Zunächst: Wieso „Re“? Ich habe diesem Absender niemals etwas geschrieben. Jedenfalls nicht in den letzten siebzehn Jahren, die mein Mailarchiv zurückreicht.
Und weiter: Welche Mitgliedschaft bei Netflix? Ich bin nicht in diesem Verein, und ich habe auch generell kein Interesse am Streaming.
Es ist also eine klare Spam. Erstaunlicherweise hat es diese Spam an meinem ziemlich empfindlich konfigurierten rspamd vorbeigeschafft. Das schafft nicht jeder. Diese Spam könnte also auch bei vielen anderen Menschen angekommen sein.
Das aus dem Web nachgeladene Bild von großer Dateigröße und kleiner inhaltlicher Fülle wird einmal mehr kostenlos und anonym bei Zupimages gehostet. Die scheinen dort inzwischen ein massives Problem mit dem Missbrauch durch Spammer zu haben. Wenn es so weitergeht, wird in nicht mehr allzuferner Zeit beinahe im gesamten Internet jeder Verweis auf ein Bild bei Zupimages als Spam behandelt und automatisch aussortiert. Zupimages ist dann für seinen beabsichtigten Zweck unbenutzbar geworden. Spammern ist das egal. Die lassen die Leiche einfach liegen und gehen zum nächsten Anbieter, den sie auf asoziale Weise für ihre Machenschaften missbrauchen können. Hauptsache, ihr eigenes, meist betrügerisches „Geschäft“ läuft. Soll der Rest der Welt doch verrecken! Aber gut, dass so ein Erzekel wie ein Spammer einen widerlich stinkenden Charakter hat, ist klar.
Was ist eigentlich mit den Menschen, die auf diese spezielle Nummer hereinfallen könnten. Ich habe mir sagen lassen, dass inzwischen doch ziemlich viele Menschen neben der Rundfunkabgabe – von mir meist als „Quasikopfsteuer auf das Bewohnen einer Wohnung zur Finanzierung des Parteienstaatsfunks“ bezeichnet – auch noch Geld fürs Streaming ausgeben, weil die Qualität der Unterhaltung im teuer bezahlten öffentlich-rechtlichen Angebot unzumutbar und offen geistverachtend ist. Außerdem gehe ich kraft meiner im Laufe meines Lebens angesammelten Vorurteile davon aus, dass Menschen, die einen hohen passiven Medienkonsum (so etwas wie Fernsehen) haben, tendenziell eher nicht zu den Hellsten gehören. Leute, die für Streaming bezahlen, könnten also durchaus eine „Zielgruppe“ für Spammer mit ihrem ständigen Betrug und Bauernfang sein. Ich sehe ja gerade eine solche Spam vor mir. Die ist übrigens auch so „gut“, dass sie es bei mir durch den Spamfilter geschafft hat, was inzwischen eine Seltenheit ist. Diese Spam könnte also bei ziemlich vielen Menschen ankommen, ohne sofort Verdacht zu erwecken, weil sie als Spam aussortiert wurde. Und da ist vielleicht auch der eine oder andere Empfänger dabei – den Spammern reicht es ja für ihr kriminelles Geschäftsmodell immer aus, wenn sie nur einen Bruchteil der Empfänger abziehen können – der keinen Überblick über seine bezahlten Leistungen bei Netflix hat und deshalb schnell mal in die Mail klickt. Was bekommt ein solcher Empfänger dann zu sehen?
Nun, ich habe mir die (sehr indirekt über viele Weiterleitungen) verlinkte Seite einmal in meiner virtuellen Maschine für solche Machwerke der Spammer angeschaut, um einen Screenshot davon zu machen. Der untere, grau hinterlegte, kontrastarm und klein beschriftete, mit einem großen Leerraum vom eigentlichen Text getrennte Bereich befindet sich natürlich nicht im sichtbaren Bereich des Browserfensters, sondern erfordert ein Herunterscrollen, um überhaupt wahrgenommen zu werden. Ganz im Gegensatz zum roten Klickeknöpfchen „Jetzt verlängern“, das sofort zum Klicken einlädt. Das Gesamtwerk sieht so aus:
Die verdeutlichende Kennzeichnung des Leerraumes durch eine schwarze Linie und die Angabe der Größe dieses Leerraums sind von mir.
Da stellt sich ja nur noch eine Frage: Was ist das wohl für ein klein gesetzter, etwas kontrastarmer und vorsätzlich versteckter Text, den die Opfer der Spam besser nicht vom Klicken sehen sollten? Es ist dieser Text:
Diese Website ist nicht mit Netflix oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum der jeweiligen Eigentümer sind, die dies tun Diese Website ist weder Eigentümer noch befürwortet oder bewirbt sie sie.
Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.
Komisch, das passt ja überhaupt nicht zum Eindruck, der bislang erweckt werden sollte. 🤭️
Habe ich eigentlich schon darauf hingewiesen, dass diese in der Spam verlinkte Seite kein Impressum hat, keine Allgemeinen Geschäftsbedingungen, nichts. Nur den Hinweis, dass irgendwo anders Kosten entstehen werden, wenn man klicki-klicki macht und glaubt, man verlängere sein Netflix – die Spammer leben vermutlich von Affiliate-Geldern. Wie hoch diese Kosten sind? Bei wem diese Kosten entstehen? Wofür diese Kosten entstehen? Ach kommt, diese Überraschungseier verkaufen sich doch auch! 🥚️
Ich habe diese Spam jetzt zwar nur für Netflix gesehen, wäre aber sehr überrascht, wenn der gleiche Bauernfang nicht auch für andere Streaminganbieter liefe.
Man schützt sich übrigens vor solchen Betrügernummern, indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Wer nicht klickt, sondern sich einfach wie gewohnt im Webbrowser (für die Bequemlichkeit am besten über ein im Browser gesetztes Lesezeichen) bei Netflix anmeldet und dort keinerlei Hinweis auf das angebliche Problem sieht, hat einen dieser gefürchteten Cyberangriffe angewehrt. So einfach geht das. Macht das! 🛡️
Es spart nämlich Geld, schützt die Privatsphäre, bewahrt vor vielen laufenden Betrungsmaschen, erhält die Computersicherheit und erspart einem eine Menge Ärger. Und es kostet noch nicht einmal etwas. Einfach nicht in E-Mail klicken. Schon kann einem niemand mehr so einfach einen giftigen Link unterschieben. Ja, E-Mail ist praktisch, aber das eben auch für solche Verbrecher.
Hab gerade mal nachgeschaut: mein Mailarchiv reicht bis 2002 zurück und das auch nur weil ich damals durch den Produktivumstieg auf Linux bedingt von PegasusMail auf sylpheed, jetzt claws-mail gewechselt habe. Das PegasusMail-Archiv hab ich auch noch und geht noch weiter zurück. Wer bietet mehr? 😉
Die ‚großen‘ Unternehmen lassen ja inzwischen ihre eigentliche Arbeit von anderen machen – mein Vermieter will z.B. von mir, daß ich für eventuelle Anliegen ein Konto auf der Website einer völlig fremden außenstehenden Firma anlege. Da ich das nicht mache, muß ich zur Strafe monatlich den Brief über Heizkosten bezahlen. (Meine eMail-Adresse wollten sie nicht…)
In dieser Welt wundert man sich nicht mehr, wenn von einem Absender auf shopifyemail über sendgrid (twilio) versandt eine Aufforderung von spotify kommt, auf einer Unterseite von sendgrid die Daten zu aktualisieren, weil die Abo-Abbuchung fehlgeschlagen ist…
Die Impressum-Links zeigen brav auf spotify, und die Return-Adresse ist sinnvollerweise irgendwo bei t-online; sonst merkt bei shopify vielleicht doch ein Admin, daß sich zu viele versuchen zu beschweren.
Fazit – phishing zum Thema (Multimedia-)streaming ist gerade so erfolgreich, daß man auch einen ‚Online-Shop‘ dafür mieten kann, statt irgendwo Server mühsam zu übernehmen (oder Online-Shop-Instanzen sind gerade besonders billig zu haben?) – da hat man alles fertig – die Kunden-Datenbank (keine doppelten eMails mehr), die Zahlungs-Infrastruktur…..