierer zu tun hat. :mrgreen:

(Übrigens gibt es inzwischen – also so ungefähr seit dem Jahr 1991 – Unicode und seit dem Jahr 1992 die UTF-8-Codierung, und diese komischen deutschen Schriftzeichen mit den Pünktchen drüber sowie dieser hässliche „ß“-Kringel sollten in den Zehner Jahren nirgends mehr ein Problem bereiten. Es ist tatsächlich schwierig geworden, Software zu finden, die nicht für UTF-8-Codierung ausgelegt ist. Nur einige antike Spamskripte sind so rückständig, weil spammende Verbrecher nun einmal stinkefaul sind.)

[…] und ein grosses Vermoegen hinterlies […]

Oder brauchst du eine Hilfskraft zum Geldzählen?

[…] (18,500,000.00 Millionen) Pfund Sterling, […]

Ach, du hast schon gezählt. Hui, die Zahl ist ja achtstellig. Eine achtstellige Anzahl von Millionen! Das sind achtzehn Billiarden britische Pfund. Entweder bist du zu blöd, in einer vorgeblichen Geschäftsmail Zahlen eindeutig zu schreiben (am sichersten in Ziffern und anschließend in Worten wiederholt), oder du bunkerst das ganze Geld, das der britische Adel in den vergangenen Jahrhunderten der britischen Bevölkerung rauben konnte, weil die Briten leider nicht dazu imstande waren, an ihre von anderthalb Jahrtausenden Inzest gezeichneten Großkopferten mal in französischer Gründlichkeit das rasoir national anzulegen.

Und, für welches „Projekt“ brauchst du mich jetzt?

[…] ohne ein Testament oder einen Erben zu hinterlassen. Es konnte auch nach intensiver Suche kein Erbe gefunden werden und nun steht das Vermoegen aufgrund des Bona Vacantia Gesetzes, Gefahr an den Staat zu gehen.

Aha, für einen Betrug brauchst du mich. Ich soll mir das Erbe unterm Nagel reißen, damit es nicht an den Staat geht. Und mich hast du ausgewählt, weil ich so eine schöne Mailadresse habe und „Guten Tag“ heiße.

Mein Klient, Eugene Schreiber, war deutscher Abstammung und deshalb suche ich eine Person aus dem deutschsprachigen Raum, die ich als Erben einsetzen kann.

Das ist eine total unterzeugende Geschichte, die du da erzählst. Du brauchst unbedingt jemanden mit deutscher Abstammung, für den du dann die ganzen Papiere fälschst, damit er als Erbe durchgeht – also zum Beispiel so etwas wie eine Geburtsurkunde und einen Pass. Du kannst aber angeblich für keinen deiner Kumpel eine Geburtsurkunde und einen Pass fälschen, so dass er als Deutschstämmiger durchgeht, und deshalb schreibst du deine Mail an einen völlig Unbekannten, den du mit „Guten Tag“ ansprichst. Man muss schon ein bisschen denkbehindert sein, um die Lücken in deiner mit wenig Könnerhaftigkeit vorgetragenen Erzählung zu übersehen.

Und deshalb willst du…

Mein Angebot waere folgendes: Ich erklaere Sie als den Erben des Herr Eugene Schreiber (www.bonavacantialist.co.uk) und erhebe mit Irer [sic!] Hilfe Anspruch auf das Vermoegen und fuer Ihre Zusammenarbeit gebe ich Ihnen 40% des Vermoegens. Da ich der Anwalt / Nachlassverwalter des Verstorbenen bin, ist es kein Problem die noetigen Dokumente innerhalb kurzer Zeit zu besorgen und diese der Treasury in Grossbritannien, bei der sich das Erbe derzeit befindet, vorzulegen. Kann ich keinen Erben benennen, geht das Erbe wie gesagt an den Staat und ist somit verloren, weshalb ich zu diesen Mitteln greifen muss.

…jemanden, den du überhaupt nicht kennst, 18,5 Megapfund in die Hand drücken und ganz fest daran glauben und darauf hoffen, dass dieser Unbekannte, dem das Geld hinterher völlig „rechtmäßig“ gehört, dir 11,1 Megapfund dafür zurückgibt. Weil du als angeblicher Anwalt, der eifrig aus Habgier mehrere Dokumente für diese Nummer zu fälschen vorgibt, ganz fest an das Gute im Menschen und an die leuchtende Ehrlichkeit anderer Leute in Gelddingen glaubst.

Lassen Sie mich bitte wissen, ob Sie sich vorstellen koennen eine Transaktion dieser Art durchzufuehren.

Nachdem ich ein paar hundert ausgedruckte Spams geraucht habe, kann ich mir das vielleicht sogar vorstellen.

Ich moechte Sie ausserdem bitten, in dieser Sache diskret vorzugehen, […]

Mach ich, Kumpel! Ich schreibe nur meinen kleinen Text für Unser täglich Spam und erzähle sonst keinem Menschen was von diesem Geheimgeheimnis.

So, und jetzt möchte unser mindertalentierter Anwaltsdarsteller noch erfahren…

[…] wenn Sie interessiert sind, teilen Sie mir bitte Ihre vollstaendiger Name, Vollstaendige Adresse, Telefon, Beruf und direkte Durchwahl (private Telefonummer) mit.

…wie dieser Mensch eigentlich heißt, dem er 18,5 Megapfund in die Hand drücken will.

Natürlich gibt es das Erbe nicht. Wer auf den Betrug reinfällt, „darf“ eine Vorleistung nach der anderen bezahlen, mal für diese Urkunde, mal für jene Beglaubigung, mal für die Prüfung durch die Geldwäschebehörde, und außerdem für alles, was die Fantasie der Betrüger im Verlaufe eines solchen Betruges hergibt. Bezahlt wird immer anonymisierend über Western Union und Konsorten, damit die Betrüger auch nicht diese unangenehmen Handschellen angelegt bekommen. Die Betrüger holen sich dieses Geld bar ab und gehen damit direkt zum Kokaindealer und in ihren Lieblingspuff. Wenn eines ihrer Opfer „ausgenommen“ ist – oft schaffen sie es, mit viel Mail und Telefon einem einzelnen Menschen mehrere zehntausend Euro abzunehmen, während sie an seine Habgier appellieren und ihm Millionen vor die Äuglein malen – bricht der Kontakt plötzlich ab. Übrigens: Meine Mail mit gefälschter Absenderadresse aus der Domain gmail (punkt) com wurde über einen niederländischen Hoster versendet. Vermutlich wurden gegenüber dem Hoster die Daten eines ehemaligen Opfers dieser Betrügerbande angegeben. Oft wird im Verlauf des Betruges ein Scan oder Foto von Ausweispapieren eingefordert; und das sind Dinge, die für eine Betrügerbande vielfältig nutzbar sind. Der Betrogene muss sich jetzt nach allem Ärger über seine Naivität und sein verloreres Geld auch noch mit den Folgen eines Identitätsmissbrauches und mit Ermittlungen wegen gewerbsmäßigen Betruges gegen ihn herumschlagen und „darf“ demnächst der Kriminalpolizei und einem Untersuchungsgericht erzählen, wie es dazu gekommen ist. Und zwar nicht zum ersten Mal. Und auch nicht zum letzten Mal.

Bitte niemals irgendwelchen Mailschreibern Daten geben, weil sie tolle Spams schreiben! Auch nicht indirekt, in einer Website, die in einer Spam verlinkt wurde! So etwas führt leicht in jahrelangen Ärger. :!:

Bitte, antworten Sie mir auch, wenn Sie kein Interesse haben, damit ich meine Suche zuegig fortsetzen kann.

Einem Spammer zu sagen, dass die Spam angekommen ist, ist immer eine ganz schlechte Idee, die bis zu zweihundert Folgen an jedem verdammten Tag haben kann.

Wenn Sie jedoch Interesse haben sollten, freue ich mich, jemanden gefunden zu haben, der mir bei der Ausloesung des Erbes hilft. Ich wuerde mich uber eine baldige Kontaktaufname vorerst per E-mail: (simongibbes05@gmail.com) freuen, da ich in dieser Angelegenheit immer mehr unter zeitlichen Druck gerate.

Aha, der Spammer hat zeitlichen Druck. Vermutlich kann er nicht mehr jeden Tag ins Bordell.

Mit freundlichen Gruessen

Barrister Simon Gibbs

Hoffentlich findest du keine naiven Opfer mehr, Spammer!

Validierung notwendig

Donnerstag, 22. Juni 2017

Von: „Amazon.de“ <info@amazon.eu>

Wie immer in der Spam ist der Absender gefälscht.

Amazon.de-Logo

Auch wie man Grafiken in einer Spam verwendet, um beim Opfer einen falschen Eindruck zu erwecken, hat der Absender durchschaut.

Datum: 21.06.2017

Damit auch etwas Wahres in der Spam steht, hat der Spammer das Datum hineingeschrieben. Das ist zwar völlig unnötig und dumm, weil es auch im Mailheader steht, aber es sieht so schön förmlich aus und es ist so einfach. Außerdem macht Amazon es auch.

Guten Tag Tobias Rodde,

In der mir vorliegenden Spam stimmte die namentliche Ansprache nicht. In vielen anderen Fällen wird sie stimmen. Die Spammer haben eine große, zusammengetragene Datenbank aus Zuordnungen von Namen zu E-Mail-Adressen. Wo sie diese Daten herhaben? Aus vielen Quellen.

Es gelten neue Mindestanforderungen für die Sicherheit von Internetzahlungen § 21 II AgNwV Aus diesem Grund sind wir dazu verpflichtet, Ihre Idendität [sic!] in regelmäßigen Abständen zu überprüfen.

Nun, eine Verordnung, die ihre gegenwärtig gültige Fassung am 15. Oktober 2009 erhalten hat und am 31. Oktober 2009 in Kraft getreten ist¹, ist nicht wirklich „neu“. Aber der Spammer vertraut darauf, dass Menschen von einer derartigen Behauptung so eingeschüchtert sind, dass sie einfach vergessen, wozu man Internet-Suchmaschinen benutzen kann. Solche Leute stören sich auch nicht am Wort „Idendität“ neben der kryptischen Abk. für eine für den Online-Handel mit Gütern irrelevante Verordnung.

Achten Sie während der Überprüfung auf die richtige Eingabe Ihrer Daten, sollte das System Abweichungen zu den bereits hinterlegten Daten feststellen wird Ihr Amazon-Konto automatisch aus Datenschutzrechtlichen Gründen gesperrt. Sobald dieser Fall eintritt, ist eine Legitimation Ihrer Daten nur noch über den Postweg möglich.

Oh, der Rechtschreibbeauftragte ist mal kurz pinkeln gegangen.

Bitte nicht vertippen! Offenbar sind inzwischen viele der Menschen, die auf plumpes Phishing reinfallen, nicht mehr dazu imstande, ihre Anschrift, ihre Bankdaten und ihre Kreditkartennummer nebst allen Angaben halbwegs unfallfrei in eine Webseite einzugeben, die so aussieht, als käme sie von Amazon. Und das ist natürlich ärgerlich für den Phisher, wenn er zwar genug naive Opfer gefunden hat, aber dennoch seine Betrugsgeschäfte nicht durchziehen kann.

Da stellt sich nur noch eine Frage: Warum sollte man das tun?

Warum ist das notwendig?

Dieser Schritt ist notwendig, damit wir Sie als rechtmäßigen Inhaber Ihres Amazon-Kontos identifizieren können. Wir möchten dadurch auch verhindern, dass Dritte Zugang zu Ihrem Amazon-Konto erlangen und finanzielle Schäden verursachen.

Richtig, damit sich keine Betrüger des Amazon-Zuganges bemächtigen können. Sagt ein Betrüger in einer Phishing-Spam. Und das Beste an dieser „Identifikation“ als „rechtmäßiger Inhaber“ ist, dass ein behaupteter Betrüger, der sich des Zuganges bemächtigt hat, völlig sicher und zuverlässig als „rechtmäßiger Inhaber“ erkannt würde, weil er ja alle diese Daten einsehen konnte. Dieses vom Spammer behauptete Verfahren ist also noch sinnloser und dümmer als ein Virenschutz durch ein Heiligenbild, das man auf seinem Rechner aufklebt. Denn beim Heiligenbild schließe ich die mögliche Wirkung nicht aus… :mrgreen:

Weiter zur Bestätigung

Der Link ist indirekt über den URL-Kürzungsdienst bit (punkt) ly gesetzt. Amazon hätte so einen Umweg über einen Drittanbieter in einer HTML-formatierten E-Mail nicht nötig, denn es gibt keinen Grund, darin einen Link zu kürzen. Außerdem unterhält Amazon einen eigenen Linkkürzungsdienst, der sicherlich auch von Amazon benutzt würde, wenn der Bedarf bestünde.

Spammer haben es aber immer nötig, die Zieladresse ihrer giftigen, betrügerischen Links zu verbergen, denn die Spamfilter lernen relativ schnell, was Phishing-Seiten sind. Und das ist schlecht für einen Spammer, der davon lebt, dass seine Spams auch bei den Opfern ankommen.

Mal schauen, wo die Reise hingeht, wenn jemand auf den Link klickt:

$ location-cascade http://bit.ly/2tNK8Eh
301	http://bit.ly/2tNK8Eh
302	http://f3892.easyurl.net/
Found	http://chundmeinweed.com/radjesh1
$ lynx -mime_header http://chundmeinweed.com/radjesh1 | grep "^Location"
Location: https://amazon.de-kundeninfo-datavalidierung.com/wer/macht/parra/
$ _

Es geht in die Subdomain amazon der etwas unhandlichen Domain de (strich) kundeninfo (strich) datavalidierung (punkt) com, die natürlich nichts mit Amazon zu tun hat und erst vorgestern unter Angabe einer mutmaßlich missbrauchten Identität eines früheren Opfers dieser Phisher aus Schelsig (Hessen) eingerichtet wurde.

Die Phishing-Seite ist – die Spam ist ja inzwischen doch schon ein paar Stündchen alt – zum Glück bereits aus dem Internet entfernt. ;)

Wer einen Eindruck davon bekommen möchte, wie gegenwärtiges Phishing von Amazon-Zugängen (die dann für Betrugsgeschäfte aller Art missbraucht werden) aussieht, kann sich die Screenshots zu meiner Amazon-Phishingmail vom 5. Juni anschauen. Ich bin mir übrigens sehr sicher, dass diese Phishing-Spam von der gleichen Bande stammt und dass die hier verwendete Phishing-Seite genau so ausgesehen hätte, wenn sie noch verfügbar gewesen wäre.

Vielen Danke ihr ,
Ihr Amazon – Team

Hach ja, zum Ende der Spam nimmt die Konzentration des Rechtschreibbeauftragten doch immer sehr ab, weil die Gedanken schon wieder im Bordell sind und das ganze Geld aus Betrugsgeschäften bei Koks und Nutten verprassen…

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S., der übrigens kein Amazon-Nutzer ist oder werden möchte.

¹Ich habe eine Archivversion verlinkt, um den heutigen Stand zu dokumentieren, falls sich diese Verordnung in nächster Zeit einmal verändern sollte. Die jeweils aktuell gültige Fassung gibt es natürlich beim Bundesministerium für Justiz.

Hände weg von Bausparverträgen

Mittwoch, 7. Juni 2017

Hier mal ein neuer Spamtext der Binäre-Optionen-Reichwerdexperten, die sich selbst HBSwiss nennen, aber ihr kostenloses und quantentechnologisch erzeugtes Geld so schlecht loswerden, dass sie sich jetzt ein wenig diversifizieren müssen:

Nur Für gammelfleisch@tamagothi.de

Und für ein paar hunderttausend weitere Mailadressen, die mit diesem Müll vollgespammt werden.

Die Zeilenumbrüche und die Zentrierung des Textes sind aus dem Original.

Guten Tag,

Der heutige Fall ist nichts für schwache Nerven. Im Mittelpunkt des „Kredit-Dramas“ stehen drei Menschen.
Die Besitzerin der Wohnung ist 79 Jahre jung. Ihr Lebensgefährte hat schon 89 Jahre auf dem Buckel.
Das Alter des Sparkässlers ist nicht bekannt.
Die Finanzierung floppte vorzeitig und eine hohe Vorfälligkeitsentschädigung wurde fällig, ca. vier Prozent der Kreditsumme.
Die Kunden wurden falsch Beraten und die Wohnung wird versteigert.
Was genau aus den beiden Pensionären wird ist unklar…

http://clck.adcnvr.com/aff_c?offer_id=xxx&aff_id=xxxx

Finanzieren Sie Ihr Haus oder Ihre Wohnung doch anders! Klicken Sie auf diesen Link und schauen sich ganz unverbindlich das Video an.

Mit freundlichen Grüßen

Dr. Jonas Wernesmann

Ohne weitere Worte.

✔ BESTÄTIGT: Jetzt von 50 % Rabatt profitieren

Freitag, 26. Mai 2017

Wobei gibts den halben Preis? Bei meiner Bestattung? :mrgreen:

Aber nett, dass ihr diesen schönen Abgehakt-Haken in den Betreff gebastelt habt. Solche Sonderzeichen in einem Betreff verwenden nur Spammer, Werber und vergleichbare Idioten, die mit jedem Mittel um Aufmerksamkeit schreien müssen. Normale Menschen schreiben stattdessen einfach in den Betreff rein, um was es ungefähr geht.

Guten Tag,

Ja, der Tag ist gut, hell und warm. Die Spam mal wieder nicht so.

eine private Berufsunfähigkeit ist trotz der 2017 eintretenden Neuerungen unerlässlich, um im Bedarfsfall finanziell abgesichert zu sein.

Oh, es gibt 2017 irgendwelche Neuerungen? Die irgendwas unerlässlich machen? Und das erfahre ich erst, wenn das Jahr schon 145 Tage alt ist? Aus eine Spam? Die mir…

http://buv-2017.net/subscribers/href/[ID entfernt]

…einen klicki klicki Link gibt? Der in eine Domain geht…

$ whois buv-2017.net | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…die dank der Dienste eines freundlichen Dienstleisters aus dem sonnigen Panama völlig anonym betrieben wird? Und da soll ich reinklicken? Weil es um Geld geht? Und um meine Gesundheit? Da müsste ich aber ganz schön doof sein. :D

Viel geändert am Design ihrer Dateneinsammelseite haben die Spammer diesmal nicht, wenn man einmal davon absieht, dass sie wieder eine neue Wegwerfdomain benutzen, um diesmal auf supertarife (punkt) net umzuleiten. Natürlich wird auch diese tolle Domain…

$ whois supertarife.net | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…völlig anonym betrieben. Und die Daten, die man da eingibt, ermöglichen sowohl einen kriminellen Identitätsmissbrauch, als auch, die Bonität des Opfers abzuschätzen.

Das „neue“, jedem regelmäßigen Spamgenießer sofort vertraute Design sieht so aus:

Screenshot der betrügerischen Website mit einem angeblichen Vergleich von Berufsunfähigkeitsversicherungen

Wenn man vom Foto in der Kopfzeile und von der Angabe einer anderen Domain ausgeht, hat sich an der Präsentation der spammigen Gelegenheit zu einem Datenstriptease vor zwielichtigen Spammern seit Dezember nichts verändert.

Sollten Sie Fragen haben – zögern Sie nicht mich zu kontaktieren. Das Angebot gilt nur zeitlich begrenzt.

Aus dem Postfach brüllt ein verlogener Marktschreier: NUR SO LANGE DER VORRAT REICHT!!1!

Eine stressfreie & effiziente Restwoche wünscht

Hey Spammer, dein Kalender geht falsch! Deine Spam ist am Freitagabend angekommen, da hat keiner mehr eine Restwoche – schon gar nicht, wenn er einen nennenswerten Anteil seiner Arbeitszeit im Büro verbringt.

Bxxxxx Hxxx
Xxxxxstraße xx
04xxx Leipzig

Ich habe die Anschrift hier unkenntlich gemacht. Wessen Daten da auch immer rausposaunt werden: Dieser Mensch hat nichts mit der Spam zu tun und wird heute und vermutlich das ganze Wochenende über bis zum Montagabend noch eine Menge Ärger wegen des Missbrauchs seiner Anschrift in einigen hunderttausend Spams haben. Asozialen Spammern, die so mit eingesammelten Daten umgehen, gibt man doch besonders gerne noch mehr Daten, weil sie einem tolle Versicherungsvergleiche und viel gespartes Geld versprechen, oder?

Werbung

Samstag, 13. Mai 2017

Guten Tag,

mein Name ist Lorenzo Giordano, und ich möchte thematisch passende Artikel mit dem Link(do-follow,permanent) auf einen Casino auf Ihrer Webseite platzieren.
Sagen Sie bitte, unter welchen Bedingungen können wir unsere Information bei Ihnen unterbringen?
LG,
Lorenzo

Gute Nacht!

Mein Name ist Elias Schwerdtfeger, und ich möchte ihnen nahelegen, einfach eine eigene Website aufzumachen. Dort könnten sie auch ihre tollen und vor allem thematischen Artikel mit dem Link auf das Abzockcasino platzieren. Dies würde sie nur wenige Euro im Monat kosten, und ihre tollen und vor allem thematischen Artikel werden sich sowohl als Magnet für viele Leser als auch als relevant für die Suchmaschinen erweisen. Diese Vorgehensweise wäre also wirksam, preiswert und sie käme im Gegensatz zu ihren derzeitigen asozialen Machenschaften völlig ohne Spam aus.

Oder wollen sie etwa mit ihrer Spam und dem darin geäußerten Geschäftswunsch sagen, dass ihre Artikel so „toll“ sind, dass sie ganz genau wissen, dass kein Mensch diese freiwillig und gern lesen würde? Das wäre meiner Meinung nach eine bemerkenswerte Ehrlichkeit. Ihre Frage nach meinen Bedingungen hat sich mit dieser von ihnen selbst zwischen den Zeilen geäußerten Aussage über die „Qualität“ ihrer Texte bereits erledigt. Ich habe keinen Grund, einem sich hierher verirrenden Leser eine derartige Gülle zuzumuten.

Sie können mich auch mal!
Elias

Bitte Daten vervollständigen

Montag, 8. Mai 2017

Warum sollte ich?

Guten Tag,

gesunde und strahlende Zähne sind ein Stück Lebensqualität. Allerdings übernimmt die gesetzliche Krankenversicherung (GKV) meist nur einen geringen Teil Ihrer Zahnarztkosten. Das macht die Behandlung oft sehr teuer.

Jetzt informieren

– bis zu 100% Kostenerstattung für Zahnbehandlung / Zahnersatz
– alle Marktführer vergleichen
– bis zu 70% weniger Beitrag zahlen
– Testsieger im Fokus des Vergleichs [sic!]

Für eine exzellente Zahnersatzversorgung, die 4.500 € kostet, wird der Patient mit gerade einmal mit 294 Euro nach der neuen Gebührenordnung für Zahnärzte von der Krankenkasse unterstützt. Den Restbetrag muss er selbst zahlen.

Beste Grüße

G. Springer // Vergleichen & Sparen // Branchenversicherung // 40117 Hannover [sic!]

Die Beendigung des Versands von Informationen können Sie durch das Klicken dieses Links beauftragen. [sic!]

So so, ein Auftrag zum Beenden der illegalen Spam durch Klicken eines Links, der dem Spammer sagt, dass die Spam angekommen ist… und Hannover hat neuerdings Postleitzahlen im 40er-Nummernkreis statt wie gewohnt von 30159 bis 30669. Es ist doch immer wieder „schön“, zu sehen, wie Spammer mit neuen Präsentationsideen für die alten Nummern experimentieren und wie wenig Mühe sie sich dabei geben wollen. :D

Wer auf „Jetzt informieren“ klickt, weil man darauf so schön klicken kann, landet nach der üblichen Weiterleitung…

$ lynx -mime_header "http://neuester-tarifsieger.online/redirect.php?id=gkNWeb5ffK5UFF2Y2fmMH5sXB4rcqd6BDGRbY8hhoSA7HX2Vd" | grep "^Location"
Location: http://info-zahnzusatz.net/?q=5yaYO2VgOEmQIsn2lgiXPQ9ODlSl8z2PibnHt4AuhsLWZ4jSMpk1ky7uCRW76Eg_
$ _

…in einer Webseite in der Domain info-zahnzusatz.net, die, wie bei Spammern üblich…

$ whois info-zahnzusatz.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort ist es dann möglich, in einem dreistufigen Verfahren Daten einzugeben und diese klicki-klicki an anonym bleibende Spammer zu senden. Das Design dieser Seite kommt dem regelmäßigen Spamgenießer schon sehr vertraut vor:

Screenshot der betrügerischen Website, auf der man auf gar keinen Fall Daten eingeben sollte

Ich bitte weniger regelmäßige Spamgenießer um einen Vergleich mit den hier ebenfalls über einen Screenshot dokumentierten Maschen Vergleich von Pflegeversicherungen, Vergleich von Pflegeversicherungen (ältere Version), Vergleich privater Krankenversicherungen, Vergleich von Berufsunfähigkeitsversicherungen. Dass es sich dabei um die gleiche Masche der gleichen spammenden Bande handelt, sieht man nämlich durch Hinschauen, ohne dass eine weitere Erklärung nötig wäre – das Design ist immer das Gleiche, aber die Vorwände und die verwendeten Domains wechseln recht häufig¹.

Vorwände? Wofür? Na, Vorwände, um einen Menschen guter Bonität unter Winken mit möglicherweise gespartem Geld dazu zu bewegen, in einem mehrstufigen Verfahren sein Geschlecht, sein Geburtsdatum, seinen Namen, seine Meldeanschrift, seine Telefonnummer und seine Mailadresse anzugeben und zuweilen sogar noch Hinweise auf die Höhe seines Einkommens zu geben. Auf einer anonym betriebenen Website, die aus der Anonymität heraus mit heiligem Spammerehrenwort eine „hundertprozentige Zufriedenheits-Garantie“ verspricht und zudem an den dümmsten Mitmarschierinstinkt appellierend behauptet, dass schon zehntausende von Leuten so doof waren. Die eingegebenen Daten gehen direkt an spammende Verbrecher, und sie sind für einen kriminellen Identitätsmissbrauch ausreichend.

Wer darauf reingefallen ist, kann also leicht jahrelangen Ärger damit haben.

Das ist der Grund, warum man mit seinen persönlichen Daten „sparsam“ ist und sie niemals leichtfertig irgendwo angibt. Insbesondere gibt man sie niemals irgendwo an, weil man in einer illegalen und asozialen Spam (das ist jede unverlangt zugestellte, unpersönliche Massen-E-Mail eines bislang unbekannten Absenders) dazu aufgefordert wurde. Was immer auch in der Spam und/oder in einer in der Spam verlinkten Website behauptet wird, ist Lüge und Betrug. Es gibt keine guten Angebote, die mit illegalen und asozialen Mitteln unterbreitet werden. Wer Spam einfach unbesehen löscht (und niemals in eine Spam klickt), erspart sich die Konfrontation mit derartigen Überrumpelungsversuchen und anderen Tricks gewerbsmäßiger Betrüger. Mit der gesparten Lebenszeit und Kraft kann man viele hübschere Dinge anfangen, als unvorteilhafte Kontakte zu Verbrechern zu knüpfen.

¹Die direkt in den Spams verlinkten Wegwerfdomains wechseln sogar mehrmals am Tag, denn die Verbrecher müssen ja mit ihren Spams bei möglichen Opfern ankommen (sie leben schließlich davon), obwohl die Spamfilter relativ schnell lernen.

Korrigierte Beitragsabrechnung Elias

Sonntag, 7. Mai 2017

Guten Tag Elias ,

Oh wie schön, der Spammer kennt meinen Vornamen. Da kann er ja ein total förmliches Schreiben verfassen.

ab dem nächsten Monat wird sich die monatliche Belastung für Ihre Krankenversicherung verändern.

Und er glaubt zu wissen, dass ich krankenversichert bin. Und wo. Und natürlich, dass es…

Viele Kunden müssen mit einer Erhöhung der monatlichen Beiträge rechnen, einige können sich über eine Tarifreduzierung freuen.

…teurer werden kann. Und weil der gute Spammer das alles weiß, soll ich jetzt auf einen klicki, klicki Linki klicken und in einer von einem Spammer verlinkten Website genügend Daten angeben, um Verbrechern einen kriminellen Missbrauch meiner Identität zu ermöglichen.

Bitte prüfen Sie zeitnah, ob Sie mit einer Erhöhung oder einer Reduzierung rechnen müssen:

http://www.bauten23.date/[ID entfernt]/

Da müsste ich aber mit dem Klammerbeutel gepudert worden sein.

Und überhaupt, die Domain für diesen Link. Erstmal .date als TLD, als ginge es um irgendeinen Dating-Fleischmarkt. Und dann bauten23, was gar nicht gut dazu passen will. Es will eigentlich zu gar nichts passen. Das sind ganz sicher so richtig tolle Krankenversicherungsexperten! Mal schauen, wo die Reise hingeht:

$ lynx -mime_header http://www.bauten23.date | grep "^Location" 
Location: http://www.pkv-tarif-vergleich.info
$ _

Aha, und warum verlinkt ihr das nicht direkt? Ach ja, weil ihr die brauchbar aussehende Domain nicht verbrennen wollt, damit sammelt es sich nämlich besser Daten. Natürlich betreibt ihr diese „schöne“ Domain…

$ whois pkv-tarif-vergleich.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über den bei Spammern so unglaublich beliebten Dienstleister aus dem sonnigen Panama völlig anonym. Geht ja nur um die Gesundheit, was sollte das schon stören?! :mrgreen:

Oh, das ist aber „schön“! Ihr habt ja einfach das „Sparen-mit-den-Testsiegern-Design“ vom letzten Jahr wiederverwertet. Ohne eine einzige Änderung. (Die wäre ja auch mit Mühe verbunden gewesen.) Das erspart mir die Archivierung eines neuen Screenshots. Und immer noch habt ihr eure Servicequalität…

Detail aus der betrügerischen Website: Ein Logo des TÜV Saarland und ein Logo des TÜV Rheinland, daneben der Text 'Geprüfte Servicequalität bei ausgewählten Partnern und Produkten'.

…nicht nur beim TÜV, sondern gleich bei zwei TÜVs überprüfen lassen, nämlich im Saarland und im Rheinland. Das ist doppelt und kostet doppelt, aber ansonsten ist es vor allem sinnlos. Was bei der Prüfung herausgekommen ist, verschweigt ihr allerdings lieber.

Was für ein Segen für derartige Gangster, dass man so viel graphisches Material anderer Leute und Unternehmungen einfach so in diesem Internet „mitnehmen“ und in die eigenen Schwindelsites verbauen kann. Natürlich hat keine einzige Zeitschrift, keine Stiftung, kein Verein und keine Versicherung die Zustimmung dazu gegeben, dass ihre Logos auf dieser Dateneinsammelseite benutzt werden.

Die Überprüfung ist natürlich frei von jeglicher Verpflichtung – und für alle Beitragszahler selbstverständlich kostenlos.

Klar, man verpflichtet sich zu nichts, man muss einfach nur einen gefährlichen Datenstriptease vor irgendwelchen Spammern auf einer anonym betriebenen Website machen. Warum? Na, weil einer in einer anonymen Spam behauptet…

Unter Umständen kann Ihr derzeitiger Tarif schnell und unbürokratisch umgestellt werden, so können Sie bereits ab kommendem Monat mit einer spürbaren Vergünstigung rechnen.

…dass man Geld sparen kann. GELD!

Bitte handeln Sie zeitnah!

GELD! Schnell machen, GELD!

http://www.bauten23.date/[ID entfernt]/

GELD! Schnell klicken, nicht nachdenken, GELD!

Mit freundlichen Grüßen,

Isabel Baumann
Kundenservice Zentrale Buchhaltung

Mit freundlichem Gruß an die dumme Psyche
Ein Spammer aus der Organisierten Kriminalität

PS: Die KSP distanziert sich von unseriösen Benachrichtigungen – unsere Infoseite dient lediglich Ihrer Information und verpflichtet Sie zu nichts.

Was soll die „KSP“ sein? Ich lese da Krankenversicherungs-SPam. Voll seriös und von jeglicher Unseriosität distanziert. Aber sowas von!

Wünschen Sie dennoch keine weiteren Benachrichtigungen?
http://www.bauten23.date/abm/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren!

Re

Mittwoch, 5. April 2017

Von: info@yahoo.com
Antwort an: charteredtrustloan1@gmail.com

Gut, wäre das schon mal geklärt: Der Absender ist gefälscht. Diese Mail zur Einleitung eines Vorschussbetruges kommt nicht wirklich von Yahoo. Na, vielleicht ist es ja in Wirklichkeit ein nigerianischer Königssohn aus der Republik Nigeria¹… ;)

Aber das hätte man auch beim Anlesen bemerkt (die Zeilenumbrüche in der HTML-formatierten Spam sind aus dem Original übernommen):

Guter Tag
Ich bin ein privater Investor i geben ungesicherte Avalkredite to Business
Männer und Frauen, die in Business-Transaktion sind, Automobil
Kauf, Hauskauf Darlehen und sonstiges Personal Darlehen E.T.C wir geben
Langfristiges Darlehen für fünf bis 50 Jahre maximal mit 3% Zinsen You Can
Mailen Sie uns jetzt und füllen Sie das Darlehen Antragsformular unten.

FILL des Kreditnehmers Informationen

Ihr Name: ______________________
Ihre Adresse: _____________________
Ihr Land: __________________
Ihr Beruf: ___________________
Darlehensbetrag benötigt: ______________
Dauer der Ausleihe: ____________________
Ihr Beruf: __________________
Monatliches Einkommen: ___________________
Watsup Nummer: ____________________
Ihre Telefonnummer : _____________

Ganz besonders wichtig bei der Einschätzung der Bonität eines potenziellen Darlehensnehmers ist seine „Watsup Nummer“. :D

Ohne weitere Worte.

¹Diese Mail wurde über eine IP-Adresse eines rumänischen Hosters versendet. Für meine übliche Abuse-Meldung an den Hoster mache ich mir nicht die geringste Hoffnung, denn meine bisherigen Erfahrungen mit rumänischen Hostern geben mir keinen Anlass zur Hoffnung. Das Hosting kann aus der ganzen Welt gemietet sein – und es wird mit hoher Wahrscheinlichkeit unter Missbrauch einer fremden Identität gemietet worden sein, damit die Gangster schön anonym bleiben. Nigerianische Vorschussbetrügerbanden gehen im Allgemeinen mit viel geringerem Aufwand vor, benutzen sogar sehr häufig Spamskripten an Rechnern in Internet-Cafés, ganz so, als hätten sie von ihrer Polizei nicht allzuviel zu befürchten.