Themen
Dienste
  Cybercrime    Ermittlungen    TK & Internet  Schriften   Literatur 
  Suche   Gästebuch   Newsletter   intern   Impressum 

Juli 2012

01.07.2012 Spam
zurück zum Verweis Spam von Melanie Redlich


01.07.2012 

 Ich weiß nicht, was mir Frau Redlich unterjubeln will. Ihre E-Mail ist jedenfalls interessant.

SEO steht für Suchmaschinenoptimierung und das meint, dass man mit Tricks und Kniffen die Besucherzahl erhöhen könnte. In Frage kommen Schlüsselwörter im Header, die Auswahl von Themen, Links von und zu frequentierten Seiten und die Meldung zu den Datenbanken verschiedener Suchmaschinen.

Das funktioniert, auf Dauer aber nur dann, wenn man auch mit seinen Inhalten das Publikum bindet, das man auf seine Webseite gelockt hat. 

Die E-Mail ist individualisiert und präsentiert immerhin den DNS-Namen meiner Webseite. Die Anrede hapert hingegen und die Webpräsenz von seosinternet.com meint jedenfalls, kein Impressum zu brauchen. Man sitzt zwar in Frankfurt am Main ( whois.domaintools.com/seosinternet.com), hat aber einen ausländischen Domainnamen.

Die Sprache ist etwas hölzern. Die Kleinschreibung im Betreff passt nicht, das eine fehlende Leerzeichen ist noch amüsant, das kaufmännische &-Zeichen, das überflüssige Komma beim Schlussgruß und die schlechte Grammatik ("Qualität Websites") sind das hingegen nicht.

 

 
Die Absenderadresse im Header (172.20.27.138) gehört zum Grundbestand der IANA und lässt sich nicht weiter auflösen ( RIPE-Abfrage) und ist entweder vorgegaukelt oder maskiert. Das lässt den Alarm anspringen.

Die Spam-Mail bestätigt 's Beobachtung, dass der Spam mengenmäßig zurück geht und an die Stelle der weitgehend fruchtlosen Gießkannen-Versender Werbeagenturen treten, die gezielter und individueller auf die Adressaten zugehen. Sie praktizieren sanftes Social Engineering.

Der Absender ist eine Frau. Das bremst das Misstrauen.

Ihr Name ist positiv besetzt (redlich) und häufiger vertreten. Tatsächlich kenne ich eine "Melanie Redlich", sonst hätte ich mich nicht näher mit der E-Mail befasst.

Das Textbild, die kurzen Zeilen und der formale Aufbau sind ansprechend.

Die Individualisierung ist noch nicht gelungen. Es fehlt eine persönliche Anrede und die Motivation auch. Warum meint die Melanie Redlich, dass ich ihre Dienste nötig hätte? Hat sie gravierende Mängel in meinem Webauftritt festgestellt, die sie aber nicht nennt? Oder ist sie selbstlos begeistert, will mir helfen und meine Webseite pushen? Nichts davon kommt herrüber.

Also eben doch: Spam!
 

zurück zum Verweis Postbank-Spam

07.07.2012
Sie erhalten diese Nachricht an <E-Mail-Adresse>, da Sie an einem unserer Projekte oder dem Dienst eines Kooperationspartners teilgenommen haben.

Ich wüsste nicht!

Mit der Postbank habe ich nichts am Hut. Das beruht nicht auf Abneigung, hat sich aber nie ergeben. Sie will mir 100 € schenken und 2,5 % aufs Tagesgeld, wenn ich während der Happy Hour das Konto eröffne und den Einlagebetrag von 10.000 € nicht überschreite. Ich muss es aber als Gehaltskonto führen und monatlich mindestens 1.000 € einfahren.
Wenn der Anlagebetrag die Grenze von 10.000,00 Euro überschreitet, wird der gesamte Betrag lediglich zu den jeweils gültigen Standardkonditionen (zzt. 0,75% p. a. für Beträge bis zu 499.999,99 Euro und 0,50% p. a. ab 500.000,00 Euro) verzinst.

Ich habe mich gescheut, die HTML-Ansicht im E-Mail-Browser zu aktivieren, und zunächst eine kurze Recherche angestellt. Dann war ich halbwegs sicher, dass es sich nur um Spam handelt und nicht auch Malware verbreitet wird. Die Nachricht kommt nicht von der Postbank selber, sondern von einer Werbeagentur, die offenbar als Reseller tätig ist: SuperComm Data Marketing GmbH mit Sitz in Bonn.
  

Versandt wurde die E-Mail von der IP-Adresse 176.9.54.39, die zum Nummernkreis der Hetzner Online AG gehört. Hetzner ist einer der bekanntesten Hostprovider in Deutschland. Das heißt nicht, dass die Nachricht ungefährlich ist. Hetzner vermietet Hostspeicher und Webserver an jeden, auch an osteuropäische Schurkenprovider, die ihren Kunden schnelle Anbindungen verschaffen, indem sie deutsche Internetdienste zu günstigen Preisen einkaufen.

Als Versender erscheint auch brm24.de und dahinter steckt laut denic.de die Beyond Relationship Marketing GbR aus Hamburg (siehe auch Domain Dossier). brm24.de ist als Spammer bereits bekannt, wenn man dem antispam-ev.de folgt, der schon im März 2012 berichtet hat: Excellenter Spam aus Hamburg.

Das stimmt. Layout, Grafik und Inhalt sind exzellent, stimmig und gut gemacht.

Die Antwort ist an emailservices.de zu richten und damit landen wir bei Sven Nobereit und der SuperComm Data Marketing GmbH in Bonn, die auch die DNS-Adresse supercomm.de registriert hat.
 

 

 
  hat darauf hingewiesen, dass die großen, gießkannenartig vebreiteten Spams zurück gehen und an ihre Stelle professionelle Werbeagenturen treten, die gezielter und treffsicher werben. Das hier gezeigte Beispiel scheint sogar von der Postbank initiiert zu sein, so dass strafrechtlich zunächst nichts dagegen spricht.

Es bleiben ein paar Wehmutstropfen. Der erste kommt vom Wettbewerbsrecht und betrifft die Frage: Woher haben die meine E-Mail-Adresse? Sie ist nicht geheim und an sie kann man mit etwas Recherche gelangen, aber an ein "Projekt" der Werbeagentur oder an meine Zustimmung gegenüber einem "Kooperationspartner" mag ich nicht recht glauben.

Das exzellente Direktmarketing, das hier gezeigt wird, dürfte weit effektiver als der grausame Gießkannen-Spam sein. Es reizt auch eher dazu, ihn nicht gleich zu , sondern sich auf ihn ein bischen einzulassen. Darin besteht eine ganz große Gefahr: Wenn die Malware-Verteiler anfangen, dieselben Methoden anzuwenden, dann haben sie ganz schnell den Fuß in der Tür, um ihre maliziösen Routinen und Programme zu injizieren. Deshalb gilt also doch !
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 08.07.2012