mr. sam & mr. spk | spamologie

von

spam-aktivitätenAufIhremKonto

ein offensichtlicher spam wie dieser, den ich heute bekam, hat einige kennzeichen, die man sich angucken und aus denen man schlüsse ziehen kann:

  • er kommt von einem vermeintlich mit datenschutz befassten adresse, die sich Group Data Protection Office Fiducia IT AG nennt.
  • die email-adresse ist fake und spielt für das funktionieren des spams vermutlich keine rolle. an dieser stelle kann man durch eine identitäts-verschleiernde mailing software praktisch alles eintragen. diese adresse zeigt auf eine domain in der türkei (.tr)
  • der betreff ist für heutige spams standard: gutes deutsch, typisches themengebiet, nämlich probleme mit dem online-banking.
  • die mail geht tatsächlich an meine emailadresse. weil diese öffentlich ist, war sie leicht zu ernten. es gibt zahlreiche “bots”, die laufend das internet nach mailadressen absuchen.
  • der text der mail ist auch standard. es ist keine reine text-mail, sondern sie nutzt html, was man zum beispiel an der roten überschrift in einem größeren schrifttypus sieht. es findet sich nur ein tippfehler, nämlich statt “Ihre Volksbank” “Ihr Volksbank”.
  • ansonsten fackelt der text nicht lange herum, sondern führt direkt zum kern des übels: “abbuchung von ihrem konto”. wer darauf klickt, öffnet seinen broswer, und der surft dann zu einer unterseite von vkinternational.net, die sich “plugins” nennt und dahinter einen code aufweist, der dem angreifer genau sagt, woher wir kommen, also: welcher adressat seines spams jetzt hier hin surft.

was genau passiert, wenn ich hier draufklicke, weiß ich nicht, denn ich werde den teufel tun, hier drauf zu klicken. aber ich kann relativ gefahrlos die oberseite ansurfen, denn sie ist das tarngesicht des betrugs. sie führt zu einem vermeintlichen reiseveranstalter, der in seinen “über uns”-seite neben worthülsen über marketing-expertise der beiden inhaber keine adresse und dgl. nennt. die inhaber der reise- und beratungsfirma vk international sind:

mr.sam webseite von vk international tours, dem harmlosen aushängeschild des betrugs

Mr.SAM & Mr.SRK sind die vermeintlichen personen, denen wir uns anvertrauen sollen. die webseite enthält nur wenige informationen, und an zwei stellen taucht eine telefonnummer in indien auf. registriert ist die seite, das zeigt das nachsehen in der whois-datenbank, in australien. ich vermute mal, wir haben es hier mit einem aus indien stammenden spammer zu tun, der seine domain in australien registriert hat, sich deutsche textbausteine besorgt hat und über eine türkische mailadresse sendet.

keine panik, einfach nur nicht auf den link klicken.