Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

HB Holdings

Samstag, 22. Januar 2011

For Your Attention:

Ich wäre niemals darauf gekommen, dass eine an mich addressierte Mail für mich ist, wenn es mir dieser freundliche Spammer nicht anstelle einer richtigen Anrede gesagt hätte.

My name is Chan from China.

Einen hübschen Namen und Wohnort hat sich dieser „Chan“ ausgedacht. Allerdings kam diese Mail nicht aus dem fernen, geheimnisvollen China, sondern von einer dyanmischen IP-Adresse von Vodafone in den Niederlanden – also von einem mit Schadsoftware übernommenen Privatrechner. Als Absender ist eine gefälschte kostenlose Mailadresse des franzöischen Yahoo eingetragen, und man höre und staune: Dieser freundliche Vorschussbetrüger hat sogar ein Skript zur Verfügung, das es ihm ermöglicht, einen Reply-To-Header anzuflanschen. Die Antwortadresse ist denn ebenfalls eine kostenlos und anonym einrichtbare Mailadresse bei aol.com, genau die richtige Grundlage für eine vorgeblich vertrauliche Kommunikation.

I was formerly employed as an investment banker with an offshore Bank in Hong Kong.

Bei so viel Grundlage glaubt man diesem Typen doch gern, dass seine Angaben dafür um so wahrer sind.

A former colleague of mine, who is now a senior Accounts Manager with the bank delegated me to contact you with regards to an American client of the bank (name with held). Who opened an account with the bank in June 2001. The last activity on this account dates back to April 24, 2006. But on May 5, 2006, there were some unusual activities on this account which raised a red flag and serious room for suspicion. There were series of withdrawals made from the account via written instructions with checks but there were no checks issued to the account holder for the account, all withdrawals made by the account holder were designed to be made either online or by written instructions which must be backed up by a phone call to the bank 24 hours after the withdrawal to authenticate the withdrawals but that did not happen at this time. There was absolutely no phone call.

Die Aufmerksamkeit wird mit einer faszinierenden Erzählung von ganz rätselhaften Kontobewegungen eines unbenannten Kunden der unbenannten Bank angestachelt. Ist auch besser, dass diese Bank unbenannt bleibt, wenn sie so tolle Mitarbeiter wie diesen Chan hat, der derartige Dinge einem völlig unbekannten Menschen berichtet. Und was will mir dieser „Chan“ damit sagen?

I am quite aware that you may feel somewhat uncomfortable and apprehensive about this mail and unsure as to why I contacted you.

Ah, er kommt doch noch zur Sache.

The reason I have contacted you is because the financial laws of China states that all banks are required to report and transfer bank accounts that have remained dormant for over four (4) years to the Bureau of Public Trust as unclaimed and abandoned funds. My former colleague and his partner who have asked me to contact you are senior officers in the bank, and they are very familiar with the process of claiming abandoned funds of this nature. If you accept to receive this money, my partners are very confident that with your cooperation, this account with a current balance of $15.7 Million will be ours for good. My partners are in a position to make the payment of this account possible, provided you can give us guarantee that our interest will be well secured. They will prepare documents to show that you are the TRUSTEE AND CUSTODIAN to the funds.

Da liegen also lächerliche 15700 grüne Lappen mit einem Porträt von Herrn Franklin vorne drauf herum, und wenn sich jetzt nicht mal jemand darum kümmert, dieses Geld abzuholen, denn fällt es an die VR China. Und weil diese korrupten Banker, die diese kindischen Verbrecher zu sein vorgeben, trotz ihres verrotteten Charakters niemanden anders kennen, mit dem sie so ein Ding durchziehen können, schreiben sie jetzt also mich als völlig Unbekannten an und bitten mich darum, dass ich diesen Batzen Geld entgegennehmen soll. Die paar Papiere dafür werden natürlich gefälscht.

Irgendwie mangelt es einer derartigen Story doch sehr an Glaubwürdigkeit, zumal ganz offen eingeräumt wird…

I will appreciate your timely response with Your names. Dates and place of birth. Your private telephone details and current address to my private email: mgtfoundation (at) aol (punkt) com

…dass diese schlecht gespielten Banker und dummen Kriminellen erst einmal wissen müssen, mit wem sie es überhaupt zu tun haben, dass sie solche Angebote also einem wildfremden Menschen machen. Ist ja nur ein bisschen Geld.

Natürlich existiert das Geld nicht, aber wer darauf eingeht, bekommt einen rührenden Kontakt zu geübten Betrügern, die ihm immer wieder telefonisch und in Mails die bevorstehende Überweisung des Zasters vor Augen malen. Leider sind denn doch noch ein paar Formalien nötig, hier eine Beglaubigung, dort ein Stempelchen und da mal eine kleine Bestechung. Und da muss das Opfer dann halt ein bisschen in Vorleistung treten. Allerdings bevorzugen diese „Banker“ es, wenn dabei keine Bank in Anspruch genommen wird, sie lassen sich das Geld lieber anonym über Western Union und MoneyGram zustecken. Die wollen nämlich nicht in den Knast, die wollen sich von dem so ergaunerten Geld ein hübsches Leben machen. Und da es immer wieder unter den vielen Millionen Empfängern derartiger Struzmails jemanden gibt, der darauf hereinfällt, gelingt ihnen das leider auch.

Anticipating your timely response

Hier hast du meine Antwort, Spammer: Steck dir einen Tauchsieder in den Anus, damit sich wenigstens auf diese Weise dein Inneres mit etwas Wärme erfüllt, und dann geh bitte ganz elendig und einsam verrecken!

Yours sincerely,

Chan.

Ach, ist Löschen einfach!

Hi xxx@xxx.de, It’s your Sale notifier, vymdkvhatlu

Freitag, 21. Januar 2011

Oh, wie schön, dass ich mit meiner Mailadresse angesprochen werde. Das ist zwar ein bisschen kryptisch, aber eine gute Vorbereitung auf den Text, der mir beim „Lesen“ dieser Mail entgegenkommt:

If you don’t see picture, click Here

Hmm, was fehlt da nur? Ach ja, der Link. Geht nicht so leicht in einer reinen Textmail…

sorbonne poor wardens lampsacians cards estate mentioned heard drew reproach together gripped underground affectis theatre mariners believecuckoldas manera proust numa boys succession bacchuss green does tin hark receiving played bottitoes seacalf seas created labour huge athwart middle interrogate rub nags neckchain friend praised law plundered sitting braggadocio ideas bald artemisia had genealogy clothes design esteem ascribed clarius grant sin tasteall dialect swear creditors fine whispered occasion damme otherwise med naturally erroneous deaf opposed.
cyclades quinque rust tirelaregot poor unnestled prevarication radiant mention coignet numbness provide extraordinary mothers portendyour intent toulouse wolves saddles henceforth raving pigeons proceed crump intercedeth slander whither stark dart funnels new going came confronting really knowledge wax numbness rich aurum ornate testimony shore mocking paid cast enumerate both asked translation tongued knowledge sheets nineteenth hippothadee thence tremble second tush doubly hard proceedeth carts fee short within cozening person prithee sussing.
appear take goul himself indefatigable keep bodies hymns him soul huge tin honest prevarication amongst hold regularhath jaws orange houndlike illfumed wine breeches purity done place wardrobes ask wood passengers mad unto sensual abbey seeing had venture encyclopaedia studying impart hence abundance laugh inch flaming funnels saint debtors replied chew inamoradoes not betwixt damme end garments extraordinary servants cyprian laomedon gallant translator democritus measure feastgazers struck.
[Die restlichen 80 Prozent habe ich mal rausgekürzt, sie waren „inhaltlich“ von der gleichen überragenden Güte…]

Hmm, was fehlt da nur? Vielleicht ein Inhalt? :mrgreen:

Setz dich wieder an dein Skript, Stümper! Vielleicht erfahre ich dann auch noch, was du mir eigentlich andrehen willst.

Scareware-Welle schwappte durch Twitter

Freitag, 21. Januar 2011

Offenbar haben sich die Spammer ein paar neue Bots „besorgt“. Laut heise online ging gestern eine regelrechte Spamflut durch Twitter, mit der versucht wurde, vielen Anwendern eine Schadsoftware unterzujubeln:

Am gestrigen Donnerstag verbreiteten sich über Twitter in offenbar großer Zahl Links, die zu Scareware-Seiten führten […] Beim Klick auf den Link landete man dann auf einer Seite, die einen Virenscan auf einem Windows-PC und zahlreiche Virenfunde vorgaukelte. Eine zur Lösung des Problems angebotene Datei enthielt dann nach Angaben des Internet Storm Centers (ISC) die Scareware SecurityShieldFraud. Nach der Installation nahm die Schadsoftware Kontakt mit weiteren Servern auf, weitere Details zur Funktion liegen derzeit nicht vor.

Vermutlich sind die dabei präsentierten Meldungen inzwischen etwas besser als im Jahr 2009 übersetzt. Wer sich nach einem Klick auf einen Twitter-Link eine ominöse Antivirus-Software auf seinem Windows-Rechner installiert hat, sollte sich dringend Gedanken machen, wie er die Seuche wieder von seinem Rechner entfernt. Ein Virenschutz ist das nicht – ganz im Gegenteil.

Kaputt

Freitag, 21. Januar 2011

Betreff: lm怎么会这样呢?sr

20110121113311
火sd车sd魒sd难sd买sd?sd请sd登sd入sd
sdwsd wsd wsd.sdp sdisd asd osd 5 sd6sd.sdcsdosdm sd
d1s0s0s%ss出s魒ss绝ss非ss黄ss牛sssss
201101211133112011012111331120110121113311

Hey, Spammer,

ich weiß ja nicht, mit was für einem Skript du deine „Mitteilungen“ so massenhaft in die Postfächer pustest, dass hier gerade zwei Handvoll davon automatisch für den Müll aussortiert wurden. Aber wenn du damit etwas mitteilen willst, denn ist es dir nicht gelungen.

Nivea Shower Gel – kostenlose Probe für Sie

Freitag, 21. Januar 2011

Im Original folgte diesem Betreff der Vorname und Nachname des Empfängers, was ich hier allerdings nicht übernehme. Die Spammer machen also sehr wohl davon Gebrauch, wenn sie eine Mailadresse mit einem Namen verknüpfen können (siehe auch hier). Das Ergebnis ist eine Spam, die weniger nach Spam aussieht – und damit gefährlicher ist.

Ich finde es wirklich erstaunlich, über wie viele verschiedene – und doch wieder recht ähnliche – Maschen zurzeit Menschen mit einer Spam dazu bewegt werden sollen, zu ihrer unter Spammern bekannten Mailadresse weitere Daten anzugeben. Zurzeit werden stets irgendwelche Dinge „gratis“ angeboten, aber um sie zu bekommen, sollen ein paar persönliche Daten, vor allem der Name in Kombination mit der Mailadresse, hinterlegt werden. In diesem Fall war der Name des Empfängers bereits bekannt – aber darüber hinaus nichts, nicht einmal das Geschlecht. Die Mail ist gut gemacht und wirkt auf dem ersten Blick durchaus überzeugend.

Teil Eins: Proben eines Beiersdorf-Produktes

Sehr geehrte(r) Fxxxx Exx,

[Name von mir unkenntlich gemacht]

Wir wissen nicht, ob du Männlein oder Weiblein bist, deshalb diese geschlechtsneutrale Anrede. Aber deinen Namen haben wir schon. Wirkt vertraut? Ja, das ist von einer anderen gegenwärtigen Masche her vertraut.

kennen Sie schon das neue NIVEA FOR MEN Cool Shower Gel aus dem Hause Nivea?

Warum sollte ich das kennen? Nicht einmal auf der offiziellen Nivea-for-men-Site ist dieses Produkt bekannt, und dort gibt es allerlei Produkte zum Duschen. Die Absender dieser Mail sind aber auch nicht Beiersdorf. Die gut eingeführte Marke „Nivea“ wird hier von Spammern für ihre kriminellen Machenschaften missbraucht und damit in den Dreck gezogen. Einfach nur widerlich! Es ist widerlich wie alles, was Spammer tun.

Zwischenspiel: Beiersdorf äußert sich dazu

Dankenswerterweise hat Beiersdorf selbst an prominenter Stelle auf diesen Missbrauch der Marke aufmerksam gemacht¹, so dass ich hierzu nichts weiter darlegen muss. Zitat der dortigen Hinweisseite:

NIVEA FOR MEN warnt vor betrügerischen EMailanfragen im Internet!

Zahlreiche Internetnutzer in Deutschland haben Anfang Januar 2011 eine Mail erhalten, die angeblich von NIVEA bzw. Beiersdorf verschickt wurde. Darin werden die Mailempfänger aufgefordert, an einem kostenlosen Produkttest von NIVEA FOR MEN teilzunehmen, wenn sie im Gegenzug personenbezogene Daten preisgeben. Diese Mail ist weder von NIVEA oder von Beiersdorf noch in deren Auftrag verschickt worden. Vielmehr handelt es sich offenbar um den Versuch, durch die Verwendung von NIVEA als angeblichem Absender auf illegale Weise in den Besitz von Personendaten zu kommen. Dieses so genannte Phishing stellt eine Straftat dar und wird von Beiersdorf sehr ernst genommen.

Beiersdorf geht gegen jeden derartigen Fall mit aller rechtlichen Konsequenz vor.

Ich wünsche Beiersdorf beim Versuch, diese Spammer vor Gericht zu bringen, von ganzem Herzen viel Erfolg.

Teil Zwei: Lern es einfach kennen!

Wenn nicht, dann sollten Sie es jetzt kennenlernen!

Klar, weil mir ein Spammer schreibt, soll ich etwas kennenlernen. Mal weiterlesen:

Wir schenken Ihnen eine kostenlose Probe!

Wir senden Ihnen zur Produkteinführung in Deutschland eine handelsübliche Probe des neuen Shower Gels – kostenlos und ohne Haken, aber mit dem größten Vergnügen.

Wir schicken Ihnen einmalig, kostenlos und portofrei das neueste Produkt von Nivea nach Hause.

Ist ja toll, ein Markenprodukt ohne Kosten zu bekommen! Und, was soll ich dafür tun? Richtig, ich soll…

Fordern Sie gleich Ihre Probe an:

http://www.kostenlos-zu-ihnen.net/

…in einer Spam rumklicken. Um ein angebliches Nivea-Produkt auf einer angeblichen Nivea-Seite zu sehen…

Screenshot eines Details der gut gemachten Seite

…die – genau wie die Spam-Mail – wirklich recht überzeugend gemacht ist.

Teil Drei: Datenstriptease in zwei Teilen

Und um an das angepriesene kostenlose Produkt zu kommen, muss ich nur noch eines tun…

Screenshot der Dateneingabe, erster Schritt

…nämlich ein paar Daten preisgeben. Und dann kommt die Probe? Aber nein doch, das ist noch lange nicht alles, denn an die Mailadresse könnte man doch kein Päckchen schicken. Hierzu bedarf es natürlich

Screenshot des zweiten Schritts der Dateneingabe

…noch einer vollständigen Anschrift und – ganz wichtig – einer korrekten Telefonnummer. Diese Daten müssen dann alle in einem zweiten Schritt eingegeben werden. Natürlich muss auch den AGB zugestimmt werden, die man im ersten Schritt noch gar nicht sieht und die auch nicht einmal irgendwo versteckt verlinkt sind, bevor man an diesen zweiten Schritt der informationellen Selbstentblößung gerät. Sehr interessante AGB sind das. Hier mal ein paar Bröckchen aus diesen „AGB“:

Teil Vier: AGB? WTF? Gewinnspiel?

Die Teilnahme und die Gewinnchancen [sic!] hängen in keiner Weise von dem Erwerb von Waren oder der Inanspruchnahme von entgeltlichen oder unentgeltlichen Leistungen oder anderen, mit der Veranstaltung des Gewinnspiels [sic!] befassten Unternehmen ab.

Was zum Henker?! Gewinnchancen?! Eigentlich war ja die Rede davon, dass man eine Produktprobe bekommt. Und von einer Verlosung war noch kein Wort zu lesen. Jedenfalls so lange, bis man die AGB präsentiert bekam, wenn man sich überhaupt dafür interessierte – das Angebot schien doch völlig klar zu sein. In den AGB klingt auf einmal alles ganz anders. (Hervorhebungen von mir.)

Der Gewinnspielveranstalter hat das Recht, Teilnehmer zu disqualifizieren […] Der Gewinnspielveranstalter behält sich das Recht vor, die Verlosung ganz oder in Teilen (etwa für bestimmte Gewinne oder Sonderauslosungen) nach einer Monatsziehung und Zuteilung der Preise abzubrechen. Dies gilt insbesondere, wenn die Verlosung aus irgendwelchen Gründen nicht planmäßig laufen kann, so etwa bei Computerviren [sic!], bei Fehlern der Soft- und/oder Hardware und/oder aus sonstigen technischen und/oder rechtlichen Gründen, welche die Verwaltung, die Sicherheit, die Integrität und/oder reguläre und ordnungsgemäße Durchführung der Verlosung beeinflussen. Wenn der Nutzer seine Einwilligung auf den Webseiten zur Datenverwendung erteilt, erklärt er sich damit einverstanden, dass seine Angaben von den Betreibern der Plattform und den Sponsoren des Gewinnspiels für Marketingzwecke verwendet werden dürfen und er per Post, Telefon, SMS, MMS oder eMail interessante Informationen erhält. […] Die Verlosung findet monatlich statt und endet am jeweils am letzten Tag eines jeden Monats. […] Der Gewinnspielveranstalter haftet nicht […] wird keine Haftung übernommen, wenn eMails oder Dateneingaben (in Masken auf der Gewinnspielseite) nicht den dort aufgestellten Anforderungen entsprechen und infolgedessen vom System nicht akzeptiert und/oder angenommen werden […] haftet der Gewinnspielveranstalter nicht bei Diebstahl oder der Zerstörung der die Daten speichernden Systeme [sic! …] Gewinnspielveranstalter haftet nicht für Angebote von Dritten die auf der Plattform von oder in den eMails vom Gewinnspielveranstalter oder auf den Plattformen oder in eMails der Sponsoren beworben werden bzw. wurden […] Der Gewinnspielveranstalter kann diesen Dienst jederzeit ohne die Angabe von Gründen einstellen.

Kurz gesagt: Wer da seine Anschrift, seine – für diesen betrügerischen Veranstalter ganz wichtig! – Telefonnummer und sein Geburtsdatum angibt, erlaubt diesem Pack, das übrigens nur über Spam bekannt wird, dass es…

  1. …Briefkasten und Telefon mit unerwünschter Reklame vollmüllt, und
  2. …mit den eingegebenen Daten schwunghaften Handel betreibt.

Als Gegenleistung dafür gibts nicht etwa die so bildreich versprochene Produktprobe, sondern die ominöse Teilnahme an einer nicht näher spezifizierten Verlosung. Diese ist unkontrollierbar und kann auch einfach unter allgemeinsten, von diesen Leuten willkürlich festgesetzten Gründen ausfallen. Kein Wunder, dass diese angesichts des Köders in der Website doch etwas überraschenden AGB erst in einem zweiten Schritt zur Einsicht angeboten werden, wenn diese spammenden Verbrecher schon längst eine Kombination von Klarname und Mailadresse, diesmal mit Geschlecht und Geburtsdatum erhalten haben. Keine Frage, selbst mit diesen Zusatzdaten werden diese Leute etwas anzufangen wissen, was dem Opfer dieser Masche nicht gefallen kann.

Der eigentliche Zweck dieser tollen Seite dürfte klar sein. Es geht um Datensammelei.

Aber das ist noch nicht alles, es geht noch etwas weiter.

Teil Fünf: Klingeling Klingeling

Wenn man auch in einem zweiten Schritt ein paar Daten eingegeben hat – ich habe das mal mit einer Fantasieanschrift in Groß-Berlin getan – denn kommt ein interessanter dritter Schritt:

Screenshot des dritten Schritts

Man bekommt also einen Anruf auf der angegebenen Telefonnummer und soll einfach die 1 und die 9 auf seinem Telefon tippen. So etwas ist bereits hinreichend, um als „Willenserklärung“ durchzugehen, wird also im Zweifelsfall als Vertragsschluss betrachtet. Was für ein Vertrag? Keine Ahnung, aber zum Vorteil des Opfers wird er wohl nicht sein. Er wird eher genau so überraschend wie die tollen AGB sein. Kostenlos ist er wahrscheinlich auch nicht, denn dieses gesamte „Angebot“ baut auf systematischer Irreführung über seinen wirklichen Charakter. Sicher, die kämen bei keinem Gericht damit durch. Aber die Inhalte der Website können im Nachhinein bequem angepasst werden, so dass es später nicht mehr durch einfaches Hinschauen nach Täuschung aussieht, und kaum jemand wird bei einem einfachen Angebot eines kostenlosen Werbegeschenkes so aufmerksam geworden sein, dass er von jeder aufgerufenen Seite einen Screenshot gemacht hat und einen Zeugen dazugerufen hat. [Und wer so aufmerksam geworden ist, wird wohl kaum allzuviel von sich preisgeben.] Wenn dann auch noch entsprechend einschüchternde Briefe von ominösen Firmen und später Inkassoanwälten kommen, denn wird ein recht erklecklicher Teil der Opfer auch Geld zahlen, obwohl die betrügerische Absicht völlig offensichtlich ist. Das ist schon ein „gutes“ Geschäft.

Und das ist letztlich alles, was die Spammer hier – neben dem Adresshandel und der Sammlung von Daten für spätere Spamwellen – wollen.

Teil Sechs: Und weiter zum nächsten Abzocker

Zu schlechter Letzt bekommt man noch ein ganz tolles Angebot unterbreitet, sich bei einem Gewinnspiel-Nulldienst eintragen zu lassen – der Button unten ist bereits vollständig mit GET-Parametern der gesamten eingegebenen Daten belegt, so dass ein einziger Klick ausreicht, um auch dort alle Daten für seinen „Vertrag“ einzutragen:

Screenshot des Gewinnspiel-Angebotes

Der Klick führt einem denn hierhin:

gewinn24.de -- die Website eines schon recht bekannten Nutzlosdienst-Abzockers

Was von diesem Anbieter einer recht nutzlosen Dienstleistung zu halten ist, kann man an vielen Stellen im Internet nachlesen. Es kostet „nur“ 60 Euro im Jahr bei einer Laufzeit von zwei Jahren, was ebenfalls nicht so ganz transparent ist. Ob es dafür wenigstens eine Gegenleistung gibt? Na, das kann niemand richtig kontrollieren. Aber eins gibts sicher: Die Mahnung kommt garantiert. So richtig im gerichtlichen Mahnverfahren hat es dieser Anbieter zwar – meinem Kenntnisstande nach – noch nie versucht, an das Geld zu kommen, weil dabei kaum eine Aussicht besteht. Das musste er aber auch nicht, denn so lange genügend Menschen eingeschüchtert genug sind, dass sie zahlen, wenn sie scharfe Mahn- und Inkassobriefchen im Briefkasten haben, so lange funktioniert es doch auch so.

Trübe Gewässer, in die dieses angebliche Angebot einer Produktprobe geführt hat, nicht? Und die bloße Kleinigkeit, dass der Empfänger dieser Spam namentlich angesprochen werden konnte, wird in vielen Fällen die Bereitschaft erhöht haben, einfach einmal einen Klick zu wagen – zumal „Nivea“ ja auch einen respektablen und guten Klang hat.

Ich kann es nicht oft genug sagen: Jede unverlangt zugestellte Mail ist eine Spam. Der Hintergrund ist immer unerfreulich, auch wenn die Spam gut formuliert ist und recht harmlos und freundlich klingt. Kein seriöses Unternehmen hat es nötig, seine Reputation zu ruinieren, indem es Werbung mit illegalen Mitteln betreibt – und Unternehmen, die dies tun, sind niemals vertrauenswürdig. Auf keinen Fall sollte in eine Spam geklickt werden! Es lohnt sich nicht. Man kann dadurch nichts gewinnen. Man bekommt nichts geschenkt. Jede Spam ist – mindestens im gängigen umgangssprachlichen Sinne dieses Wortes, oft aber auch im juristischen Sinne – Betrug.

Teil Sieben: Fiesta Mexicana

Bleibt nur noch eine Frage offen: Welches Unternehmen macht denn diese tolle Website, auf der vorgeblich Produktproben eines nicht existierenden Produktes angeboten werden? Nun, diese Website, die sich so explizit an deutsche Opfer wendet, sie hat auch ein Impressum:

Media ZT Inc. J. P. Silva Road 30
City of Veracruz
Mexico

Ohne weitere Worte…

Ich wünsche Ihnen viel Spaß mit Ihrer kostenlosen Probe!

Mit freundlichen Grüßen,

Caroline Hellendorfer,
Projektleiterin Probenversand

Geht dahin, wo der Pfeffer wächst! Euer Briefkasten steht da ja schon. 👿

Kurze Nachbemerkung

Ich habe in den letzten Tagen recht viel über die verschiedenen Versuche der Spammer geschrieben, an persönliche Daten zu kommen. Dies habe ich nur deshalb getan, weil derartige Versuche im Moment deutlich gehäuft, ja, als regelrechte Spamwelle auftreten. Auf diesem Server hier kommen solche Versuche im Moment mit unfassbarer Penetranz an, und vermutlich sieht es an anderen Stellen ähnlich aus. Diese Spam ist nur ein Beispiel von vielen.

Ich kann nur davor warnen, auf irgendeiner Website auch nur den eigenen Namen anzugeben, außer man hat einen guten Grund, dem Betreiber dieser Website zu vertrauen und ist sich völlig darüber sicher, dass man es wirklich mit diesem Betreiber zu tun hat. Spammer sind die letzten Menschen, denen Daten gegeben werden sollten.

Ich hoffe, dass diese eine etwas ausführlicher gewürdigte Spam ein warnendes Beispiel für jeden ist, der Spam auf die leichte Schulter nimmt und in eingebildeter Überlegenheit glaubt, dass er niemals auf eine Spam hereinfallen könnte. Sie ist überzeugend formuliert und kommt mit einer persönlichen Anrede, an der nur noch stört, dass das Geschlecht des Empfängers nicht bekannt ist. Es ist nicht schon auf dem ersten Blick völlig klar, dass es sich um eine Spam handelt². Da riskieren auch vorsichtigere Menschen leicht einen Klick, und was sie dann vor sich haben, ist eine gut gestellte, heimtückische Falle. Wie übel derartige Fallen aufgebaut werden können, wenn die Spammer gute Datensätze der Opfer haben, kann sich hoffentlich jeder vorstellen. Dass mit einem guten Datensatz auch ein Identitätsmissbrauch möglich ist, der für den Betroffen üble Folgen haben kann und einen äußerst unerfreulichen Schriftverkehr nach sich ziehen kann, sollte ebenfalls klar sein. Die widerlichen spammenden Verbrecher handeln verantwortungslos und mit großer krimineller Energie. Es sind keine gelangweilten Kinder, die harmlose Streiche spielen. Es sind organisiert Kriminelle. Sie haben nur ein Ziel: Sich ihren verfeinerten Lebensstil ohne viel Mühe und Arbeit zu finanzieren, völlig egal, wer dabei auf der Strecke bleibt. Die Affiliate-Groschen dafür, dass sie ihre Opfer noch auf das Angebot eines… ähm… eher nutzlosen „Dienstleisters“ lotsen, nehmen sie so ganz nebenbei auch gern mit.

Aktueller Nachtrag, 21. Januar 2011

Das Anklicken bestimmter Felder im Internet begründet nicht automatisch einen Vertrag und damit einen Zahlungsanspruch. Das hat das Amtsgericht Frankfurt in einem am Freitag (21. Januar) bekannt gewordenen Urteil festgestellt (AZ 32 C 1742/10-48). – Allerdings ändert auch so ein Urteil nichts an der traurigen Tatsache, dass persönliche Daten unter Spammern zirkulieren und dort gewiss nicht für erfreuliche Tätigkeiten verwendet werden. Sicherer ist es, sehr sparsam mit seinen Daten umzugehen.

¹Der Link geht auf eine dauerhaft archivierte Version des Hinweises von Beiersdorf, damit auch in einem Jahr noch nachvollziehbar ist, mit wie großer krimineller Energie die Spammer eine Marke in den Dreck zu ziehen bereit sind. Das Original befindet sich auf der Nivea-for-men-Site von Beiersdorf und wird hier ebenfalls gern verlinkt, damit es auch besser gefunden wird, wenn jemand mit Google nach „Nivea for men“ sucht.

²An sich ist es klar, dass hier eine Spam vorliegt, denn jede unverlangt zugestellte Mail von einem bislang unbekannten Absender steht unter Spamverdacht, selbst wenn sie mit guter Anrede und treffsicherem Stil daherkommt. Ein Klick in eine derartige Mail ist immer ein Fehler. Das gilt besonders, wenn Angebote gemacht werden, die auf einen geschäftlichen Hintergrund schließen lassen – also zum Beispiel auch Produktproben. Keine seriöse Unternehmung wird zu illegalen Werbeformen aus dem Dunstkreis der organisierten Internet-Kriminalität greifen, um Kunden zu gewinnen.

Nachträgliche Beitragserhöhung

Donnerstag, 20. Januar 2011

Der originale Betreff wurde noch vom Realnamen des Empfängers gefolgt, den in hier und im Mailtext entferne. Dieser Name konnte auf vielerlei Wegen zu den Spammern gelangen, zum Beispiel über die Angaben bei der DeNIC.

Wie, die Beiträge werden erhöht? Huch, gleich mit Namen dahinter, könnte ja was Wichtiges sein. So soll es ankommen. Und was kommt da an? Lesen wir mal…

Sehr geehrte(r) Fxxxx Exx,

Na, keinen guten Code gefunden, um aus dem Vornamen das Geschlecht zu bestimmen? Ist schon mistig, wenn man schon einen Namen hat und doch keine überzeugende Ansprache hinbekommt.

im Januar 2011 werden viele Krankenkassen ihre Beiträge nachträglich erhöhen, teilweise sogar erheblich. Für viele Beitragszahler der privaten Krankenversicherungen bedeutet dies, dass zum Teil bis zu 1.000€ pro Jahr und mehr zusätzlich bezahlt werden müssen.

Tolle Idee, eine HTML-Entity in einer reinen Textmail zu schreiben.

Jedoch: nicht alle Versicherungen erhöhen die Beiträge, es gibt nach wie vor faire Anbieter.

Wir finden, dass jeder Versicherungsnehmer wissen sollte, ob seine Gesellschaft zu den überteuerten Anbietern gehört – oder fair abrechnet.

Klar, jeder Spammer ist ein echter Wohltäter, ein wahrer Heiliger, der aus völlig selbstlosen Motiven agiert.

Finden Sie es jetzt heraus! Was Sie mit diesem Wissen anfangen, das bleibt Ihnen überlassen – wir denken jedoch, dass Sie zumindest informiert sein sollten.

Auf unserer Seite können Sie es sofort herausfinden – kostenlos, unverbindlich und in wenigen Sekunden:

http://www.gegen-hohe-beitraege.com/

Im Original hing an der URL noch eine eindeutige Kennung, so dass bei einem Klick bestätigt wird, dass die Mail auch angekommen ist

Diese so gnadenlos wohltätig in einer Spam angebotene Seite wird mir gleich noch einen näheren Blick wert sein.

Ich hoffe, dass ich Ihnen helfen konnte.

Darum hat niemand gebeten.

Mit freundlichen Grüßen,

Katharina Kemmer
Kundenservice kostenloser Infovergleich
Interessengemeinschaft der Privatversicherten in Deutschland

Geh sterben! Und „Deutschland“, puh… ach, ich komme gleich dazu.

Die mit Spam beworbene Website ist – genau wie diese Spammail – treffsicher im Stil und trotz ihrer Einfachheit überraschend gut gemacht.

Screenshot

Um an seinen Vergleich zu kommen, der – wie immer wieder betont wird – völlig kostenlos ist, muss man auch nichts Besonderes machen. Man muss nur gegenüber einem völlig unbekannten Betreiber einer Website, die mit Spam bekannt gemacht wird, einen kleinen Datenstriptease hinlegen, der zu einer recht interessanten Datensammlung auf der anderen Seite der Kommunikation führen könnte.

Screenshot der Dateneingabe

Diese kleine Offenbarung, immerhin mit Telefonnummer, Alter, Anschrift, Beruf, Familienstand und Mailadresse – also genug für einen richtigen Identitätsdiebstahl – macht man für eine Katze im Sack. Nirgends wird vorher klar, auf welcher Grundlage dieser angebliche Vergleich stattfindet und welche Anbieter darin enthalten sind. Dafür wird natürlich immer wieder darauf hingewiesen, wie viel Geld sich sparen lässt, wenn man den Vergleich macht. An der rechten Seite sind noch ein paar Links mit der Überschrift „Ihre Vorteile“ untergebracht, aber jeder dieser Links führt auf dieses Datensammelformular, und es gibt keine Erläuterung. Sie stehen da nur, um beim oberflächlichen Betrachten Transparenz zu simulieren. Und die Daten sind alle erforderlich, wegen der sehr differenzierten Tarifmodelle der Krankenversicherer. Ja ja!

Wer glaubt, dass bei diesen Spammern seine Daten in sicheren Händen sind, hat sich geschnitten. Und wer das Impressum liest…

Kundenservice per E-Mail

Sie erreichen unseren Kundenservice per E-Mail unter privacy (at) free (punkt) gg. Eine Antwort erhalten Sie normalerweise binnen 24 Stunden.

…erfährt dort nicht nur, dass diese Anbieter keine Mailadresse in der Domain ihrer eigenen Website benutzen, sondern sich lieber der Domain free (punkt) gg bedienen, die übrigens auf eine „Be a Winner Ltd.“ registriert ist. Nein, er erfährt auch, dass dieser tolle Vergleicher von Krankenversicherern in Deutschland…

Hauptsitz der Gesellschaft

Privacy GG Limited
Albert Street 99
Belize City
Belize CA

Amtlich eingeragen im Handelsregister der Stadt Belize unter Nr. 78539. Vertreten durch den Direktor der Gesellschaft.

…überraschend weit weg ist für irgendeinen „Interessenverband für Versicherte in Deutschland“. Immerhin, die Adresse existiert, was bei solchen Mails und den darin verlinkten Websites nicht selbstverständlich ist.

Aber auf diesem ganzen Hintergrund nicht zu glauben, dass hier ein Adresssammler seinen Datenbestand vergrößern will, erfordert schon sehr viel Glaubensbereitschaft – und wenn so ein Datensatz erst einmal in der organisierten Internet-Kriminalität zirkuliert, denn hat man ein echtes Problem. Dass mit dieser Identität betrügerische Geschäfte gemacht werden, ist so gut wie sicher.

Niemals einem Unbekannten im Internet für große Versprechen leichtfertig Daten geben! Schon gar nicht, wenn man mit einer Spam auf dieses Angebot aufmerksam geworden ist. Schon die hier zitierte Spam zeigt, dass eine gut formulierte Mail mit einer namentlichen Ansprache sehr überzeugend sein kann.

Auserlesene Armbanduhren zu niedrigen Preisen

Donnerstag, 20. Januar 2011

Wie soll ich das Attribut „auserlesen“ verstehen? Wurden da etwa die miesesten, missglücktesten Montagsprodukte rausgepickt?

Email not displaying correctly? View it in your browser.

Ah, heute sind mal wieder die Links weggefallen. Stimmt, diese Drecksmail wird nicht korrekt angezeigt. Aber selbst wenn ich das, von einem unfassbaren Masochismus geplagt, wollte – wie zum Henker soll ich diese Drecksmail jetzt im Browser anzeigen?

Perfekt den originalen Edel chronometern aehnlich, aber zu besseren Preisen. Ersparen Sie 80%. Sie denken Premium Chronometer haben erhoehten Preis aber Sie brauchen diese um Ihren Wohlstand zu zeigen? Wir schlagen die beste Moeglichkeit vor: genaue Imitationen von Brand zeitmessern zu einem unwahrscheinlichen Preis. Erwerben Sie diese heute – wir liefern diese an Sie konfidentiell.

Garantiert ganz echte Rolex zu einem unwahrscheinlichen PreisAha, wenn ich also allen Ernstes glaube, dass ich irgendwelche billigen Ticktacks brauche, denen man nur beim Hinschauen ansieht, dass sie nicht das sind, was sie zu sein vorgeben; und wenn ich mit dieser Peinlichkeit für jeden, der auf mein Handgelenk schaut, dokumentiere, dass meine Armut keineswegs nur eine Angelegenheit des Geldes ist, weil ich ausgerechnet auf diese Weise einen nicht vorhandenen Wohlstand vorspielen will; ja, denn bin ich also die richtige Zielgruppe für euch. Denn habt ihr die beste Möglichkeit für mich, denn ihr wisst ja, dass ich ein intellektuell retardierter Depp bin, der gar nicht misstrauisch wird, wenn irgendwelche Technik-Stümper die Spam in sein Postfach fluten, ganz so, wie die auf dem trüben Wasser dümpelnden Scheiße aus der Kanalisation ins Klärbecken fließt. Wenn ich in einem derartig bedauernswerten Zustand bin, denn zahle ich auch gern den unwahrscheinlichen Preis an irgendwelche Spammer und hoffe auf die nicht minder unwahrscheinliche Lieferung, aber ganz konfidentiell. Nur schade, dass ich bei so viel angenommener Dummheit nicht einmal den Link finde, mit dem ich auf euren Laden komme. Na, für die Dummen ists weniger schade, die sparen Geld und ersparen sich zusätzliche Lächerlichkeit. Schade nur für diese Deppen, dass bei den nächsten Spams wieder eure gröbsten technischen Problemchen behoben sein werden.

Übrigens ist es eine gute Idee, seine Programmierung mal zu testen, bevor man sie ein paar Millionen Drecksmails durch das Internet schubsen lässt.

Unsubscribe | Update your profile | Greenmiller GmBH Rosenstrasse 28Heilbad Heiligenstadt TH 37301 Copyright (C) 2010 Greenmiller GmBH All rights reserved.

Klar doch, ihr kommt aus Thüringen! Und eure Mail kommt von einer dynamischen IP-Adresse eines kroatischen Providers, die auf einen mit Schadsoftware übernommenen Privatrechner zurückgeht. Als Absenderadresse ist eine Mailadresse einer in Venedig registrierten Domain angegeben. Und das Mailprogramm, das ihr verwendet, trägt den schönen Namen gfrqrqks_59. Als Zeichensatz gebt ihr die Codepage fürs kyrillische Alphabet an. Damit glaubt ihr, dass ihr durch irgendein Spamfilter dieser Welt kommt. Und wenn ihr euch „Greenmiller“ nennt, denke ich nur, dass ihr ein Fall für den Klapsmüller seid. Noch kränker und dümmer als eure Opfer.

ANNUAL PRIZE 2011!!!

Mittwoch, 19. Januar 2011

ABER GANZ GROSS UND MIT GANZ VIELEN AUSRUFEZEICHEN!!!11!

Annual Prize 2011

Und falls man den Betreff trotzdem übersehen hat, gleich nochmal hinterher. Das hat viele Vorteile. Zum Beispiel muss ich mir nicht so viel Text einfallen lassen.

This mail is to notify you that your Email
Address attached to a Reference Number:
EG/069713160012 and a Serial nr: 2443-05
has won an Award Sum of Ђ1,000,000.00 (One Million Euro Only).
In an Email Sweepstakes® program held in our company on January 16,2011

Ich bin nämlich generell ein bisschen schreibfaul. Und deshalb denke ich mir gar nicht erst richtig viel Text aus. Ein Los hast du nicht gekauft, und deine Mailadresse ist über ein nicht weiter verständliches Verfahren zu irgendwelcher Buchstabensuppe zugeordnet worden, und diese Buchstabensuppe hat eine Million Euro in einer EMail-Lotterie gewonnen, wobei ich leider das falsche Währungssymbol aus der Buchstabensuppe herausgefischt habe. Macht aber nichts, denn in solchen Kleingelddingen ist Gründlichkeit ja unwichtig.

FREELOTTO International Promotion, NEW YEAR BONANZA 2011.

Unser freies Lotto verschenkt immer irgendwelche Millionenbeträge und muss sich dabei gar nicht finanzieren. Glaub das einfach! Wir haben so einen Geldbaum im Garten, und wir wissen nicht, wohin mit diesen ganzen lästigen Banknoten, die da immer runterfallen. Glaub das einfach! Und wenn du das glaubst…

Please contact the claim officer through
the below given contact information
Contact Person: Mr. Michael Van Holmes
Foreign Transfer Manager
TEL: +31-6848-6xx-xx
Fax: +31-8473-0xx-xx
Direct Email: careunit2 (at) aol (punkt) com

…denn wunderst du dich auch nicht weiter darüber, dass du die Mail nicht beantworten kannst, indem du in deinem Mailprogramm auf „Antworten“ klickst, weil wir die Absenderadresse natürlich fälschen. Und du wunderst dich auch nicht darüber, dass für so eine Kommunikation eine anonym eingerichtete Adresse bei einem Freemail-Provider verwendet wird, weil Vertraulichkeit nicht weiter wichtig ist. Und selbstverständlich verwenden wir keine Mailadressen in unserer „eigenen“ Domain…

Website: www.freelotto.com

…weil das gar nicht unsere Domain ist. Du bist ja zum Glück blöd und kommst bei solchen kleinen Lücken nicht ins Nachdenken. Und deshalb nimmst du Kontakt zu uns auf. Dann mailen wir ein bisschen miteinander und telefonieren auch immer wieder einmal, und die Rollenverteilung ist ganz einfach. Wir lügen das Blaue vom Himmel runter und erzählen dir von einem Batzen Geld, der für dich bereitliegt und dass nur noch ein paar Formalien fehlen, und du sendest uns wegen dieser Formalien immer wieder etwas von deinem Geld rüber, natürlich nicht über die Bank, sondern anonym über Western Union oder MoneyGram. Wir werden nämlich nicht so gern verhaftet. Von deinem Geld machen wir uns ein gutes Leben, und du bist der Verarschte und bleibst auf deinen Verlusten sitzen. Den Gewinn gibt es natürlich nicht. Das Geld existiert nicht. Außer vielleicht in deinen blöden Träumen, die dir hochkommen, wenn du unsere Mail liest.

Note: All winning must be claim not later than January 31,2011

Denk gar nicht weiter nach! Sei gierig! Reagier schnell! Sonst verfällt das schöne eingebildete Geld noch!

Yours Sincerely,
Mrs.Larrau Giorgio Sandi
Online Co-Ordinator.

Mit geheuchelter Freundlichkeit
Dein schreibfauler Vorschussbetrüger mit der lieblos hingeklatschten Mail für eine uralte Betrugsnummer.

Unfassbar, wie mies man so eine Mail machen kann…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.