Frank Rickert berichtet im Security Blog des Berliner Sicherheitsunternehmens eleven über die neuesten Entwicklungen auf diesem Gebiet. Früher haben die Spammer, die um Mittäter geworben haben, einfach Mail-Adressen bei FreeMail-Anbietern benutzt. Dann haben sie Domains registriert, die denen bekannter Firmen ähneln oder zumindest seriös erscheinen. Auf den Websites wurden jedoch keine Inhalte hinterlegt, sondern es wurden nur Mail-Adressen eingerichtet.Inzwischen gehen die kriminellen Jobanbieter dazu über auf den Websites auch Inhalte abzulegen, um noch überzeugender zu wirken, falls jemand auf die Idee kommt nachzuschauen. So heißt es in einer kürzlich abgefangenen Spam-Mail, eine Personalagentur suche einen Vertretet für ein englisches Logistikunternehmen in Deutschland. Die Mail-Adresse für Bewerbungen enthält die Domain smartsr.com. Wer die Website dazu aufruft, landet scheinbar bei einer englischen Personalvermittlung. Doch deren echte Domain ist smartsr.co.uk - auf der gefälschten .com-Website ist nur eine Kopie zu finden. Die .com-Domain ist erst im Oktober 2011 bei einem chinesischen Registrar angemeldet worden.

Der Eigner der Domain wohnt angeblich in Pittsburgh, Pennsylvania, USA. Doch an der angegebenen Adresse gibt es lediglich eine Pizzeria, deren Name und Telefonnummer immerhin zum angeblichen Domain-Eigner passen. Mit solchen Tricks verschaffen sich die Kriminellen Jobanbieter eine Reputation, die zumindest eine oberflächliche Prüfung übersteht.Wer solche Jobangebote annimmt, weil leicht verdientes Geld lockt, macht sich strafbar und wird in aller Regel schnell erwischt. Nicht umsonst sucht die Online-Kriminalität immer wieder neue "Geldesel".