Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Amazon – Nutzerkonto eingeschränkt !

Montag, 19. Januar 2015, 19:06 Uhr

Hey, Amazon-Phisher,

Datum: 18.01.2015 -- Hallo xxxxxxxxxx, am 16.01.2015 ist es leider durch einen Fehler im System zu einem internen Ausfall gekommen. Um einem Missbrauch vorzubeugen, hat unser Sicherheitskonzept stichprobenartig Nutzerkonten temporär deaktiviert. Wir bitten Sie Ihre hinterlegten Daten zu bestätigen, um Ihr Nutzerkonto wieder vollständig nutzen zu können. Die Bestätigung können Sie über den unten ausgeführten Link starten. Bitte füllen Sie alle Pflichtfelder vollständig und wahrheitsgemäß aus. Hier geht es zu der Bestätigung: Weiter zur Bestätigung (hier klicken) Wir bitten Sie herzlichst um Ihr vollstes Verständnis. Mit freundlichen Grüßen Ihr Kundenservice-Center -- Wir freuen uns auf Ihren nächsten Besuch! © 1998-2015, Amazon.com, Inc. oder Tochtergesellschaften

ich finde es ja toll, dass du deine Opfer namentlich ansprechen kannst, wenn du ihnen deine Spam ins Postfach machst. Leider wird dein Phishing trotzdem nicht überzeugender, wenn du dir so tolle Begründungen dafür ausdenkst, warum jemand jetzt „Amazon“ ganz viele Dinge nochmal sagen soll, die „Amazon“ schon kennt:

Um einem Missbrauch vorzubeugen, hat unser Sicherheitskonzept stichprobenartig Nutzerkonten temporär deaktiviert.

Der darauf folgende Satzstummel macht deine Aufforderung „klick mal völlig grundlos in eine Mail und gib Daten ein“ auch nicht überzeugender. Vor allem, wenn du keinen direkten Link auf dein „klicki klicki hier“ setzt, sondern den URL-Kürzer von Google nimmst, der dann auf deine tolle Wegwerf-Website in der Domain amzninc (strich) datenabfrage (punkt) com verweist – der man ja nur beim Hinschauen ansieht, dass sie nicht die Domain von Amazon ist. Das ist natürlich besonders peinlich, wenn die richtige Domain…

Screenshot der Phishing-Site

…schon im Logo direkt unter der Adressleiste sichtbar wird, das du natürlich in deine Betrugsseite einbetten musstest. Dieses „Bestätigen Sie bitte Ihr Amazon Konto um die höchstmögliche Stufe an Sicherheit beim Einkaufen genießen zu können“ bekommt dabei zwar realsatirische Züge, aber das scheint dich ja nicht weiter zu stören. Hauptsache, jemand teilt dir seine Kreditkartendaten, seine Postanschrift und sein Geburtsdatum mit. Dass deine angebliche Anmeldung auch mit der (illegalen) Mailadresse a (at) b (punkt) c und dem genialen Passwort „def456def“ klappt, liegt nun einmal daran, dass du nicht Amazon bist. Aber das weiß ja eigentlich auch jeder, der weiß, dass niemand solche Mails zur „Kontobestätigung“ versendet, die dazu auffordern, dass man einfach noch einmal Daten eingibt, die auf der anderen Seite längst bekannt sind.

Grandios übrigens deine „beruhigende“ Angabe…

Screenshot der Bildschirmmaske zum Eingeben der Kreditkartendaten

…dass die Kreditkartendaten mit einer 4096-Bit Verschlüsselung (ja, mit echtem Deppen Leer Zeichen) übertragen werden, ist auch extratoll. Sie ist besonders lustig bei einer völlig unverschlüsselten HTTP-Verbindung. Man könnte beinahe denken, du hättest 4096 Halbe eine gewissen Biermarke reingekippt, um auf diese tolle Idee zu kommen.

Meint jedenfalls dein dich „genießender“
Nachtwächter

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.G.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.