Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Amazon.de Kundenkonto – Information für Mailadresse

Donnerstag, 26. Januar 2017, 14:52 Uhr

Vorab: Natürlich kommt diese Mail nicht von Amazon. Es ist Phishing. Deshalb wird diese Mail hier auch erwähnt.

Anstelle von „Mailadresse“ steht im Betreff die Mailadresse des Empfängers – ganz so, als ob es nicht völlig klar wäre, dass eine E-Mail für die Mailadresse bestimmt ist, die als Empfänger eingetragen ist. Das klingt zwar nicht ganz so gut wie ein richtiger Name, kann aber vielleicht das eine oder andere schlichtere Gemüt überzeugen, sagt sich der Spammer Allerdings: Wenn das Telefon klingelte, und ein Unbekannter dort sagte, dass es sich um eine ganz persönliche Information für die angerufene und eigens noch einmal genannte Telefonnummer handele, bekäme wohl noch der Dümmste einen Anfall spontaner Heiterkeit. Genau so absurd ist die nochmalige Angabe der Mailadresse in einer Mail.

Angesichts der Tatsache, dass die Spammer nach diversen „Datenveröffentlichungen“ der letzten Jahre zu sehr vielen Mailadressen auch einen Namen haben, gehe ich davon, dass im Betreff auch der Name stehen kann. Das wirkt dann natürlich nicht so dümmlich und deutlich alarmierender.

Dem modernen Trend der Spammer folgend, hat auch dieser Spammer vollkommen auf Text verzichtet, um mit seinem Phishing durch die Spamfilter zu kommen. Was er seinen Lesern mitzuteilen hat, sagt er stattdessen in einem 43,5 KiB großen PNG-Bild, das einen Text transportiert. Wer ein anderes Betriebssystem als Microsoft Windows verwendet, stößt sich sofort an der für sein System fremdartigen Typografie. Arial sieht einfach nicht besonders gut aus. Das Bild sieht so aus:

Amazon Kundenschutz -- Donnerstag, 26. Januar 2017 -- Wir haben einen potenziell unbefugten Zugriff auf Ihr Amazon.de Konto festgestellt -- Guten Tag, -- unser Sicherheitssystem hat einen nicht durch Sie autorisierten Bezahlversuch mit Ihrem Amazon.de Kundenkonto festgestellt. Um sie vor finanziellen Schäden zu schützen, haben wir Ihr Kundenkonto temporär eingeschränkt. -- Damit Sie mit ihrem Amazon.de Kundenkonto wieder problemlos online bezahlen können, ist eine Bestätigung Ihrer bei uns angegebenen Daten erforderlich. Bitte klicken sie auf "Weiter (über den Sicherheitsserver)", um den Bestätigungsvorgang zu starten. -- Weiter (über den Sicherheitsserver) -- Warum ist dieser Schritt nötig? -- Dies ist notwendig, um Sie als rechtmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass sich Dritte Zugang zu Ihrem Amazon Kundenkonto verschaffen. Auch möchten wir Sie vor einem finanziellen Schaden und den damit verbundenen Folgen beschützen. -- © 1998-2017, Amazon.com Inc. oder Tochtergesellschaften

[Der überlagerte rote Schriftzug ist von mir, denn ich werde nicht gern Bildhoster für Spammer – aber die JPEG-Artefakte im Klickeknöpfchen sind original. Ich habe ein ursprünglich verlustfreies Format nach Bearbeitung verlustfrei wieder gespeichert. Man hat doch bei aller Stabilität der Betrugsmaschen jeden Woche etwas Neues in der Spam. Zum Beispiel verlustfreie PNGs mit JPEG-Artefakten.]

Was von einem Versuch, den „rechtmäßigen Besitzer zu identifizieren“ zu halten ist, der darin besteht, dass man alle längst bei Amazon bekannten Daten noch einmal eingibt, kann sich jeder durch eine Minute Nachdenken herleiten: Jemand, der sich das Amazon-Konto wirklich unterm Nagel gerissen hat, könnte sich alle diese Daten anschauen und sie sogar verändern. Aber für eine Betrügerbande werden die eingegebenen Daten sehr interessant sein.

Die gesamte Grafik ist ein Link. Dieser führt nicht etwa zur Website von Amazon…

$ location-cascade http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP
302	http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP
Found	https://amazon.de.kundenkonto-sicherheitsverifizierung.info
$ _

…sondern auf den „Sicherheitsserver“ einer Betrügerbande, der völlig sicher stellt, dass die Daten nicht an Amazon, sondern an die Betrügerbande gehen. Nach nur einer einzigen Weiterleitung – das ist für gegenwärtige Verhältnisse wenig – landet man in der Website in einer Subdomain der Domain kundenkonto (strich) sicherheitsverifizierung (punkt) info, die…

$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Creation'
Creation Date: 2017-01-13T19:52:11Z
$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Registrant' | head -5
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…vor 13 Tagen jemand über einen Dienstleister aus dem sonnigen Panama anonym registriert hat. Zusammem mit der Subdomain amazon.de dieser ansonsten sehr unhandlich benannten Domain soll für diese Phishing-Kampagne der Eindruck erweckt werden, es handele sich um eine Domain von Amazon.

Wer dort Daten eingegeben hat, hat ein Problem, denn diese Daten sind jetzt in den Händen von Kriminellen. Wenn Kreditkartendaten eingegeben wurden, sollte die Karte sofort gesperrt werden, um den Schaden klein zu halten. Natürlich ist auch das Amazon-Konto kompromittiert und wird vermutlich schon für betrügerische Geschäfte unter Missbrauch der Identität eines anderen Menschen verwendet, so dass auch Amazon so schnell wie möglich von der Sache unterrichtet werden sollte.

Und dabei gibt es gegen Phishing einen ganz einfachen Schutz. Der besteht allerdings nicht in einer Schlangenöl-Software oder einem auf dem Computer gemalten Heiligenbildchen, sondern in einer Gewohnheit, die man sich recht einfach angewöhnen kann: Niemals in eine E-Mail klicken, weil eine E-Mail eines Unternehmens dazu auffordert, sondern immer die Startseite desjenigen Unternehmens im Browser aufrufen, das einem zum Vorbeischauen auffordert. Die Webbrowser haben dafür seit Mosaic Netscape 0.95 beta aus dem Jahr 1994 sehr praktische Lesezeichenfunktionen, die es einem sehr erleichtern können, sich diese Angewohnheit anzugewöhnen. (In früheren Webbrowsern wie etwa dem vorher sehr populären NCSA Mosaic musste man dafür noch eine HTML-Datei im Editor bearbeiten.)

Wenn man sich auf der garantiert richtigen Seite eingeloggt hat und dort feststellt, dass man trotz der erschröcklichen Mails von eingeschränkten oder gesperrten Accounts keinerlei Probleme bei der Nutzung hat und auch keine Hinweise angezeigt bekommt, dass man handeln muss, hat man übrigens einen Phishing-Versuch erfolgreich abgewehrt. Das war einfach und hat sehr viel mit Ärger verschwendete Lebenszeit eingespart.

Bitte, tut das einfach! 😉

Diese Spam ist ein Zustecksel meines Lesers S. S.

2 Kommentare für Amazon.de Kundenkonto – Information für Mailadresse

  1. liu-yang sagt:

    Um es mal genau zu sagen:

    Anti-Virus-Schlangenöl hilft auch……….wenn es sich um BRAIN.exe handelt !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert