Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Spamkriminalitätsförderung durch die Deutsche Telekom

Freitag, 15. Juli 2022, 16:25 Uhr

Vorab: Die im folgenden vorgestellte E-Mail mit dem Betreff „Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Name“ stammt nicht von der Deutschen Telekom AG. Sie ist sehr verdächtig. Bitte nicht in diese E-Mail klicken, und erst recht keine Daten preisgeben, keine Software herunterladen und keine Verträge abschließen! Generell empfehle ich, niemals in eine E-Mail zu klicken. Stattdessen die jeweilige Website über ein Lesezeichen im Browser aufrufen! So kann einem niemand in einer irreführenden E-Mail einen Link unterschieben. Wenn man die Website über das Lesezeichen aufgerufen hat, sich dort normal angemeldet hat und keine Probleme angezeigt werden, hat man einen dieser gefürchteten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Die im Folgenden kurz vorgestellte, selbstverständlich anonymisierte E-Mail ist ein Zustecksel meines Lesers P.C.U. Sie kam mit namentlicher Ansprache und an eine E-Mail-Adresse, die nicht so leicht zu ermitteln ist. Ich habe sie bereits in anonymisierter Form weitergeleitet bekommen. 😉️

Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Name.
Datum: Wed, 13 Jul 2022 11:38:37 +0000 (UTC)
Von: Telekom <no-reply@angebote.telekom.de>
An: ■■■■■■■■■■■■@t-online.de

So so, „die Telekom“ (die echte Deutsche Telekom würde sehr auf die korrekte Firmierung achten, mit Marken spielt man nicht) schreibt also an eine Freemailadresse @t-online (punkt) de. Aber warum mit der Subdomain „angebote“ in der Absenderadresse? Mal schauen, wohin die aufgelöst wird:

$ host angebote.telekom.de
angebote.telekom.de is an alias for telekom-angebote.velti-mobile.de.
telekom-angebote.velti-mobile.de has address 217.11.56.118
telekom-angebote.velti-mobile.de mail is handled by 10 telekom-mta.velti-mobile.de.
$ _

Oh, das geht ja gar nicht zu den Telekomikern, sondern die Subdomain ist nur ein CNAME-Alias für eine andere Klitsche. 😯️

Wie kommt man eigentlich an die „Ehre“, dass man einen CNAME-Eintrag für eine Subdomain von telekom (punkt) de erhält? Wem muss man dafür wieviel Geld geben? Reichen auch ein paar zünftige gesponsorte Besuche in einem Edelpuff? Ich frage das nur für einen flüchtig bekannten Kriminellen. Da könnte man ja richtig was mit anfangen, wenn man Links benutzen könnte, die für jeden Menschen in Deutschland so aussehen, als gingen sie zu den Deutschen Telekomikern. Das ist auch ein bisschen Investment wert. 🤔️

Für die allermeisten Menschen ist klar, obwohl das natürlich nicht stimmt: Wenn es sich um eine Subdomain in der Domain der Deutschen Telekom handelt, dann ist das die Deutsche Telekom. Das ist in diesem Fall nicht mehr gegeben. Die Domain angebote (punkt) telekom (punkt) de führt zu einer mir bislang unbekannten griechischen Klitsche mit Sitz in Athen. Offenbar ist die eigene Reputation dieser Klitsche nicht so gut, und deshalb macht sie lieber diesen CNAME-Domainschwindel, den die Deutschen Telekomiker anderen Klitschen anzubieten scheinen. 🔍️

Dass so eine Form der Reklame äußerst unseriös wirkt, muss ich hoffentlich nicht auch noch präzisieren. ⚠️

Sie haben es in der Hand – bestätigen Sie jetzt Ihre E-Mail-Adresse.

Telekom-Logo [in angebote (punkt) telekom (punkt) de]

Es reicht hierbei nicht aus, dass mithilfe der Deutschen Telekomiker über die Domain ein vorsätzlich falscher Eindruck von der Herkunft dieser E-Mail erweckt wird, es wird auch noch ein Logo der Deutschen Telekomiker eingebunden.

Guten Tag Vorname Name,

die Kommunikation rund um Ihren Telekom Vertrag dürfen wir ausschließlich an eine von Ihnen bestätigte E-Mail-Adresse schicken. Dazu sind wir aus Datenschutz-Gründen verpflichtet.

In diesem Kontext möchte ich noch einmal daran erinnern, damit es bloß nicht vergessen wird: Diese E-Mail wurde über eine Domain versendet, die zwar von der Deutschen Telekom betrieben wird, die aber einfach ein Alias auf eine Domain einer völlig anderen Unternehmung ist. Nicht, dass das einfach wieder vergessen wird. Es stinkt zum Himmel. 💩️

Was hier mit seiner Subdomain, seinem Logo-Material und seinem Duktus (wir haben einen Vertrag miteinander) so tut, als seien es die Deutschen Telekomiker ist in Wirklichkeit jemand anders. Dass es sich um die Deutsche Telekom handelt, ist eine Lüge, also eine vorsätzlich kommunizierte Unwahrheit. 🤥️

Wer jetzt denkt: Das sieht ja wie Phishing aus, der denkt genau das gleiche wie ich und wie hoffentlich jeder intelligenzbegabte Mensch. 🎣️

Das Ganze ist schnell erledigt – bitte klicken Sie einfach auf den Button und bestätigen Sie Ihre E-Mail-Adresse. Bitte wählen Sie zusätzlich noch ein weiteres Sicherheitsmerkmal aus. Das war schon alles.

Zur Bestätigung

Natürlich geht der Link auf die schon genannte Subdomain der Domain der Deutschen Telekom. Dafür wurde dieser Mummenschanz ja gemacht. 💀️

Und natürlich läuft da nicht die Website der Deutschen Telekom, sondern ziemlich intransparent eine Website eines Drittunternehmens, das unter der Domain der Deutschen Telekom auftreten darf. 🎭️

Dass jemand auf das Schlösschen in der Adresszeile des Webbrowsers klickt und sieht, dass diese Website gar nicht von der Deutschen Telekom betrieben wird, ist sicherlich zu viel verlangt. Es gibt keinen Grund zum Misstrauen. Und ein Schlösschen ist da auch. Es ist also sicher. Der Onkel Journalist hat das ja immer wieder und wieder erzählt. 🔒️

Sie haben eine neue E-Mail-Adresse?

Ändern Sie diese gerne über unser Kontaktformular ab:
www.telekom.de/kontakt-e-mail-aendern

Für Ihre Hilfe sind wir Ihnen sehr dankbar!

Freundliche Grüße
Ihre Telekom

Und damit auch wirklich niemand mehr daran zweifelt, ist auch ein echter Servicelink in die Website der Deutschen Telekom in der Mail, und nach der Grußformel wird behauptet, es handele sich um eine Mail der Telekom.

Auch die folgenden Links sind fast alle unverdächtig…

Datenschutz
AGB
Impressum
Telekom Deutschland GmbH

Telekom Deutschland GmbH

…bis auf den Link „Telekom Deutschland GmbH“, der wiederum in die besagte Subdomain führt. Dass die Deutsche Telekom keine GmbH, sondern eine Aktiengesellschaft ist, stößt nur die Wacheren mit dem Näschen darauf, dass hier eine andere Klitsche verantwortlich sein könnte. Diese Präsentation ist vorsätzlich irreführend. 😡️

Sie erhalten diese Nachricht aufgrund einer vertragsrelevaten Information. Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst keine Mitteilungen von uns wünschen.

„Sie erhalten diese E-Mail ohne jeden Grund und werden von uns an der Nase herumgeführt“ klänge ja auch viel zu ehrlich. 🖕️

Wenn Sie keine Erinnerungen zu dieser Nachricht erhalten möchten, können Sie sich hier abmelden

Ich denke, ich habe möglicherweise gar nicht eingewilligt und bekomme diese spamartige, hochverdächtige E-Mail trotzdem. 😁️

Ein Angebot von: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.

Änderungen und Irrtümer vorbehalten

Ohne weitere Worte. Dass hier völlig absichtlich ein falscher Eindruck erweckt werden soll und dass die Deutsche Telekom damit mindestens fahrlässig mithilft (wenn es sich um einen Betrug oder ein Phishing handelt, könnte man sogar von einer Mittäterschaft sprechen), zeigt sich durch bloßes Hinschauen. Hier schreiben Lügner, die mit allen Mitteln einen falschen Eindruck erwecken wollen. Auf gar keinen Fall auf solche Mails reinfallen! Es ist offenbar möglich, einen CNAME-Eintrag für eine Subdomain der Domain der Deutschen Telekom zu kaufen, und diese Möglichkeit wird bereits jetzt von Gestalten genutzt, die schon beim flüchtigen Hinsehen ungefähr so viel Seriosität wie ein betrügerischer Spammer mit einem Phishing-Betrug verbreiten. ☣️

Das heißt: Ein Wort habe ich doch noch. 😉️

Vielleicht sollte ich einfach mal ein Gewerbe anmelden und mal bei der Deutschen Telekom anfragen, was eine solcher CNAME-Eintrag kostet. Und dann, was es kostet, eine schöne Datenbank mit Namen und Mailadressen der Kunden der Deutschen Telekom zu erhalten. Und dann sende ich einfach selbst mal eine Mail raus, die ungefähr so aussieht:

Von: Maildresse in subdomain.telekom.de
Betreff: Ihre Internetverbindung

$ANREDE¹ $VORNAME $NACHNAME,

Sie haben sicherlich schon in den Nachrichten gehört oder gelesen, dass in der Bundesrepublik Deutschland eine Verpflichtung besteht, die vertraglich vereinbarte Datenrate (Bandbreite) innerhalb gewisser Grenzen zur Verfügung zu stellen. Wenn dies Ihrem Netzbetreiber nicht möglich ist, haben Sie das Recht, Ihr monatlich gezahltes Entgelt zu kürzen.

Erfahren Sie mehr bei Ihrer Verbraucherzentrale.

Wir sind sehr darum bemüht, unsere Verträge zu erfüllen. Angesichts der immer noch teilweise ausbaubedürftigen Infrastruktur gelingt uns dies aber nicht immer so gut, wie wir es unseren Kunden zuliebe möchten.

Das zurzeit offiziell vorgesehene Verfahren, mit dem Sie zu Ihrem Recht kommen und einen gerechten Preis für ihre Verbindung bezahlen, ist umständlich und wird aus diesem Grund nur selten in Anspruch genommen. Deshalb haben wir uns dazu entschlossen, Ihnen ein einfach zu verwendendes, benutzerfreundliches, im Hintergrund laufendes Programm zur Verfügung zu stellen, mit dem Sie Ihr Recht auf eine Tarifminderung bequem und automatisch in Anspruch nehmen können, wenn die dafür erforderlichen Voraussetzungen vorliegen. Das Programm startet automatisch und läuft im Hintergrund. Die Verrechnung geschieht automatisch.

So werden Sie in Zukunft niemals mehr Geld bezahlen, als wir Ihnen an Leistung bieten.

Laden Sie einfach unsere Verbindungsqualitäts-App für ihr Betriebssystem herunter, installieren sie die App und sparen Sie ab sofort bares Geld, wenn wir einmal nicht leisten sollten, was wir versprechen.

Verbindungsqualitäts-App hier herunterladen

Vielen Dank, dass Sie sich für die Deutsche Telekom entschieden haben!

Wir tun alles, um immer besser für Sie zu werden.

Bernd Trüger
Kundenzufriedenheitsmanagement

Die E-Mail käme aus einer Domain, die jeder Empfänger für eine Domain der Deutschen Telekom hielte. Man könnte sie sogar beantworten und ich würde mich persönlich an die Antworten setzen, um die letzten Zweifel zu zerstäuben, denn es lohnt sich. Der Link ginge in eine Domain, die jeder Empfänger für eine Domain der Deutschen Telekom hielte. Natürlich gäbe es dort ein fieses Trojaner-Paket, erst manipuliertes Online-Banking, Mitnahme sämtlicher Passwörter, Diebstahl eventuell vorhandender Kryptogeldbestände und schließlich eine verschlüsselte Festplatte und die Aufforderung, Geld zu geben, um wieder an die Daten zu kommen. 😵️

Wie viele Menschen würden da misstrauisch? Vor allem, wenn dabei auch – wie bei der hier zitierten E-Mail – das Layout nach der Deutschen Telekom aussieht? Ich glaube, dabei würde beinahe niemand misstrauisch. Es gibt keinen Grund dazu. Alles sieht echt aus. 🏆️

Und deshalb, werte Deutsche Telekom AG, deshalb verhökert man nicht CNAME-Einträge für Subdomains der eigenen und wohlbekannten Domain an irgendwelche Leute. Man wird dabei zum Mittäter.

Und ich wollte, ich könnte mir sicher sein, dass man dafür auch haftbar gemacht und strafrechtlich zur Verantwortung gezogen wird. Aber hier in der Bundesrepublik Deutschland sind die Gefängnisse leider für Schwarzfahrer, Cannabisraucher und verarmte Menschen reserviert, die sich etwas Essbares aus der Mülltonne „stehlen“ und nie für wirklich verantwortungslose und gefährliche Gestalten. ☹️

In eine E-Mail zu klicken ist immer eine ganz schlechte Idee. 🖱️🚫️

Nachtrag: Mir ist gerade bestätigt worden, dass diese E-Mail echt ist. Manche Leute haben einen Dachschaden, der so groß ist, dass sie im Freien schlafen. Ich hoffe, dass so etwas der Deutschen Telekom AG nicht noch einmal passiert.

¹Die Anrede aus dem Vornamen zu ermitteln, gelingt mit ein paar Regeln für Endungen und einer recht überschaubaren Ausnahmenliste in rd. 99,5 % aller Namen. Das liegt daran, dass Namen, deren Geschlecht unbestimmt ist, in Deutschland relativ selten sind.

6 Kommentare für Spamkriminalitätsförderung durch die Deutsche Telekom

  1. Rainer S. sagt:

    Kleine Richtigstellung: Die Telekom hat keinen CNAME gesetzt, sondern die komplette Subdomain an velti-mobile.de delegiert:

    ~$ dig +short -t ns angebote.telekom.de. @dns1.telekom.de.
    telekom-angebote.velti-mobile.de.
    ~$

  2. Guenther B. sagt:

    Diese Mail bekam ich auch und da ich schon ein etwas älteres Semester bin (58 Jahre um genauer zu sein) und nicht mit Computern aufgewachsen bin, habe ich da, weil viele Sachen eindeutig auf die echte Telekom als Absender deuteten, diese Email auch bestätigt vor ein paar Tagen.

    Danach kamen mir dann doch Zweifel daran, ob das eine gute Idee war. Hoffe mal, dass dies nun keine negativen Konsequenzen in was weiß ich für einer Art und Weise (mehr komischen Werbekram, Adressenweitergaben oder gar Schlimmeres) für mich haben wird.

    Nicht in Ordnung, wenn solche Sachen sogar direkt noch von der Telekom selbst angeleiert werden und andere Firmen dahinterstecken.

    • P.C.User sagt:

      Auf den Forenseiten „t“-hilft erklärte ein Moderator, „t“ sei verpflichtet, Kontaktdaten aktuell zu halten und zu überprüfen. Dazu gabs viele Kommentare, daß es der ungeeignetste Weg war, sämtliche Adressen an eine externe Marketing-Firma zu geben, die das Vorhaben dann auch noch mit Spam-Methoden durchzieht. Angeblich war die Bestätigung der eMail-Adresse auch über ein Banner mit dieser Aufforderung im KundenCenter möglich – so ein Banner hab ich nie gesehen, obwohl ich dort jeden Monat die Rechnung abhole, nachdem über die nämliche eMail-Adresse dazu die Benachrichtigung kam. Ich kann mich dem „Nachtwächter“ nur anschließen: Niemals in eine eMail klicken (es sei denn, man ist ganz sicher, was man da tut und wozu).

  3. P.C.User sagt:

    Einen Monat später kommen die Trittbrettfahrer – fast derselbe Text „Guten Tag, bitte bestätigen Sie Ihre E-Mail-Adresse für noch mehr Datenschutz. … Klicken Sie einfach auf den Button und folgen den nächsten Schritten: …“ (und direkt von einem t-online-Konto versandt) – noch(?) ohne AGB-Links und Impressum; auch keine namentliche Ansprache. Kommt vielleicht in der nächsten Welle …

  4. Hans guck in die Luft sagt:

    noch besser: die als Abfrage/Phishing getarnte r.kundenemail.telekom.de von MailJet mit folgenden Text und nachladbaren Bildern und Inhalten der Telekom.
    Guten Tag XYZ
    Sie haben eine E-Mail-Adresse bei uns hinterlegt. Diese ist jedoch noch nicht von Ihnen bestätigt worden. Klicken Sie dazu auf den Button und geben Sie Ihr Geburtsdatum oder Ihre Postleitzahl als weiteres Sicherheitsmerkmal ein. Schon sind Sie fertig und Ihre Daten besser geschützt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert