Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „TLS“

Stellen Sie uns auf die Probe

Freitag, 10. April 2015

Au ja, ich möchte so richtig gern mal ausprobieren, wie viel elektrischen Strom ein Spammer verträgt… :evil:

Guten Tag,

Meinen Namen kennt ihr schonmal nicht.

stellen Sie uns auf die Probe:

Wir wetten, dass wir Ihren Krankenkassentarif wie folgt verbessern können:

– bessere Leistungen
– weniger Beitrag

Und, was kriege ich von euch, wenn ihr die Wette verliert? Ach ja…

Sie können nur gewinnen, da unsere Analyse komplett kostenlos und unverbindlich ist. Sie entscheiden, ob Sie wechseln möchten oder nicht.

..ich kriege gar nix. Da könnt ihr euch den Strunz mit dem „wir wetten“ aber auch ganz sparen und stattdessen den Text „Bitte seien sie so doof und klicken sie in einer illegalen und asozialen Spam herum, denn von dieser Doofheit leben wir“ verwenden.

Fordern Sie uns heraus, wir suchen den besten Tarif für Sie – schnell und unkompliziert.

Und jetzt wollt ihr auch noch einen Fehdehandschuh? Kommt doch einfach, dann erledigen wir das mit der Herausforderung schnell und mit mittelalterlicher Direktheit und Unerbittlichkeit…

Es dauert weniger als 1 Minute:
http://www.kv-analyse.com/

Wie bei illegaler Spam üblich, ist das kein direkter Link, sondern ein Link auf eine Wegwerfdomain, wo es eine Weiterleitung auf die „richtige“ Website unserer „Freunde“ (mutmaßlich aus der Organisierten Kriminalität) unter der Domain ihr (strich) kv (strich) vergleich (punkt) com gibt. Wer dumm ist, kann sich dabei natürlich sicher fühlen, weil die Spammer (mutmaßlich durch Missbrauch der Identität eines anderen Menschen) ein TLS-Zertifikat von Comodo gekauft haben und deshalb ein Schlösschen neben der Adresszeile angezeigt wird, das euch die Journalisten immer als Inbegriff der Sicherheit verkaufen, obwohl es nur bedeutet, dass die Kommunikation mit dem Webserver verschlüsselt ist und dass eine zentrale Ausgabestelle verspricht, dass es sich um den Schlüssel des Domaininhabers handelt. Bei der Registrierung der Domain haben die Spammer allerdings lieber auf einen Whois-Anonymisierer aus dem schönen, sonnigen Panama gesetzt. Auf der so für lediglich journalistisch geschulte Webnutzer als „sicher“ dargebotenen Website kann man dann…

Screenshot der betrügerischen Website, die vorgibt, Tarife von Krankenversicherungen zu vergleichen

…einen Datenstriptease machen. Weil man eine Spam bekommen hat, die einem gespartes Geld verspricht.

Die dort angegebenen und an fragwürdige Gestalten übermittelten Daten sind für einen kriminellen Identitätsmissbrauch hinreichend, und sie können eventuell um Daten aus weiteren Quellen erweitert werden, um ihre kriminelle „Verwertbarkeit“ noch zu steigern. Und wenn dann gar in einem späteren Schritt noch eine E-Mail mit der „persönlichen Analyse“ kommen sollte, bei der man einfach nur noch einen Anhang öffnen muss, um sich eine aktuelle Kollektion von Schadsoftware auf dem Rechner zu installieren – mit dem Einkommen gibt ja auch gleich an, wie lohnend das „Ziel“ ist – dann können diese fragwürdigen Gestalten sogar mit der passenden IP-Adresse zur angeblichen Person „arbeiten“, was einen in sehr ernsthafte Probleme bringen kann.

Spam ist immer ein ganz schlechtes Zeichen. Wenn sie das mir als einem „komischen Blogger“ nicht glauben, dann gehen sie jetzt zur nächsten Polizeidienststelle und fragen sie einen Polizeibeamten, was er von der Idee hält, wegen einer Spam, die man bekommen hat, weit in die Privatsphäre hineinreichende Daten auf einer Website anzugeben! Ich bin guter Dinge, dass sie dort genau das gleiche hören werden.

Wir freuen uns auf Ihren Besuch!

Wo soll ich denn hinkommen, um euch mal zu besuchen? Und wie viel Polizei soll ich dorthin mitbringen? Vielleicht zur im Impressum der Website angegebenen Anschrift einer Gesellschaft mit beschränkter Hoffnung in Gründung, die noch so sehr in Gründung ist, dass sie noch nicht einmal eine Steuernummer bekommen hat? Dafür, dass die angebliche (und vielleicht sogar unter Angabe einer missbrauchten Identität gegenüber der Handelskammer betriebene – dafür geeignete Daten werden ja eingesammelt) GmbH i.G. noch keine Steuernummer hat, verwenden die fragwürdigen Gestalten aber schon ganz schön lange – nämlich seit über einem Jahr – das gleiche Design für ihre Datensammel-Website, die unter regelmäßig wechselnden Domains verfügbar ist. Wer Interesse daran hat, kann einen guten Teil der Geschichte dieses Schwindels mit dem angeblichen Krankenversicherungsvergleich hier auf Unser täglich Spam verfolgen.

Mit freundlichen Grüßen,

Melanie Walther
Verbraucherberatung

Die Namen und Domains ändern sich mehrmals im Monat, der Beschiss bleibt immer der gleiche.

Hier noch einmal kommentarlos eine andere derartige Spam aus meinem Posteingang:

Betreff: Überprüfung Ihres Vertrages

Guten Tag,

wir haben festgestellt, dass Sie zur Zeit möglicherweise in einem Krankenkassentarif versichert sind, der Ihnen kein optimales Preis-/Leistungsverhältnis bietet.

Daher sollten Sie noch heute prüfen, ob Sie optimal versichert sind – oder ob Ihre Krankenkasse Sie über den Tisch zieht.

Private Krankenversicherungen wollen hohe Gewinne machen – daher berechnen sie oft viel zu hohe Beiträge. Dagegen wehren wir uns.

http://www.ig-privatpatient.com/[ID entfernt]/

Prüfen Sie, ob auch Ihre Krankenkasse zu teuer ist!

Unser OnlineCheck dauert nur eine Minute und verschafft Ihnen Gewissheit. Das sollte Ihnen Ihre Gesundheit wert sein!

Vergleichen Sie kostenlos und unverbindlich auf:

http://www.ig-privatpatient.com/[ID entfernt]/

Wir engagieren uns ehrenamtlich – daher fallen für Sie natürlich keine Kosten an.

Vielleicht haben Sie auch den besten Tarif – viele Gesellschaften sind fair. Das sollten Sie jedoch zur Sicherheit überprüfen.

Ich hoffe, dass ich Ihnen helfen konnte.

Mit freundlichen Grüßen aus Stuttgart,

Susanne Schreiber
IG Privatpatient

Sie erhalten diese Nachricht, weil Sie uns oder einem unserer Partner Ihre Einwilligung dazu gegeben haben. Gerne können Sie Ihre E-Mailadresse löschen. Klicken Sie dazu einfach hier:
http://www.ig-privatpatient.com/abm/[ID entfernt]/

Und noch eine:

Betreff: Reduzierung Ihrer Monatsrate

Guten Tag,

nach der Umsetzung der Reform der privaten Krankenversicherung muss ein guter Tarif nicht mehr teurer als 95 Euro monatlich sein. Viele Kunden, die noch alte Verträge haben, bezahlen deutlich mehr – obwohl sie es nicht mehr müssten.
Bezahlen auch Sie noch jeden Monat zu viel?

Prüfen Sie gleich online, ob Ihr Tarif gesenkt werden kann:
http://www.ihre-monatsrate.com/[ID entfernt]/

Ein online-Vergleich nimmt nur 2 Minuten in Anspruch – und ist natürlich kostenlos und unverbindlich.

Ich hoffe, dass ich Ihnen helfen konnte!

Mit freundlichen Grüßen,

Stefanie Weihe
Kundenservice

Keine weiteren Mails?
http://www.ihre-monatsrate.com/abm/[ID entfernt]/

Und noch eine:

Von: Verbraucherservice West
Betreff: Ihre Krankenkasse zockt Sie ab!

Guten Tag,

haben auch Sie es bereits gelesen?

Erneut verweigert eine gesetzliche Krankenkasse ihren Kunden die Zahlung einer Prämie aus dem erwirtschafteten Überschuss. Mit Ihrem Geld werden Millionen verdient – und gleichzeitig erhöhen sich Ihre Beiträge. Stoppen Sie diesen Wahnsinn und lassen Sie sich jetzt auf unserer Webseite kostenlos und unverbindlich beraten:

http://www.verbraucherservice-west.com/[ID entfernt]/

Lassen sie sich nicht länger ausnehmen! Bei den privaten Versicherungen ist es schon lange üblich, dass die Versicherten am Jahresende Beiträge erstattet bekommen!

Sie sind bereits privat versichert? Das ist der erste Schritt! Erhalten Sie jedoch wirklich die optimalen Leistungen für Ihr schwer verdientes Geld? Auch das verrät Ihnen ein kurzer Besuch auf unserer Webseite – in unter 2 Minuten.

Worauf warten sie noch?

http://www.verbraucherservice-west.com/[ID entfernt]/

Mit freundlichen Grüßen

Michael Neubauer
Verbraucherteam Süd [sic!]

http://www.verbraucherservice-west.com/abm/[ID entfernt]/

Und noch eine:

Von: Stiftung Tariftest
Betreff: Erinnerung: Neuer Beitrag

Guten Tag,

auch Sie bezahlen mit großer Wahrscheinlichkeit jeden Monat zu viel für Ihre Krankenversicherung.

Die Stiftung Warentest hat 107 Tarife verglichen – nur 5 davon wurden mit „sehr gut“ bewertet.

Diese Tarife erfreuen sich großer Beliebtheit, viele Kunden wechseln – so können die Beiträge für alle Versicherungsnehmer dauerhaft günstig gehalten werden.

Überprüfen Sie gleich kostenlos und unverbindlich online, ob Ihr Tarif zu den sehr guten gehört – oder ob Sie zu viel bezahlen:

http://www.tarif-test.net/[ID entfernt]/

Ebenfalls erfahren Sie, wie gut Ihr derzeitiger Anbieter abgeschnitten hat. Das sollten Sie als Kunde, der jeden Monat hohe Beiträge bezahlt, wissen!

Ich hoffe dass ich Ihnen helfen konnte.

Mit freundlichen Grüßen,

Stephan Peters
Stiftung Tariftest


http://www.tarif-test.net/abm/[ID entfernt]/

Normalerweise blogge ich ja schon gar nicht mehr drüber, aber im Moment ist aus dem permanenten Rinnsal dieser Art von Spam (erinnert leicht an eine chinesische Wasserfolter) mal wieder ein reißendes Gewässer geworden… da scheinen ein paar Leute sehr dringend neues Adressmaterial für ihre „Geschäfte“ zu brauchen.

Neue Beiträge 2015

Freitag, 2. Januar 2015

Und hier einmal die aktelle Spam der Marke „Du kannst viel Geld bei deiner Krankenversicherung sparen, gib uns doch mal bitte genug Daten für einen kriminellen Identätsmissbrauch, weil wir dir eine Spam ins Postfach gemacht haben“:

Guten Tag,

die Zeitungen berichteten bereits zum Jahresende: Zum 01.01.2015 haben viele Versicherer ihre Tarife erhöht. Sind auch Sie von der Erhöhung betroffen?

Nutzen Sie jetzt die Chance, völlig kostenlos und unverbindlich zu überprüfen, ob ihre Versicherung eine Tariferhöhung vorgenommen hat und welche Möglichkeiten Sie ggf. haben, um in 2015 [sic!] nicht draufzuzahlen.

http://www.neue-beitraege-2015.com/ [ID gelöscht]

Ich hoffe, dass ich Ihnen helfen konnte. Bleiben Sie gesund!

Mit den besten Wünschen für 2015,

Jessica Reichert
Kundenservice

Wer nicht schon bei der Anrede „Guten Tag“ in einer unverlangt zugestellten E-Mail Zuckungen im Löschfinger hat und überdem auf den Link klickt – der übrigens mal wieder mit einer eindeutigen ID versehen ist, damit die Spammer auch wissen, unter welchen Mailadressen die Spams beklickt werden – sieht einmal die übliche Datensammelseite der Kriminellen:

Screenshot der betrügerischen Datensammelseite mit einem angeblichen Tarifvergleich für private Krankenversicherungen

Übrigens haben sich die Kriminellen um ein TLS-Zertifikat bemüht, das vermutlich mit einer fremden Identität erworben wurde. Wer so etwas wie „Diese Seite muss sicher sein, weil da ja ein kleines Schlösschen im Browser sichtbar ist“ denkt, der denkt wie von den Kriminellen gewünscht. Diese naheliegende Verfeinerung der Masche habe ich zum ersten Mal im März 2014 gesehen. Ich befürchte, dass solche Datensammel-Seiten noch viel mehr Durchschlagkraft entfalten, wenn demnächst die Browserprogrammierer eine noch auffälligere Anzeige für die TLS-Verschlüsselung des Verbindungsweges darstellen lassen, „um die Sicherheit zu erhöhen“. Entsprechende Pläne des Firefox-Projektes sind mir jedenfalls zu Ohren gekommen, und ich habe heftig mit dem Kopf geschüttelt. Die Spammer versprechen sich davon offenbar eine bessere Wirkung als vom auch schon angebotenen Gratis-Gutschein

Tatsächlich ist niemals eine Seite in irgendeinem Sinn des Wortes „sicher“, die durch illegale und asozale Spam beworben wird. Auch nicht, wenn die Daten auf der Datenleitung verschlüsselt sind, bevor sie bei kriminellen Spammern ankommen.

Beitragsanpassung April 2014

Mittwoch, 26. März 2014

Wie habe ich es im Februar noch geschrieben: „Es ist schon interessant, zu verfolgen, wie die Seiten dieser Halunken immer besser werden. Im April und im Juni kommt die nächste Fuhre, der Februar war etwas ungewöhnlich“. Hier ist die nächste Fuhre der ganz tollen Spam-Krankenversicherer.

Guten Tag,

Wie üblich hat der Spammer keine Ahnung, wie die Leute heißen, die seine kriminelle Massenpost ins Postfach gemacht bekommen.

Nachtrag: Zumindest weiß es der Spammer bei mir (noch) nicht – denn wie mir eben (27. März) von meinem Leser R. S. mitgeteilt wurde, gibt es diese Spams inzwischen auch mit persönlicher Ansprache unter Nennung des vollen Namens. Die unter Spammern zirkulierenden Datenbanken mit einer Zuordnung von Mailadressen zum Namen werden also auch hier schon verwendet. Diese Daten beziehen die Spammer offenbar aus vielen Quellen, wobei vermutlich Datenlecks großer zentraler Anbieter im Web die wichtigste Quelle sind.

nach Abrechnung des ersten Quartals im Jahr 2014 können viele private Krankenkassen die monatlichen Beiträge reduzieren.

Wie üblich haben die „vielen“ privaten Krankenkassen, die jetzt billiger werden, keine Firmierungen, so dass man mal auf ihre Homepages schauen könnte, ob sie jetzt billiger werden.

Die meisten Anbieter sind aufgrund dieser Entwicklung bereit, auf Anfrage den Beitrag ihrer Kunden zu senken.

Gehört Ihr Anbieter auch dazu, müssen auch Sie bereits im April jeden Monat bis zu 40% weniger für Ihre Krankenversicherung bezahlen?

Wie üblich kommunizieren die Krankenversicherer nicht direkt mit ihren Kunden, sondern geben diese Kleinigkeit an irgendwelche kriminellen Spammer ab, die das dann übernehmen, ohne dabei die Firmierungen der Krankenversicherer zu erwähnen.

Verschaffen Sie sich einen Überblick und prüfen Sie kostenlos online, welche Anbieter welche Beiträge verlangen:

http://www.beitragstest-2014.com/

Wie üblich soll man in eine Spam klicken. Wie üblich gibt es dabei eine Weiterleitung auf die Website mit der eigentlichen Betrugsseite, diesmal unter der Domain www (punkt) vergleich (strich) direkt (strich) 2014 (punkt) com. Die Seite sieht momentan übrigens so aus (zum Vergrößern klicken):

Screenshot der betrügerischen Website

Wie üblich stehen da lauter behauptete Testsieger zum Vergleich, mit lauter Logos von journalistischen Produkten, die Krankenversicherungen testen. Öko-Test hat einen derartigen Test zum Beispiel mal im Jahr 2011 gemacht und „freut“ sich seitdem über unseriöse bis halbseidene „Nutzungsformen“ seiner Marke durch die Internet-Angebote fragwürdiger GmbHs.

Angesichts der asozialen und illegalen Spam ist davon auszugehen, dass die im Screenshot sichtbaren Logos der anderen Firmen und Marken, die so auffallend inflationär in eine ansonsten Nichts sagende Seite eingeklebt wurden, ebenfalls nur dazu dienen sollen, im Auge des naiven Betrachters die daran gebundene Reputation für ein halbseidenes Angebot abzustauben.

Wie üblich sagt mir ein Spammer, dass es keine Datenweitergabe zu Werbezwecken geben wird. Ganz großes Spammerehrenwort.

Selbstverständlich ist der Vergleich unverbindlich.

Wie üblich ist es völlig unverbindlich – also im Soziolekt des Pöbels ausgedrückt: ungefährlich – dass man einem Spammer genügend Daten für einen kriminellen Identitätsmissbrauch zur Verfügung stellt.

Ich hoffe, dass diese Information für Sie nützlich war.

Wie üblich will der Spaßvogel von Spammer mich glauben machen, dass irgendetwas in einer asozialen und illegalen Spam von irgendeinem Nutzen für jemanden anders als den asozialen und illegalen Spammer sein könnte.

Mit freundlichen Grüßen,

Stefanie Richter
Kundenservice

Wie üblich wird die Freundlichkeit der Grüße des Spammers nur noch von seiner Seriosität und Ehrlichkeit überboten.

Neu und super: Jetzt mit TLS

Apropos mein oben gesagtes „wie die Seiten besser werden“: Diesmal gibt es eine echte Innovation dieser Großhirnkastraten, denn zum ersten Mal, seit mir derartige Nummern in mein Postfach gemacht werden, gibt es ein SSL-Zertifikat für die Website. Es wurde am 16. März von der COMODO CA Ltd. ausgestellt, die von fast allen Browsern als „vertrauenswürdig“ anerkannt wird. Das bedeutet, dass der Absender ein https:-Schema in seiner URL verwenden kann und dass dann im Browser ein kleines Schlösslein sichtbar wird, um anzuzeigen, dass der Transportweg dieser Site verschlüsselt wird. Unbedarfte und nur aus Presse und Glotze informierte Menschen denken dabei natürlich, dass es sich um eine sichere Site handele. Sicher ist hier „nur“ der Transportweg der Daten, sie können nicht ohne weiteres von Dritten „abgehört“ oder manipuliert werden, bis sie beim Spammer ankommen. Sonst ist daran nichts „sicher“. Jeder kann sich ein SSL-Zertifikat bestellen, sogar kostenlos für einen 90-Tage-Test, was hier allerdings nicht der Fall ist.

Nachdem mehrere Jahre in diversen Medien – meist ohne besondere Aufklärung über die Hintergründe – so getan wurde, als sei dieses im Browser sichtbare Schlösschen der Inbegriff der Sicherheit im Web, erwarte ich, dass diese kleine und gar nicht mal allzuteure Innovation der Spammer die Opferzahl mindestens verdoppeln wird.

Egal, was für Schlösschen oder sonstigen Sinnbilder irgendwo im Browser sichtbar werden: Ein Link aus einer Spam führt niemals zu etwas, was auch nur in einem skurillen Sinne des Wortes die Bezeichnung „sicher“ verdiente. Wer illegale und asoziale Spam macht, zeigt damit nur eines: Seinen festen Glauben daran, dass sich für sein Angebot ohne dieses illegale und asoziale Werbemittel kein Mensch interessieren würde. Dieser Einschätzung des Spammers sollte man – im Gegensatz zu allen seinen mit großem Spammerehrenwort geschriebenen Zusicherungen – vollen Glauben schenken.