Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Nachtrag“

Nivea Shower Gel – kostenlose Probe für Sie

Freitag, 21. Januar 2011

Im Original folgte diesem Betreff der Vorname und Nachname des Empfängers, was ich hier allerdings nicht übernehme. Die Spammer machen also sehr wohl davon Gebrauch, wenn sie eine Mailadresse mit einem Namen verknüpfen können (siehe auch hier). Das Ergebnis ist eine Spam, die weniger nach Spam aussieht – und damit gefährlicher ist.

Ich finde es wirklich erstaunlich, über wie viele verschiedene – und doch wieder recht ähnliche – Maschen zurzeit Menschen mit einer Spam dazu bewegt werden sollen, zu ihrer unter Spammern bekannten Mailadresse weitere Daten anzugeben. Zurzeit werden stets irgendwelche Dinge „gratis“ angeboten, aber um sie zu bekommen, sollen ein paar persönliche Daten, vor allem der Name in Kombination mit der Mailadresse, hinterlegt werden. In diesem Fall war der Name des Empfängers bereits bekannt – aber darüber hinaus nichts, nicht einmal das Geschlecht. Die Mail ist gut gemacht und wirkt auf dem ersten Blick durchaus überzeugend.

Teil Eins: Proben eines Beiersdorf-Produktes

Sehr geehrte(r) Fxxxx Exx,

[Name von mir unkenntlich gemacht]

Wir wissen nicht, ob du Männlein oder Weiblein bist, deshalb diese geschlechtsneutrale Anrede. Aber deinen Namen haben wir schon. Wirkt vertraut? Ja, das ist von einer anderen gegenwärtigen Masche her vertraut.

kennen Sie schon das neue NIVEA FOR MEN Cool Shower Gel aus dem Hause Nivea?

Warum sollte ich das kennen? Nicht einmal auf der offiziellen Nivea-for-men-Site ist dieses Produkt bekannt, und dort gibt es allerlei Produkte zum Duschen. Die Absender dieser Mail sind aber auch nicht Beiersdorf. Die gut eingeführte Marke „Nivea“ wird hier von Spammern für ihre kriminellen Machenschaften missbraucht und damit in den Dreck gezogen. Einfach nur widerlich! Es ist widerlich wie alles, was Spammer tun.

Zwischenspiel: Beiersdorf äußert sich dazu

Dankenswerterweise hat Beiersdorf selbst an prominenter Stelle auf diesen Missbrauch der Marke aufmerksam gemacht¹, so dass ich hierzu nichts weiter darlegen muss. Zitat der dortigen Hinweisseite:

NIVEA FOR MEN warnt vor betrügerischen EMailanfragen im Internet!

Zahlreiche Internetnutzer in Deutschland haben Anfang Januar 2011 eine Mail erhalten, die angeblich von NIVEA bzw. Beiersdorf verschickt wurde. Darin werden die Mailempfänger aufgefordert, an einem kostenlosen Produkttest von NIVEA FOR MEN teilzunehmen, wenn sie im Gegenzug personenbezogene Daten preisgeben. Diese Mail ist weder von NIVEA oder von Beiersdorf noch in deren Auftrag verschickt worden. Vielmehr handelt es sich offenbar um den Versuch, durch die Verwendung von NIVEA als angeblichem Absender auf illegale Weise in den Besitz von Personendaten zu kommen. Dieses so genannte Phishing stellt eine Straftat dar und wird von Beiersdorf sehr ernst genommen.

Beiersdorf geht gegen jeden derartigen Fall mit aller rechtlichen Konsequenz vor.

Ich wünsche Beiersdorf beim Versuch, diese Spammer vor Gericht zu bringen, von ganzem Herzen viel Erfolg.

Teil Zwei: Lern es einfach kennen!

Wenn nicht, dann sollten Sie es jetzt kennenlernen!

Klar, weil mir ein Spammer schreibt, soll ich etwas kennenlernen. Mal weiterlesen:

Wir schenken Ihnen eine kostenlose Probe!

Wir senden Ihnen zur Produkteinführung in Deutschland eine handelsübliche Probe des neuen Shower Gels – kostenlos und ohne Haken, aber mit dem größten Vergnügen.

Wir schicken Ihnen einmalig, kostenlos und portofrei das neueste Produkt von Nivea nach Hause.

Ist ja toll, ein Markenprodukt ohne Kosten zu bekommen! Und, was soll ich dafür tun? Richtig, ich soll…

Fordern Sie gleich Ihre Probe an:

http://www.kostenlos-zu-ihnen.net/

…in einer Spam rumklicken. Um ein angebliches Nivea-Produkt auf einer angeblichen Nivea-Seite zu sehen…

Screenshot eines Details der gut gemachten Seite

…die – genau wie die Spam-Mail – wirklich recht überzeugend gemacht ist.

Teil Drei: Datenstriptease in zwei Teilen

Und um an das angepriesene kostenlose Produkt zu kommen, muss ich nur noch eines tun…

Screenshot der Dateneingabe, erster Schritt

…nämlich ein paar Daten preisgeben. Und dann kommt die Probe? Aber nein doch, das ist noch lange nicht alles, denn an die Mailadresse könnte man doch kein Päckchen schicken. Hierzu bedarf es natürlich

Screenshot des zweiten Schritts der Dateneingabe

…noch einer vollständigen Anschrift und – ganz wichtig – einer korrekten Telefonnummer. Diese Daten müssen dann alle in einem zweiten Schritt eingegeben werden. Natürlich muss auch den AGB zugestimmt werden, die man im ersten Schritt noch gar nicht sieht und die auch nicht einmal irgendwo versteckt verlinkt sind, bevor man an diesen zweiten Schritt der informationellen Selbstentblößung gerät. Sehr interessante AGB sind das. Hier mal ein paar Bröckchen aus diesen „AGB“:

Teil Vier: AGB? WTF? Gewinnspiel?

Die Teilnahme und die Gewinnchancen [sic!] hängen in keiner Weise von dem Erwerb von Waren oder der Inanspruchnahme von entgeltlichen oder unentgeltlichen Leistungen oder anderen, mit der Veranstaltung des Gewinnspiels [sic!] befassten Unternehmen ab.

Was zum Henker?! Gewinnchancen?! Eigentlich war ja die Rede davon, dass man eine Produktprobe bekommt. Und von einer Verlosung war noch kein Wort zu lesen. Jedenfalls so lange, bis man die AGB präsentiert bekam, wenn man sich überhaupt dafür interessierte – das Angebot schien doch völlig klar zu sein. In den AGB klingt auf einmal alles ganz anders. (Hervorhebungen von mir.)

Der Gewinnspielveranstalter hat das Recht, Teilnehmer zu disqualifizieren […] Der Gewinnspielveranstalter behält sich das Recht vor, die Verlosung ganz oder in Teilen (etwa für bestimmte Gewinne oder Sonderauslosungen) nach einer Monatsziehung und Zuteilung der Preise abzubrechen. Dies gilt insbesondere, wenn die Verlosung aus irgendwelchen Gründen nicht planmäßig laufen kann, so etwa bei Computerviren [sic!], bei Fehlern der Soft- und/oder Hardware und/oder aus sonstigen technischen und/oder rechtlichen Gründen, welche die Verwaltung, die Sicherheit, die Integrität und/oder reguläre und ordnungsgemäße Durchführung der Verlosung beeinflussen. Wenn der Nutzer seine Einwilligung auf den Webseiten zur Datenverwendung erteilt, erklärt er sich damit einverstanden, dass seine Angaben von den Betreibern der Plattform und den Sponsoren des Gewinnspiels für Marketingzwecke verwendet werden dürfen und er per Post, Telefon, SMS, MMS oder eMail interessante Informationen erhält. […] Die Verlosung findet monatlich statt und endet am jeweils am letzten Tag eines jeden Monats. […] Der Gewinnspielveranstalter haftet nicht […] wird keine Haftung übernommen, wenn eMails oder Dateneingaben (in Masken auf der Gewinnspielseite) nicht den dort aufgestellten Anforderungen entsprechen und infolgedessen vom System nicht akzeptiert und/oder angenommen werden […] haftet der Gewinnspielveranstalter nicht bei Diebstahl oder der Zerstörung der die Daten speichernden Systeme [sic! …] Gewinnspielveranstalter haftet nicht für Angebote von Dritten die auf der Plattform von oder in den eMails vom Gewinnspielveranstalter oder auf den Plattformen oder in eMails der Sponsoren beworben werden bzw. wurden […] Der Gewinnspielveranstalter kann diesen Dienst jederzeit ohne die Angabe von Gründen einstellen.

Kurz gesagt: Wer da seine Anschrift, seine – für diesen betrügerischen Veranstalter ganz wichtig! – Telefonnummer und sein Geburtsdatum angibt, erlaubt diesem Pack, das übrigens nur über Spam bekannt wird, dass es…

  1. …Briefkasten und Telefon mit unerwünschter Reklame vollmüllt, und
  2. …mit den eingegebenen Daten schwunghaften Handel betreibt.

Als Gegenleistung dafür gibts nicht etwa die so bildreich versprochene Produktprobe, sondern die ominöse Teilnahme an einer nicht näher spezifizierten Verlosung. Diese ist unkontrollierbar und kann auch einfach unter allgemeinsten, von diesen Leuten willkürlich festgesetzten Gründen ausfallen. Kein Wunder, dass diese angesichts des Köders in der Website doch etwas überraschenden AGB erst in einem zweiten Schritt zur Einsicht angeboten werden, wenn diese spammenden Verbrecher schon längst eine Kombination von Klarname und Mailadresse, diesmal mit Geschlecht und Geburtsdatum erhalten haben. Keine Frage, selbst mit diesen Zusatzdaten werden diese Leute etwas anzufangen wissen, was dem Opfer dieser Masche nicht gefallen kann.

Der eigentliche Zweck dieser tollen Seite dürfte klar sein. Es geht um Datensammelei.

Aber das ist noch nicht alles, es geht noch etwas weiter.

Teil Fünf: Klingeling Klingeling

Wenn man auch in einem zweiten Schritt ein paar Daten eingegeben hat – ich habe das mal mit einer Fantasieanschrift in Groß-Berlin getan – denn kommt ein interessanter dritter Schritt:

Screenshot des dritten Schritts

Man bekommt also einen Anruf auf der angegebenen Telefonnummer und soll einfach die 1 und die 9 auf seinem Telefon tippen. So etwas ist bereits hinreichend, um als „Willenserklärung“ durchzugehen, wird also im Zweifelsfall als Vertragsschluss betrachtet. Was für ein Vertrag? Keine Ahnung, aber zum Vorteil des Opfers wird er wohl nicht sein. Er wird eher genau so überraschend wie die tollen AGB sein. Kostenlos ist er wahrscheinlich auch nicht, denn dieses gesamte „Angebot“ baut auf systematischer Irreführung über seinen wirklichen Charakter. Sicher, die kämen bei keinem Gericht damit durch. Aber die Inhalte der Website können im Nachhinein bequem angepasst werden, so dass es später nicht mehr durch einfaches Hinschauen nach Täuschung aussieht, und kaum jemand wird bei einem einfachen Angebot eines kostenlosen Werbegeschenkes so aufmerksam geworden sein, dass er von jeder aufgerufenen Seite einen Screenshot gemacht hat und einen Zeugen dazugerufen hat. [Und wer so aufmerksam geworden ist, wird wohl kaum allzuviel von sich preisgeben.] Wenn dann auch noch entsprechend einschüchternde Briefe von ominösen Firmen und später Inkassoanwälten kommen, denn wird ein recht erklecklicher Teil der Opfer auch Geld zahlen, obwohl die betrügerische Absicht völlig offensichtlich ist. Das ist schon ein „gutes“ Geschäft.

Und das ist letztlich alles, was die Spammer hier – neben dem Adresshandel und der Sammlung von Daten für spätere Spamwellen – wollen.

Teil Sechs: Und weiter zum nächsten Abzocker

Zu schlechter Letzt bekommt man noch ein ganz tolles Angebot unterbreitet, sich bei einem Gewinnspiel-Nulldienst eintragen zu lassen – der Button unten ist bereits vollständig mit GET-Parametern der gesamten eingegebenen Daten belegt, so dass ein einziger Klick ausreicht, um auch dort alle Daten für seinen „Vertrag“ einzutragen:

Screenshot des Gewinnspiel-Angebotes

Der Klick führt einem denn hierhin:

gewinn24.de -- die Website eines schon recht bekannten Nutzlosdienst-Abzockers

Was von diesem Anbieter einer recht nutzlosen Dienstleistung zu halten ist, kann man an vielen Stellen im Internet nachlesen. Es kostet „nur“ 60 Euro im Jahr bei einer Laufzeit von zwei Jahren, was ebenfalls nicht so ganz transparent ist. Ob es dafür wenigstens eine Gegenleistung gibt? Na, das kann niemand richtig kontrollieren. Aber eins gibts sicher: Die Mahnung kommt garantiert. So richtig im gerichtlichen Mahnverfahren hat es dieser Anbieter zwar – meinem Kenntnisstande nach – noch nie versucht, an das Geld zu kommen, weil dabei kaum eine Aussicht besteht. Das musste er aber auch nicht, denn so lange genügend Menschen eingeschüchtert genug sind, dass sie zahlen, wenn sie scharfe Mahn- und Inkassobriefchen im Briefkasten haben, so lange funktioniert es doch auch so.

Trübe Gewässer, in die dieses angebliche Angebot einer Produktprobe geführt hat, nicht? Und die bloße Kleinigkeit, dass der Empfänger dieser Spam namentlich angesprochen werden konnte, wird in vielen Fällen die Bereitschaft erhöht haben, einfach einmal einen Klick zu wagen – zumal „Nivea“ ja auch einen respektablen und guten Klang hat.

Ich kann es nicht oft genug sagen: Jede unverlangt zugestellte Mail ist eine Spam. Der Hintergrund ist immer unerfreulich, auch wenn die Spam gut formuliert ist und recht harmlos und freundlich klingt. Kein seriöses Unternehmen hat es nötig, seine Reputation zu ruinieren, indem es Werbung mit illegalen Mitteln betreibt – und Unternehmen, die dies tun, sind niemals vertrauenswürdig. Auf keinen Fall sollte in eine Spam geklickt werden! Es lohnt sich nicht. Man kann dadurch nichts gewinnen. Man bekommt nichts geschenkt. Jede Spam ist – mindestens im gängigen umgangssprachlichen Sinne dieses Wortes, oft aber auch im juristischen Sinne – Betrug.

Teil Sieben: Fiesta Mexicana

Bleibt nur noch eine Frage offen: Welches Unternehmen macht denn diese tolle Website, auf der vorgeblich Produktproben eines nicht existierenden Produktes angeboten werden? Nun, diese Website, die sich so explizit an deutsche Opfer wendet, sie hat auch ein Impressum:

Media ZT Inc. J. P. Silva Road 30
City of Veracruz
Mexico

Ohne weitere Worte…

Ich wünsche Ihnen viel Spaß mit Ihrer kostenlosen Probe!

Mit freundlichen Grüßen,

Caroline Hellendorfer,
Projektleiterin Probenversand

Geht dahin, wo der Pfeffer wächst! Euer Briefkasten steht da ja schon. 👿

Kurze Nachbemerkung

Ich habe in den letzten Tagen recht viel über die verschiedenen Versuche der Spammer geschrieben, an persönliche Daten zu kommen. Dies habe ich nur deshalb getan, weil derartige Versuche im Moment deutlich gehäuft, ja, als regelrechte Spamwelle auftreten. Auf diesem Server hier kommen solche Versuche im Moment mit unfassbarer Penetranz an, und vermutlich sieht es an anderen Stellen ähnlich aus. Diese Spam ist nur ein Beispiel von vielen.

Ich kann nur davor warnen, auf irgendeiner Website auch nur den eigenen Namen anzugeben, außer man hat einen guten Grund, dem Betreiber dieser Website zu vertrauen und ist sich völlig darüber sicher, dass man es wirklich mit diesem Betreiber zu tun hat. Spammer sind die letzten Menschen, denen Daten gegeben werden sollten.

Ich hoffe, dass diese eine etwas ausführlicher gewürdigte Spam ein warnendes Beispiel für jeden ist, der Spam auf die leichte Schulter nimmt und in eingebildeter Überlegenheit glaubt, dass er niemals auf eine Spam hereinfallen könnte. Sie ist überzeugend formuliert und kommt mit einer persönlichen Anrede, an der nur noch stört, dass das Geschlecht des Empfängers nicht bekannt ist. Es ist nicht schon auf dem ersten Blick völlig klar, dass es sich um eine Spam handelt². Da riskieren auch vorsichtigere Menschen leicht einen Klick, und was sie dann vor sich haben, ist eine gut gestellte, heimtückische Falle. Wie übel derartige Fallen aufgebaut werden können, wenn die Spammer gute Datensätze der Opfer haben, kann sich hoffentlich jeder vorstellen. Dass mit einem guten Datensatz auch ein Identitätsmissbrauch möglich ist, der für den Betroffen üble Folgen haben kann und einen äußerst unerfreulichen Schriftverkehr nach sich ziehen kann, sollte ebenfalls klar sein. Die widerlichen spammenden Verbrecher handeln verantwortungslos und mit großer krimineller Energie. Es sind keine gelangweilten Kinder, die harmlose Streiche spielen. Es sind organisiert Kriminelle. Sie haben nur ein Ziel: Sich ihren verfeinerten Lebensstil ohne viel Mühe und Arbeit zu finanzieren, völlig egal, wer dabei auf der Strecke bleibt. Die Affiliate-Groschen dafür, dass sie ihre Opfer noch auf das Angebot eines… ähm… eher nutzlosen „Dienstleisters“ lotsen, nehmen sie so ganz nebenbei auch gern mit.

Aktueller Nachtrag, 21. Januar 2011

Das Anklicken bestimmter Felder im Internet begründet nicht automatisch einen Vertrag und damit einen Zahlungsanspruch. Das hat das Amtsgericht Frankfurt in einem am Freitag (21. Januar) bekannt gewordenen Urteil festgestellt (AZ 32 C 1742/10-48). – Allerdings ändert auch so ein Urteil nichts an der traurigen Tatsache, dass persönliche Daten unter Spammern zirkulieren und dort gewiss nicht für erfreuliche Tätigkeiten verwendet werden. Sicherer ist es, sehr sparsam mit seinen Daten umzugehen.

¹Der Link geht auf eine dauerhaft archivierte Version des Hinweises von Beiersdorf, damit auch in einem Jahr noch nachvollziehbar ist, mit wie großer krimineller Energie die Spammer eine Marke in den Dreck zu ziehen bereit sind. Das Original befindet sich auf der Nivea-for-men-Site von Beiersdorf und wird hier ebenfalls gern verlinkt, damit es auch besser gefunden wird, wenn jemand mit Google nach „Nivea for men“ sucht.

²An sich ist es klar, dass hier eine Spam vorliegt, denn jede unverlangt zugestellte Mail von einem bislang unbekannten Absender steht unter Spamverdacht, selbst wenn sie mit guter Anrede und treffsicherem Stil daherkommt. Ein Klick in eine derartige Mail ist immer ein Fehler. Das gilt besonders, wenn Angebote gemacht werden, die auf einen geschäftlichen Hintergrund schließen lassen – also zum Beispiel auch Produktproben. Keine seriöse Unternehmung wird zu illegalen Werbeformen aus dem Dunstkreis der organisierten Internet-Kriminalität greifen, um Kunden zu gewinnen.

Wie der Nutzen Googles immer mehr abnimmt

Freitag, 7. Januar 2011

Eine der Auswirkungen jener Spam-Formen, die auf die Manipulation der Indizes von Suchmaschinen und insbesondere auf Google zielen – gern nicht als Manipulation oder Google-Spam, sondern als SEO verpackt, damit die Hinterhältigkeit nicht sofort in der Nase stinkt – ist es, dass die Google-Suchergebnisse immer nutzloser für Menschen werden, dass sie immer mehr ein Spiegelbild des technischen Aufwandes und der Könnerschaft im Spammen als ein Spiegelbild des Internet und der Relevanz werden. Wer gut Englisch lesen kann, sollte einmal einen Blick auf den Artikel bei marco.org: „Google’s decreasingly useful, spam-filled web search werfen.

Die hier etwas auf die Schnelle übersetzten Schnippsel aus diesem Text geben nur einen Einblick:

Die augenscheinliche Niederlage Googles gegenüber der Spam ist auch für mich frustrierend. Es handelt sich nicht um ein plötzlich eingetretenes Ereignis. Es hat sich über Jahre hinweg fortschreitend verschlimmert. […]

Im Verlauf der Jahre hat der Einfluss der Spam – vor allem Marketing über Affiliate-Programme und automatisch erzeugte Spam-Blogs¹ – die Nützlichkeit jeder Produktsuche dezimiert. Es ist unmöglich geworden, mit Google sinnvoll nach Produkten zu recherchieren. […]

Teilweise wird diese Situation noch bitterer durch die jüngste Explosion billiger „Content“-Projekte, die versuchen, jede jemals gestellte Suchanfrage zu beantworten. Ähnlich wie die Spam für Affiliate-Marketing scheint zwar ein Gutteil davon von Menschen (im technischen Sinne – ich würde diese Leute nicht so einordnen) generiert zu sein, aber das Ergebnis ist nutzlos: Es sind Sites wie About (punkt) com, eHow und unzählige Ebenbilder in der .info-Domain, die zwar verheißen, noch für jede Nischenfrage die richtige Adresse zu sein, deren Inhalt jedoch jegliche Qualität und Substanz abgeht.

Google wurde einst so entworfen, dass es die Rolle eines passiven Beobachters des Internet spielt: Die Inhalte im Web wurden für Menschen erstellt, nicht für spezielle Anfragen an Google, und Google sollte sich umschauen, eine Aufstellung dessen erstellen, was verfügbar ist und hieraus den Menschen geben, wonach sie fragen. Die allgemeinen Algorithmen Googles, die ein derartig großes Bild erstellen, wurden wahrscheinlich nicht mehr stark verändert, nachdem sie einmal relativ zutreffende Ergebnisse erbrachten.

Doch so sehen die Inhalte im Internet nicht mehr aus. Inzwischen werden enorme Mengen von Websites erstellt, die im technischen Sinne keine Spam sind, sondern von Kleingeld-hungrigen Affiliate-Verramschern und heruntergekommenen Web-“Content“-Startups betrieben werden, nur, um massenhaft auf die Google-Suchbegriffe zu zielen. Diese Projekte schlürfen die Inhalte anderer Menschen auf oder bezahlen billige Arbeitskräfte dafür, dass sie formelartige und wenig nahrhafte Seiten aufschäumen, um darin die Suchbegriffe zu beantworten.

Etwas in Google suchen – das ist so geworden, als stellte man eine Frage auf einem überfüllten Flohmarkt hungriger, verzweifelter, schäbiger Kaufleute, von denen jeder einzelne behauptet, dass er die Antwort auf jede Frage hat, die gestellt werden könnte. […] Und natürlich: Kein einziger von ihnen hat eine verdammte Ahnung von der Sache, nach der eigentlich gefragt wurde. Sie bieten nur bedeutungs- und wertlose Wörter an, die nur so lange Sätze zu formen scheinen, bis jemand tatsächlich einmal versucht, diese Aussagen zu benutzen.

Sie nennen es „Content“. Aber es ist etwas völlig anderes, es ist Füllmasse. Und nimmt man eine Definition, die dem gesunden Menschenverstand näher kommt, ist es Spam. […]

Originaltext veröffentlicht von Marco Arment unter den Bedingungen der Creative Commons Attribution 3.0 U.S. License.

Nachtrag: Kaum habe ich diesen kleinen Hinweis online gestellt und wollte mal die Kommentare überfliegen, schon sehe ich so eine sinnlose, amöbenhafte Spam-Seite in meinen Trackbacks. 🙁

Noch mehr: Und beim Blah fanden sich diese beiden Hohlkopfprodukte mit ihren Spamtrackbacks schon auf der ersten Übersichtseite des Spamfilters. Und da kommen noch ein paar Seiten. Aber nein, noch mehr Nachträge mache ich nicht.

¹Ich bin mir nicht sicher, ob das handliche englische „splogs“ auch im Deutschen üblich und allgemein verständlich ist.

Phishing-Radar

Mittwoch, 29. Dezember 2010

Die lobende Erwähnung des Tages, auch wenn ich zurzeit nur wenig Hoffnung in eine derartige Maßnahme habe und wenn ich beim täglichen Überfliegen der Spam sehe, dass Phishing über E-Mail stark im Rückzug begriffen ist:

Ministerium startet 'Phishing-Radar' gegen Gauner-Mails -- Das Bundesverbraucherministerium und die Verbraucherzentrale NRW haben im Kampf gegen betrügerische E-Mails (Phishing-Mails) ein Online-Forum gestartet. In dem 'Phishing-Radar' können Verbraucher die Betrüger-Mails einstellen, um andere Nutzer zu warnen. Die Verbraucherzentrale NRW verbreitet zudem Warnungen vor den Phishing-Mails. -- Beim Phishing verschicken Betrüger zum Beispiel unter dem Namen einer Bank E-Mails. Sie fordern User dazu auf, PIN- oder TAN-Nummern vom Online-Banking einzugeben. Das Phishing-Radar im Internet: www.verbraucherfinanzwissen.de

Quelle der Meldung ist – wie man leicht sieht – der Videotext des ZDF.

Ich halte mich mit meinem Kopfschütteln über den eher ungeeigneten Domainnamen mal zurück und glaube, dass selbst so eine relativ hilflos anmutende Maßnahme von offizieller Seite immer noch besser als das bisherige gar nichts ist und deshalb gibt es hier auch den Link, den das ZDF für das Phishing-Radar angegeben hat.

Nachtrag: Dieser Direktlink ist möglich – und kommt hier jetzt auch in die Linkliste. Ein Dank an die Forenbetreiber…

Übrigens ist diese Forum so gemacht, dass man es nur mit Mühe direkt verlinken kann – kein Wunder, dass da auch das ZDF keine bessere Möglichkeit gesehen hat, als auf eine einfache Nachrichtenübersicht zu verlinken.

Ermittlungsverfahren gegen Sie

Montag, 25. Oktober 2010

Spammer's Hall of Shame: Zahlen Sie umgehend und völlig grundlos hundert Euro wegen einer angeblichen Verletzung der Verwertungsrechte der Firma Videorama GmbH! Mit unfreundlichen Grüßen! Ein angeblicher Anwalt

In die Hall of Shame kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Die, bei denen die Dreistheit und Dummheit das gewöhnliche Maß der Dreistheit und Dummheit in der Spam weit hinter sich lassen. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

DISCLAIMER: Diese Spam mit besonders ranzigen Geschmack wurde mir von einem Menschen zugesteckt, der das Internet ausschließlich über das Netzwerk einer großen deutschen Universität verwendet (kein persönlicher Internetanschluss) und deshalb niemals eine individuell identifizierbare IP-Adresse bei seiner Internet-Nutzung hat. Die bedrohlich klingenden Aussagen in der zitierten Spam sind also mit Sicherheit erlogen – zumal bei der Zuordnung eines Surfers zu einer IP-Adresse beim Zugangsprovider keine Mailadresse ermittelt werden könnte, sondern lediglich eine Postanschrift, so dass derartige Briefe immer mit der Sackpost kämen. Ob der in der Spam namentlich benannte Anwalt eine existierende Person ist oder ob es sich bei Videorama GmbH um die Firmierung einer wirklichen Unternehmung handelt, habe ich wegen eines Anfalles akuter Unlust nicht weiter recherchiert. Es wäre aber nicht das erste Mal, dass Spammer reale Namen und Firmierungen für ihre betrügerischen Drecksmails verwenden und auf diese Weise Namen und Firmierungen in den Schmutz ziehen.

Nachtrag: Der betroffene Rechtsanwalt gleichen Namens distanziert sich zurzeit auf seiner Homepage vom Missbrauch seines Namens für diese Betrugsmasche. Hier hat betrügerische Spam wieder einmal Schaden angerichtet und den Namen eines Menschen mit kriminellen Machenschaften verknüpft und damit beschmutzt. [Danke für den Hinweis an Schnurps]

Die folgende, HTML-formatierte Spam kommt mit dem Absender „Rechtsanwalt Florian Giese“, Mailadresse giese (at) ra-giese.info ins Postfach. Es ist davon auszugehen, dass auch andere Namen und Absenderadressen bei dieser Betrugsnummer verwendet werden:

Guten Tag,

Immer die gleichen Stümpereien! :mrgreen:

Wie immer in einer Spam ist es dem Absender nicht möglich, die vielen Empfänger seiner Drecksmails namentlich anzusprechen, und deshalb muss er unpersönlich bleiben. Obwohl doch angeblich laut Betreff ein „Ermittlungsverfahren gegen Sie“ eingeleitet wurde. Dabei wird doch wohl gegen eine Person ermittelt, nicht gegen eine Mailadresse, oder?! Schließlich…

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

…geht es ja um einen „ernsthaften“ Rechtsvorgang. 😀

Klar, dass dabei auch eine angemessene, eiskalte Sprache produziert werden muss, damit das überzeugend wirkt:

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

[Zeilenumbrüche aus dem Original übernommen, die Absender dieser HTML-formatierten Mail wissen offenbar nicht, wie man in einer HTML-formatierten Mail angemessene Formatierung erreichen kann.]

Sogar das hübsche Sonderzeichen für die Paragrafen hat das Spammerchen hinbekommen. Leider war der Umlautbeauftragte der Kanzlei gerade im Urlaub, so dass die Werke nur durch die aufgeführten Paragrafen „geschutzt“ sind – und dieses „ß“ ist ja auch nicht gerade trivial, wenn man ein spammender Stümper ist. Zumindest das Letztere macht ja gar nichts, denn nach etlichen Reformen der nachreformierten Rechtschreibung wissen viele Menschen gar nicht mehr, wann diese völlig überflüssige Ligatur geschrieben wird und wann nicht.

Den Spammern sei an dieser Stelle empfohlen, sich von einem vierjährigen Nachwuchshacker erklären zu lassen, wie man HTML-Entities schreibt. :mrgreen:

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.

Ja, ist ja gut. Viele Paragrafen und eine „nachweisliche“ strafbare Handlung – nur bleibt ein bisschen offen, wer diese Handlung begangen haben soll. Fragt sich nur noch, wie „nachweislich“ das nun ist.

Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Oha, es wurde bei meinem Internetanschluss „dokumentiert“. Klar doch, das richtet sich an technische Laien – denn jeder Mensch mit einem Hauch von Grundlagenkenntnissen weiß, dass bestenfalls eine IP-Adresse auf der anderen Seite der Verbindung dokumentiert würde, die erst einmal über den Zugangsprovider zu einer Person zugeordnet werden müsste. Aber das kommt ja noch, wenn auch etwas unbeholfen…

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: 230 Js 413/10 Sta Stuttgart

Ihre IP Adresse zum Tatzeitpunkt: 84.190.31.155

Illegal heruntergeladene musikalische Stucke (mp3): 13

Illegal hochgeladene musikalische Stucke (mp3): 21

Die IP-Adresse ist beim konkreten Empfänger dieser Mail sehr durchschaubar falsch. Aber es richtet sich ja an technische Laien, und die wissen nun einmal nicht, wie man nähere Informationen herausbekommt, welche IP-Adressen von welchem Zugangsprovider verwendet werden. Erfahrene Menschen tippen whois -H 84.190.31.155 und lachen sich einen Ast wegen der dummen Lüge – denn in diesem Fall kam das Internet nicht über die Deutsche Telekom…

Doch die Unerfahrenen sollen hier gefangen werden, und dabei schrecken die Spammer auch nicht davor zurück, im Fahrwasser der kriminalisierenden Kampagnen der Inhalteindustrie mitzuschwimmen und freuen sich sehr über die in der Bundesrepublik politisch gewünschte Rechtsunsicherheit und Willkür in Sachen Internet. Da ist man auch um einen Link nicht verlegen, der dem Empfänger einen richtigen Schrecken einjagen soll:

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe [sic!] sowie Gerichtskosten fuhrt.
Link: Urheberrecht: Magdeburger muss 3000 Euro Schadensersatz zahlen

Der Link geht im Original auf petanews.de und soll wohl noch einmal unterstreichen, wie teuer Verletzungen des Urheberrechts werden können – damit der Empfänger dieser kriminellen Spam auch schön eingeschüchtert werde. Denn wenn er eingeschüchtert genug ist – hier haben die spammenden Verbrecher tatsächlich einmal das gleiche Interesse wie die rechtlich legitimen Vertreter der Inhalteindustrie, denn wird er sich wohl auch über das folgende Angebot freuen:

Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen [sic!],
Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten
aussergerichtlich zu loesen [sic!].

Schon klar, so eine privatrechtliche Angelegenheit wie die nicht-lizenzierte Nutzungsform urheberrechtlich geschützter Werke führt auch dann noch zu Hausdurchsuchungen, wenn der Verstoß bereits „nachweislich“ (siehe oben) ist. Aber die Vorstellung, dass eine Horde von Polizeibeamten die Wohnung durchwühlt und möglicherweise einen Rechner beschlagnahmt, auf dem sich wirklich etwas finden ließe, ist eben sehr einschüchternd. Diese Vorstellung ist so einschüchternd, dass sich der davon eingeschüchterte Empfänger gar nicht mehr darüber wundert, dass er gar nicht mit Namen angesprochen wird, obwohl er doch einen solchen „Besuch“ in seiner Wohnung zu erwarten haben soll. Nein, der eingeschüchterte Empfänger bemerkt die ganzen, in kalter Sprache dargereichten Unstimmigkeiten nicht und will nur diesen Mist abwenden – hoffentlich nicht zu teuer…

Ob er allerdings eingeschüchtert genug ist, um bei den folgenden Zeilen nicht ein bisschen stutzig zu werden:

Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 22.10.2010 [sic! Das war beim Empfang der Spam bereits Vergangenheit!] sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet [sic!] und
fur Jedermann anonym [sic! Reklametext abgeschrieben?] an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: http://www.ukash.com/de
Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung (at) ra-giese (punkt) info

Nicht nur, dass dieser angebliche „Rechtsanwalt“ es völlig versäumt hat, eine Telefonnummer und eine Anschrift seiner „Kanzlei“ anzugeben, was „echte“ Anwälte nach meinen Erfahrungen auch im Mailverkehr immer tun, um schnelle Rückfragen und eventuell eine Rückfrage bei der Anwaltskammer zu ermöglichen. Nein, dieser angebliche „Rechtsanwalt“ hat auch kein Bankkonto und bevorzugt den Geldtransfer über ein anonymisiertes Verfahren – vermutlich, weil er immer noch rechtskundig genug ist, um zu wissen, dass sonst bald die Polizei vor seiner Tür stünde, weil die zuständige Staatsanwaltschaft wegen gewerbsmäßigen Betruges ermittelte.

In welcher Weise man ihm das Geld anonymisiert zusteckt…

* alternativ konnen Sie auch mit Paysafecard zahlen
Link: http://www.paysafecard.com/de

…ist diesem „Anwalt“ vollkommen gleichgültig, so lange es nur so anonym wie Bargeld bleibt und die Ermittlungen gegen ihn ins Leere laufen lässt. Denn das ist der Grund, weshalb er lieber darauf verzichtet, wie ein normaler Gewerbetreibender ein Konto bei einem Kreditinstitut zu eröffnen und seinen Geldverkehr darüber zu erledigen: Er ist ein Betrüger. Und als Betrüger möchte er doch schön im Schutz maximaler Anonymität bleiben und da ist die Eröffnung eines Bankkontos eher kontraproduktiv.

Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!

Ob man dabei „sein Aktenzeichen“ angibt oder nicht (es hat ja eh jeder Empfänger das gleiche „Aktenzeichen“), ist diesem Betrüger übrigens wumpe. Für ihn zählt nur, dass er irgendwo auf der Welt das so ergaunerte Geld abholen kann, um sich damit seinen gehobenen Lebensstil zu finanzieren.

Damit ein eingeschüchterter Empfänger diesen Gedanken gar nicht erst denkt, nun noch ein paar einschüchternde Worte…

Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben (oder gleichwertiges [sic!] Paysafecard Coupon), wird der Schadensersatzanspruch offiziell [sic!]
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg. [sic!]

…und fertig ist die betrügerische Mail, mit der den Leuten Geld aus der Tasche gezogen werden soll, nachdem die Inhalteindustrie sich in ihren medialen Kampagnen so viel Mühe gegeben hat, auch kleinste Urheberrechtsverstöße über jedes vernünftige Maß zu kriminalisieren, so dass sich in der Folge wohl beinahe jeder Internetnutzer etwas unwohl fühlt. Etwas zynisch würde ich fast sagen: Da wächst zusammen, was zusammen gehört.

Hochachtungsvoll,
Rechtsanwalt Florian Giese

Wie wenig Achtung in dieser Hochachtung steckt, spiegelt sich in der dummen Masche!

Dank an M.

Open Stellenausschreibung

Dienstag, 25. Mai 2010

Ja, das ist wirklich der Betreff.

Nur, um es angesichts dieser Spam schon im Vorfeld klarzustellen. Die Anbieter von meinestadt (punkt) de haben mit dieser Mail gar nichts zu tun. Ihr Domainname, ihre Firmierung wurden von kriminellen, mafiös organisierten Spammern missbraucht, ihr Ansehen damit in den Dreck gezogen. Ich hoffe, dass allein aus dieser Tatsache klar ist, mit was für einem verbrecherischen Pack man es zu tun bekommt, wenn man auf diese Spam reagiert.

Nachtrag: Damit das hier nicht in den Kommentaren untergeht, hier der Link auf die Stellungnahme von meinestadt.de.

meinestadt.de – das Portal für alle Städte Deutschlands

Schon klar, für alle Städte Deutschlands wird hier gespammt. Deshalb wurde diese Spam auch über einen mit Schadsoftware übernommenen Privatrechner in Kanada versendet und „selbstverständlich“ der Absender gefälscht.

Guten Morgen

Tolle, unpersönliche Anrede. Ein „guter Morgen“ ist übrigens der Morgen, an dem ich erfahre, dass ein Spammer verreckt ist. Spammer sind ein bisschen wie Christbaumkugeln. Sie erfreuen erst dann das Herz so richtig, wenn sie am Baume hängen.

Wir präsentieren Ihnen eine neue Vakanz

Und so wird jemanden, den man nicht einmal mit Namen anspricht, ein Job angeboten. Damit auch jeder bemerkt, dass diesen Spammern scheißegal ist, wer ihre „Jobs“ verrichtet, das Geld aus Betrugsgeschäften über sein persönliches Bankkonto wäscht und schließlich anstelle der Betrüger Besuch von der Kriminalpolizei erhält.

Firmenname: Aktivieren Sie Ihr Konto, um die Daten erblicken

Firmen ID: Aktivieren Sie Ihr Konto, um die Daten erblicken

Anschrift des Unternehmens: Aktivieren Sie Ihr Konto, um die Daten erblicken , London, Vereinigtes Königreich

Telefon: Aktivieren Sie Ihr Konto, um die Daten erblicken

Kontakt E-Mail: infot (at) BonBon.net

Spezialgebiet: Finanzen und Versicherungen

Anforderung: rechtliche Fähigkeit, grundlegende Computerkenntnisse, Verantwortung, freie Vormittage, Mobiltelefon

Frühere Erfahrungen: nicht unbedingt (wir führen einen Vorbereitungskurs)

Grundpflicht: Finanztransaktionen

Art des Vertrag: Teilzeitjob, Vollzeitjob

Nächste Schritte: Senden Sie Ihren CV an die Firma e-mail: infot (at) BonBon.net

Einmal das Übliche bitte. Eine „Firma“ ohne Namen, die diese tolle Tatsache sehr ungeschickt hinter der Formulierung „Aktivieren Sie Ihr Konto, um die Daten erblicken“ verbirgt, hat tolle Jobs anzubieten. Und natürlich hat sie eine Mailadresse. Und natürlich ist die Adresse, die man anmailen soll, nicht die Absenderadresse, da diese Firmen immer mit gefälschter Adresse mailen. Das einzig Neue in dieser Drecksmail ist der Missbrauch…

Viel Erfolg bei der Stellensuche wünscht
Ihr Team von meinestadt.de

…des Domainnamens meinestadt (punkt) de, um diesen Bullshit ein bisschen glaubwürdig aussehen zu lassen. Und natürlich wird kein einziger Link zu diesem tollen Anbieter gesetzt.

Und wer wissen will, wie man jetzt dazu kommt, einfach das Postfach zuzustopfen…

Dies ist eine automatisch generierte Mail, die Ihnen bestätigt, dass Ihre E-Mail von unserem Mailserver empfangen und gespeichert wurde. Anfragen an diese E-Mail-Adresse werden generell nicht beantwortet.

Antworten auf Ihre Fragen finden Sie hier: FAQ Stellenangebote

…der erhält auch auf diese nahe liegende Frage noch eine hübsch unverständliche und holprig formulierte Antwort.

Zur Krönung dieses verbrecherischen Versuches gibt es an Stelle einer ungefälschten Absenderadresse den…

allesklar.com AG | siegburg | AG siegburg HRB 7031
vorstand: dr. manfred stegger (vors.), peter bettin, manfred seidel
vorsitzender des aufsichtsrats: dr. herbert groeger

…Missbrauch einer Firmierung anderer Leute und die Auflistung von Vorstandsmitgliedern dieses Unternehmens.

Ich weiß übrigens nicht, was dieses allesklar (punkt) com sein soll und ich werde es mir jetzt auch nicht anschauen, aber eines weiß ich: Die Domain allesklar (punkt) com befindet sich bereits bei mehreren Antispam-Dienstleistern in der Blacklist. Wenn jemand über diese Domain geschäftlich im Internet tätig sein wollte, denn hat er durch den Missbrauch dieser Domain in Spamnachrichten einen erheblichen Schaden erlitten, da Mailnachrichten im Spamfilter hängenbleiben und nicht mehr bei den Empfängern ankommen. Solche Schäden nimmt ein Spammer einfach in Kauf, ihn interessiert nur sein eigenes kriminelles Geschäft, ganz egal, wer dabei auf der Strecke bleibt. Ich kann nicht abschätzen, wie groß solche Schäden durch Spam sind, schätze sie aber als erheblich ein. Kaum etwas könnte deutlicher machen, wie asozial, gewalttätig und widerwärtig dieses ganze kriminelle, spammende Pack ist.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.