huberwills.com - Rückruf bitte!
Aktuell sind massenhaft Spammails unterwegs, die den Empfänger auffordern, zu einem Aktenzeichen telefonischen Kontakt zum Absender aufzunehmen. Man erkennt recht schnell, daß das Spam ist, allerdings bleibt ein Restrisiko, daß so etwas mal intern in der Firma weitergeleitet wird und so den Anspruch der Ernsthaftigkeit erweckt wird. Unter Umständen wird dann auf die Versenderadresse geantwortet.
Ganz im Ernst: Die Serie ist wirklich gut gamacht – bis auf ein Detail. Uns persönlich ist die fehlende Rückrufnummer sofort aufgestoßen. Ansonsten haben wir die Mails geöffnet, was ja das einzige Ziel ist. Durch das Öffnen kann über die Statistik einer Mini-Pixel-Grafik vom Versender festgestellt werden, ob eine angeschriebene Adresse funktioniert oder nicht. Das ist für das Führen solcher gut verkaufbaren Datenlisten wichtig.
Um was geht es da? Offensichtlich möchten die Versender, daß auf die Mail geantwortet wird. Dadurch fließen Informationen und Daten – und Daten sind Geld. Mit Hilfe künstlicher Intelligenz können heute aus solchen Antworten Profile erarbeitet und diese im Netz verkauft werden. Also ganz schnell in die Rundablage damit.
Am Ende der Mail gibt es eine winzig kleine Grafik, die an die Website Huberwills.com meldet, ob die Mail geöffnet wurde oder nicht. Auf diese Weise kann der Versender alle unerreichbaren Adressen ausfiltern und damit seinen Datenbestand optimieren.
Wie kann man sich schützen?
Das wird immer schwieriger. Am besten man kümmert sich nicht darum und erzieht sein Umfeld dazu, nichts wichtiges per Mail zu schicken (zumindest nicht ohne Vorankündigung!). Wir selbst überlegen uns vor dem Öffnen jeder einzelnen Mail, ob das nicht eventuell Spam ist oder nicht. Wenn ein Verdacht besteht, auch wenn wir nur den Absender nicht kennen, dann löschen wir solche Sachen ungesehen aus unserer Posteingangsliste.
Wer ist denn huberwills.com?
Wer also z.B. mit huberwills.com nichts zu tun hat, muß auch nicht unbedingt entsprechende Mails von huberwills.com öffnen. Die Website von huberwills.com ist übrigens mittlerweile offline. Es lohnt sicher, in dieser Richtung zu recherchieren, denn der Eigentümer der Website verbirgt seine Identität hinter einen kostenpflichtigen Dienst, bei dem man Anonymität kaufen kann. Mehrere bekannte Spammer und Betrugsunternehmen nutzen das gleiche Hosting. Huberwills.com wurde auch erst kurz vor Start der Mailings registriert (10. April 2024). Als die Seite noch online war, wurde sie gleich von mehreren Diensten als "gefährlich" eingestuft. Der Verdacht drängt sich auf, daß Opfer auf der Suche nach "Huberwills" auf die Seite gekommen sind und hier der Datendiebstahl offensichtlich durch weitere Abfragen noch vertieft wurde. Warum huberwills.com offline ist, kann aber aktuell nicht gesagt werden. Allerdings ist das PHP-Script (ostat.php) das aufgerufen wird noch immer aktiv (Stand zur Ver&oul;ffentlichung dieses Dokumentes).
So sieht diese Mail aus:
die angesprochene 1*1px Grafik-Einbettung:
der Inhalt der Datei ostat.php: