Abt: Achtung, Phishing! 🎣

Nein, diese Spam kommt nicht von Amazon. Amazon würde sicher auch seine eigene Domain für seine Mailadressen verwenden:

Von: Amazon.com ‍ <norplyinqqames-accountsummar33312484@depoinaja02.net>
Antwort an: mails@report-6789045.com

Wenn man schon den Absender fälscht, könnte man es auch überzeugender machen. Aber wenn man schon Spammer sein will, möchte man ja nicht so anstrengend das Gehirn benutzen.

Billing Report : 411-525-546-ID23525

Dieser sinnlos abgeschriebene Löffel Buchstabensuppe soll offenbar eine persönliche Ansprache ersetzen, obwohl er für mich ungefähr so bedeutungsvoll wie die zehn Ziffern an der tausendsten Nachkommastelle von π ist.

Moment…

$ echo "scale=1010; 4*a(1)" | bc -l | tail -1 | sed "s/^.*\(..........\)$/\1/g"
3809525720
$ _

…die zehn Ziffern an der tausendsten Nachkommastelle von π sind für mich noch bedeutsamer als dieser Bullshit, denn ich habe mich dazu hinreißen lassen, sie schnell zu ermitteln. Für eine dumme, wichtig aussehen wollende Kryptozeichenfolge in einer Spam würde ich mir eine vergleichbare Mühe nicht machen.

Please do not reply; replies are not monitored.

Bitte nicht antworten. Das liest eh keiner.

Open Attachments that have been sent

Bitte einfach in der Spam rumklicken und den Anhang aufmachen. Leider haben sie bei Amazon gerade einen Mangel an Mailpapier und können deshalb nicht im Text der E-Mail sagen, um was es geht.

Customer Amazon.com

Ja, du mich auch! 👅

So so, alles weitere steht also im Anhang. Dieser ist ein 113 KiB großes PDF-Dokument, das auch aussieht, und zwar so:

Aha, die übliche Phishing-Aufforderung: Klick auf den Klickelink und sag dem angeblichen „Amazon“ mal eben alles nochmal, was das richtige Amazon schon längst weiß, und wenn du das nicht schnell machst, dann werden alle laufenden Bestellungen abgebrochen und dein Amazon-Konto ist für immer weg. Dass diese dummen Computer bei „Amazon“ und vergleichbaren Internet-Klitschen aber auch immer wieder die Kundendaten vergessen! 🤖

Der Klickelink geht natürlich nicht zu Amazon, es ist ja Phishing, sondern er geht auf ein Redirect-Skript bei Tumblr [!], wo man dann auf den URL-Kürzer parg (punkt) co weitergeleitet wird. Die Leute bei parg (punkt) co waren nach einer einfachen Mail an die abuse-Adresse so freundlich, diesen klaren Missbrauch ihres URL-Kürzungsdienstes sofort zu unterbinden und sich mit einer E-Mail bei mir für den Hinweis zu bedanken. Das hat nicht einmal eine Minute gedauert. So sieht das aus, wenn ein Unternehmen ernsthaft etwas gegen Spam und Internetkriminalität tun will. Wenn es doch nur immer so liefe! 😉

Nach wie vor gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wer niemals in eine Mail (oder in einen Anhang einer Mail) klickt, sondern die Amazon-Website immer aus einem Lesezeichen seines Webbrowsers aufruft, kann auch gar keinen giftigen Link von einem Verbrecher untergeschoben bekommen. Nach einer ganz normalen Anmeldung bei Amazon sieht man dann, dass die behaupteten Probleme gar nicht existieren und man weiß, dass man wieder einen kriminellen Angriff angewehrt hat. Dieses kleine bisschen Vorsicht verhindert, dass das Amazon-Konto für betrügerische Machenschaften missbraucht wird und dass es zu einem Missbrauch der Identität kommt, der einem leicht mehrere Jahre Lebenszeit verhagelt und viele tausend Euro Folgekosten nach sich ziehen kann. 😰

Seid bitte immer so vorsichtig! Klickt niemals in E-Mail! Auch nicht, wenn ihr in der E-Mail aufgefordert werdet, einen Anhang zu öffnen, in dem ihr dann klicken sollt. 😉