Spam mal hecho

Volksbanken Raiffeisenbanken

Sehr geehrte Kundin, sehr geehrter Kunde!

Die Technischen Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

http://www.volksbank.de.vr-web.ref13ecri/update/bestatigen.cgi

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.

© 2007 Volksbanken Raiffeisenbanken AG. Alle Rechte vorbehalten.

Nada nuevo: La típica historia de "estamos actualizando el software de nuestro banco, blah, blah, confírmenos sus datos por favor". El que pica con ésta lo tiene bien merecido (¿"confírmenos sus datos"? ¡no hay absolutamente ningún dato en esa página para confirmar! ¡de hecho está completamente vacía y hay que introducir número de cuenta, PINs y TANs a gogó!).

Pero a lo que voy: si envías spam en HTML y haces uso del hecho de que el texto (enlace) que enseñas y la página a la que enlazas no tienen por qué coincidir, ¿por qué no mostrar un texto algo más verosímil como por ejemplo http://www.volksbank.de/update/bestatigen.cgi?

¿Y de quién viene ese mail?

From: "Volksbank '2007" <customers-department_op-013ju@vr-networld.de>

¡Wow! ¡Vibraciones de confianza recorren mi cuerpo! ¡Qué serio queda ese '2007 en el nombre! ¡Qué sensación de autenticidad me produce el "op-013ju"! ¡Cómo me ayuda ese "vr-networld" a reconocer el puño y letra de mi entidad bancaria! Si la dirección del remitente está siendo falsificada (algo que he comprobado siguiendo la traza en la cabecera), ¿a qué ser delirante se le ocurre semejante chorrada?