Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Amazon“

Amazon: Entdecke tausende Artikel mit -80%.

Donnerstag, 6. September 2018

Vorab: Diese Spam kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Menschen wie mir an, die niemals irgendetwas mit Amazon zu tun hatten. Und zwar auf einer Mailadresse, die ich für die Harvester der Spammer so auf einer Website ausgelegt habe, dass sie für normal im Browser lesende Menschen niemals sichtbar wird. Es handelt sich um Spam. Die Leute, die mit dieser Spam andere Leute überrumpeln wollen, wissen genau, dass Amazon nun einmal eine bessere Reputation als ein Spammer hat, und deshalb missbrauchen sie die Reputation von Amazon und stören sich nicht daran, dass sie diese Reputation dadurch in den spammigen Dreck ziehen. Mehr muss man nicht über diese Spam wissen, um sie unbeklickt zu löschen.

Die Spam ist HTML-formatiert und begrüßt ihren Leser oder ihre Leserin gleich mit einem dummen Bildchen:

In die Spam integrierte Grafik zeigt einen Finger, der auf einen Button 'Kaufen' unter einem Amazon-Logo auf einem Smartphone tippt, zur Linken daneben allerlei piktogrammartige Grafiken für käufliche Gegenstände und darunter das Wort 'SALE'.

Aha, Amazon macht Schlussverkauf. Nicht, dass die noch ihren Laden schließen. :D

Dieses Bild ist natürlich – genau so, wie alle anderen Bilder in dieser Spam – extern referenziert und funkt über einen URI-Parameter zum Spammer zurück, dass die Spam gelesen wurde. Das bloße Anschauen dieser Spam kann also dafür sorgen, dass man in Zukunft noch mehr Spam bekommt. Deshalb verwendet man ja auch gute Mailsoftware, die solche Bilder standardmäßig gar nicht erst lädt. Ich empfehle immer noch den Thunderbird.

Gute Angebote. Niedrige Preise.

Großes Kino. Billige Masche. Sparsame Sprache. Dumme Spam.

Im Amazon SALE-Shop finden Sie vorübergehend reduzierte Saisonartikel, Auslaufware, Restposten, und kurzfristig heruntergesetzte Überbestände sowie viele weitere ausgewählte Schnäppchen aus vielen verschiedenen Amazon Kategorien.

Offenbar hat sich zu den illegal und asozial vorgehenden Spammern herumgesprochen, dass Wörter wie „Restposten“ und „Schnäppchen“ durch keinen Spamfilter dieser Welt mehr hindurchkommen, und zwar aus gutem Grund. Das heißt aber nicht, dass die Spammer sich jetzt einer weniger stinkenden Tätigkeit zuwendeten. Dieser Hirnstummel von Spammer hat sich zum Beispiel einfach gesagt: „Hey, ich schreibe eine HTML-formatierte Spam, da kann ich die Texte doch einfach als Grafiken einbetten“.

Ich weiß ja nicht, wie diese Textpassage unter Microsoft Windows und den dort üblichen Schriftarten aussieht, aber bei mir sieht man an der fremdkörperhaften „Arial“ nur beim Hinschauen, was für einen „tollen Trick“ sich der Spammer da ausgedacht hat.

GEHE ZU DEN ANGEBOTEN

Der Link führt natürlich nicht zu Amazon, sondern in eine Website in der Domain data (strich) digital (punkt) accountant, die mit Amazon nichts zu tun hat.

Amazon oder die anwesenden Marken des Newsletters sind nicht direkt verantwortlich für die Versendung dieser Mitteilung.

Hui, bei euch sind „Marken“ anwesend? Ich dachte, es handele sich um „Macken“. Übrigens wird eine Spam nicht zum bestellten und gern gelesenen „Newsletter“, indem man behauptet, dass es sich um einen „Newsletter“ handele. Und Amazon und die Marken sind nicht „direkt“ verantwortlich ist auch eine etwas schräge und vorsätzlich irreführende Ausdrucksweise, um zu sagen, dass sie nichts damit zu tun haben.

Im Browser anzeigen

Stimmt, dank eurer tollen Idee, Grafiken mit regelmäßig als Spam ausgefilterten Wörtern in den Text einzusprenkeln, ist eure Spam für nahezu jeden Menschen mit einer sicher konfigurierten Mailsoftware nicht gut lesbar, sondern enthält Lücken. Da muss man dann schon so einen Link der Marke „Wenn das HTML dieser Mail zerschossen aussieht, schau dir doch erstmal das HTML einer Website an!“ hinlegen. Das ist zwar doof, aber darauf kommt es dann auch nicht mehr an.

Dies ist ein Geschäftsvorschlag, welches in legitimes Interesse an Sie und Ihr Unternehmen gesendet wurde.

Ich habe kein Unternehmen, ich bin kein Unternehmen, die Mail ging an eine mit einem Harvester eingesammelte Mailadresse und es ist kein Geschäftsvorschlag, sondern eine illegale und asoziale Spam. Das weiß der Absender genau, deshalb…

Als Spam melden

…hilft es auch nichts, wenn man dem Spammer mit einem vom Spammer dazu angebotenen Link mitteilt, dass seine Spam eine Spam ist. Genau so genau weiß der Spammer…

Nicht interessiert

…dass mindestens 98 Prozent der Empfänger an seinem mutmaßlich betrügerischen Dreck, für den sich nach von mir unwidersprochener Meinung des Spammers nur mit illegaler und asozialer Spam ein paar Interessenten finden lassen, nicht interessiert sind. Das muss man ihm also auch nicht mit einem klickigen Klick mitteilen.

Es reicht aus, die Spam einfach zu löschen… ;)

Entf!

Unberechtigte Anmeldung auf Ihrem Amazon Konto

Mittwoch, 11. Juli 2018

Was? :D

Meine Bestellungen | Mein Konto | Amazon.de

Ich nehme mal an, diese Texte waren in der Vorlage des Spammers (vermutlich eine echte Amazon-Mail) auch verlinkt. Aber er hat dann eben nicht den HTML-Quelltext übernommen, sondern den angezeigten Text. Tja, schon doof, wenn man doof ist. ;)

Hinweis

Echt, diese Mail soll mich auf etwas hinweisen? Da wäre ich ja gar nicht drauf gekommen. Was ist es denn, worauf mich die Spam hinweisen will?

Aktenzeichen # 238-416140-896957

Ah ja, auf eine für mich bedeutungslose Folge von Ziffern werde ich hingewiesen. Und außerdem…

Sehr geehrter Kunde,

…auf die Tatsache, dass ich Kunde bei „Amazon“ bin, obwohl ich davon noch gar nichts weiß. Mein Name ist dort, wo ich Kunde sein soll, allerdings nicht so bekannt. Aber hey, dafür gibts Ziffern. Fünfzehn Stück an der Zahl. Das ist echt eine Menge! Die sind doch fast so gut wie eine persönliche Ansprache. Und vor allem: Fast so persönlich. :D

es wurde probiert, auf Ihr Kundenkonto zuzugreifen.

:shock:

Unser Sicherheitscenter hat einen unberechtigten Login auf Ihr Nutzerkonto festgestellt.
Im nachfolgenden Abschnitt finden Sie alle weiteren Details:

Hinweis:
unberechtigter Login

Datum:
Tuesday, den 10. July 2018

Uhrzeit:
11:46 (GMT-3)

Standort:
Rozhdestvenskiy Maydan, Russland

IP-Adresse:
124.96.63.109

Browser:
Firefox 51.0

Betriebssystem:
Windows 10

Was, ich benutze Windows 10? Und eine russische IP-Adresse? Gleich mal gucken, ob die wirklich russisch ist:

$ whois 124.96.63.109 | grep -i ^country
country:        JP
country:        JP
country:        JP
$ _

Die ist in Wirklichkeit japanisch, diese vom Spammer angegebene „russische“ IP-Adresse. Aber die Zielgruppe sind ja auch nicht Leute, die so etwas schnell überprüfen, sondern Leute, die sich schnell erschrecken lassen und glauben, sie wären gerade von irgendwelchen pösen Russen gehackt worden. Diese Leute…

Wenn es sich bei diesem versuchten Login um Sie handelt, müssen Sie nichts weiter tun.

Sollte es sich bei diesem versuchten Login jedoch nicht um Sie gehandelt haben, dann ist es umgehend nötig, Ihre Daten zu überprüfen und Ihr Nutzerkonto wiederherzustellen. Um mit der Verifizierung zu beginnen, klicken Sie bitte auf den nachfolgenden Link:

Vielen Dank für Ihr Verständnis!
Amazon.de

…sollen dann auf einen Link klicken. In einer Spam, die auch bei Menschen wie mir ankommt – ich habe noch nie einen Account bei einem in meinen Augen verachtenswerten Unternehmen wie Amazon gehabt und werde auch niemals einen haben.

Leider hat der Spammer, der es schon weiter oben nicht so mit den Links hatte, auch hier den Link vergessen. Da hilft es wohl nur noch, in den Quelltext der Spam zu schauen, um mal zu gucken, ob es einen Anhaltspunkt dafür gibt, wo die Reise hingegangen wäre:

[...]
<td style=3D"padding: 11px 18px 18px; width: 50%; line-height: 18px; f=
ont-family: Arial , sans-serif; font-size: 14px; vertical-align: top; =
background-color: rgb(239, 239, 239);"> <p style=3D"font: 13px/18px Ar=
ial , sans-serif; margin: 2px 0px 9px; font-size-adjust: none; font-st=
retch: normal;"> <a name=3D"7cd146f12b3e766585599fbbf38fa83f" class=3D=
"f99a133bf01a6b0027df524a62efad89" id=3D"53574fcb89df0e5cdbb43b12848ec=
043" href=3D"https://amazon.de.datenverify51.com/login.php" target=3D"=
_blank"><img name=3D"1336a9588b58e3e165890cc52ded74ef" class=3D"26ac64=
18003031b6432357d44e3bca1a" id=3D"cb623c8d009c0cf705eee0c82d30a5e1" st=
yle=3D"border: 0px currentColor; border-image: none; width: 205px;" al=
t=3D"" src=3D"https://amazon.de.datenverify51.com/button.png"></a></p>=
 </td>=20
[...]

Oh, der Spammer hat ja doch einen Link gesetzt – mithilfe eines extern referenzierten Bildes, das von einer anständigen Mailsoftware natürlich nicht einfach so nachgeladen wird. Sowohl Link als auch Bild liegen in der Domain amazon (punkt) de (punkt) datenverify51 (punkt) com, die natürlich nichts mit Amazon zu tun hat, sondern eine Subdomain von datenverify51 (punkt) com ist. Wer diese tolle Domain registriert hat, kann man im Lande des Datenschutzes natürlich nicht mehr auf einfache Weise herausbekommen:

$ whois datenverify51.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datenverify51.com | grep ^Registrant | sed 7q
Registrant Name: GDPR Masked
Registrant Organization: GDPR Masked
Registrant Street: GDPR Masked GDPR Masked GDPR Masked 
Registrant City: GDPR Masked
Registrant State/Province: GDPR Masked
Registrant Postal Code: 00000
Registrant Country: GDPR Masked
$ _

Ist doch schön, dass die Daten von Phishern jetzt so gut geschützt werden! :mrgreen:

Immerhin lässt sich noch herausbekommen, dass der Server bei Domainfactory gehostet ist – und dort war die Administration offenbar schon über die Phishing-Spams unterrichtet und hat kurzerhand den Stecker gezogen. Gut so! Das spart mir meine übliche Mail… und ich hoffe mal, dass fürs Hosting Vorkasse genommen wurde. ;)

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Nein, das ist eine Phishing-Spam mit gefälschtem Absender.

Der beste Schutz vor Phishing (und vor anderen Formen der Kriminalität, die mit E-Mail vorangetrieben werden) besteht darin, dass man sich angewöhnt, niemals in eine E-Mail zu klicken und Websites immer über ein Lesezeichen in seinem Browser aufzurufen. So kann man niemals auf irgendwelche von Verbrechern schnell aufgeschäumte Seiten gelangen, die „wie Amazon aussehen“ und bei denen man seine Login-Daten eingeben soll, nachdem einem ein kräftiger Schrecken eingejagt wurde. Wenn man dann nach dem Login auf der echten Amazon-Website kein Problem angezeigt bekommt, hat man einen kriminellen Angriff abgewehrt und sich möglicherweise einen Haufen Ärger erspart.

@AtcharaArad, der Followerexperte

Samstag, 23. Juni 2018

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die mit dem Zwitscherdurchfall. Die, bei denen man nicht weiß, ob man lachen oder kotzen soll. Die richtigen Spezialexperten an der Social-Media-Front, die bei ihrem Geldmachwillen keine Gefangenen nehmen. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Der Twitternutzer mit dem Handle @AtcharaArad hat eine ganz besondere Form der spammigen Twitternutzung. Er folgt nicht einfach irgendwelchen Leuten und hofft darauf, dass diese halbmechanisch zurückfolgen. Er wendet sich stattdessen an Menschen, die bestimmten Hashtags folgen, indem er zufällig ausgewählte Hashtags – Musikgenres, größere Städte, Ereignisse, Sportarten etc. – völlig kontextlos an seine tollen Spamfiepser anhängt, damit diese etwas mehr Aufmerksamkeit bekommen, als sie ohne diese trickreiche Idee bekämen… das wäre nämlich gar keine Aufmerksamkeit. Und es wäre doch wirklich nicht gut für sein Geschäft, wenn sie gar keine Aufmerksamkeit bekämen. Und deshalb werden eben Hashtags vollgespammt. Auch, wenn es sich dabei um eine Vorgehensweise handelt, bei der Darmwinde vergleichsweise intelligent wirken.

Mir ist dieser intellektuell völlig unbewaffnete Social-Media-Nutzer, der selbst für Hartz IV noch unterqualifiziert wäre, heute begegnet, als ich einen kurzen Blick in das Hashtag #Hannover warf, um einen schnellen Eindruck davon zu bekommen, was gerade so in der unterschätzten Stadt los ist. Sehr viele Twitter-Nutzer werden das gelegentlich machen. Dabei rollte auch der folgende Kommunikationsversuch von @AtcharaArad an mir vorbei:

Tweet von @AtcharaArad, 23. Juni 2018, 13:51 Uhr: 99 Ways To Get More FREE Twitter Followers | #house #hannover #like4like #oof #work http://bit.ly/2MijTPu

„Seltsam“, dachte ich mir, „ich habe noch nie dafür bezahlt, dass mir jemand auf Twitter folgt“. Natürlich sind Follower kostenlos. Außer bei denen, die sich Follower kaufen, um in ihrem Profil mit großen Zahlen einen Eindruck der Wichtigkeit zu erwecken und die sich mutmaßlich auch bei der Masturbation selbst einen Orgasmus vorspielen, aber das sind beinahe nur Journalisten, Politiker, Werber, Hochstapler und vergleichbares Geschmeiß. Unter richtigen Menschen geht es eben so, dass man sich entweder irgendwie interessant findet oder eben nicht.

Nachdem ich das gesehen habe, wollte ich wissen, was da so mit offener Spammethodik in meine Aufmerksamkeit gedrückt werden sollte:

$ lynx -mime_header http://bit.ly/2MijTPu | grep ^Location
Location: http://sellmesomething.co.uk/99-ways-to-get-more-free-twitter-followers/
$ _

Hmm… sell me something… es gibt doch tatsächlich Domains, die jedes Interesse im Keim ersticken können. Kein Wunder, dass diese Matschbirne da lieber mit einem URL-Kürzer verbirgt, wo es hingeht. Die schnell aufgeblasene Seite sieht so aus – und ja, das Bild mit dem Buchtitel ist wirklich so unscharf und artefaktreich, wie es im Screenshot aussieht:

Screenshot der durch Twitter-Spam verlinkten Website

Der Link geht zu Amazon, natürlich mit einer Affiliate-ID, damit der Spammer an jedem so angeleierten Buchkauf verdient. Denn davon und von vergleichbaren Spamgeschäften scheint er leben zu wollen.

Da stellt sich ja nur noch eine einzige Frage: Ob sich diese Lallbacke von Spammer wohl selbst das Buch gekauft hat, um daraus zu lernen, wie man sich rasendschnell eine kostenlose Armee von Twitter-Followern holt, schön aus der richtigen Zielgruppe und natürlich auch relevant, ohne einen Penny dafür auszugeben? Gleich mal einen Blick ins Profil werfen:

@AtcharaArad -- Tweets: 3246, Folge ich: 3, Follower: 7

:oops: Ohne weitere Worte. :mrgreen:

Verifizierung Ihres Amazon Kontos notwendig

Samstag, 9. Dezember 2017

Oh, wie schön. Ein Deppen Leer Zeichen gleich im Betreff. Aber ich habe gar kein Amazon-Konto.

Von: Amázon <info@amaz-check09.bid>

Und Amazon kann seine eigene Firmierung nicht mehr richtig schreiben, so dass es zur Schreibweise „Amázon“ kommt. Das ist aber schade, nachdem die Marke „Amazon“ mit so hohem Aufwand eingeführt wurde. :mrgreen:

Wer es immer noch nicht gemerkt hat: Diese E-Mail ist nicht von Amazon, sondern eine Spam. Amazon versendet solche Mails nicht. Absender dieser Spam sind Kriminelle, die an die Zugangsdaten anderer Menschen kommen wollen, um mit diesen Zugangsdaten Betrugsgeschäfte zu machen.

Samstag, 09. Dezember 2017

In der Tat, das Datum stimmt. Es hätte aber auch im Mailheader gestanden und ist somit eine völlig überflüssige Angabe, die offenbar nur Eindruck machen soll. Kein fühlender, bewusster Mensch schreibt das aktuelle Datum in eine E-Mail.

Neue Meldung von Ihrem Kundenservice

So so, von meinem Kundenservice. Und, was soll mir diese Zeile Text nun sagen? Dass ich eine „Meldung“ von Leuten vor mir habe, die so tun, als seien sie Amazon, habe ich schon längst mitbekommen.

Sehr geehrter Kunde,

Das ist nicht so ganz mein Name. :D

wegen einer Gesetzesänderung sind wir verpflichtet Ihre Adressdaten sowie Ihre Zahlungsdaten zu überprüfen und eventuell zu aktualisieren.

Oh, eine Gesetzesänderung? Welches Gesetz wurde denn geändert, und wann wurde die Gesetzesänderung durch Veröffentlichung im Bundesgesetzblatt gültig? Das ist eine HTML-formatierte Mail, ihr könntet sogar die entsprechende Ausgabe verlinken. Aber ihr gebt noch nicht einmal ein Gesetz an, geschweige denn einen Paragrafen, sondern sprecht in allgemeinstmöglicher Form von einer Gesetzesänderung, die euch zum Handeln nötigt.

Und jetzt schickt ihr sicherlich jemanden bei mir vorbei, der sämtliche von mir angegebenen Daten verifiziert und aktualisiert, indem er sich entsprechende Dokumente von mir vorlegen lässt, mit meinen Angaben vergleicht, Änderungen und Unstimmigkeiten sorgfältig notiert und das Ergebnis seiner Bemühungen mit seiner Unterschrift bestätigt. Darauf freue ich mich schon. Endlich gibt es wieder Arbeit in Deutschland! :D

Aber nein:

Bitte gehen Sie für weitere Informationen auf den nachfolgenden Link und führen Sie die Verifikation Ihres Kontos durch.

Anstelle eines Verfahrens, das einen wirklichen Nutzen für die Prüfung (so hieß die „Verifizierung“ oder „Verifikation“, als man hier noch Deutsch sprach) der Daten haben könnte, gebt ihr mir einfach die Gelegenheit, eventuelle Falschangaben noch einmal zu machen und euch dabei alle möglichen Daten mitzuteilen, die ihr schon längst kennt. Das ist – wenn ihr wirklich Amazon wäret – ein völlig unnützer Aufwand, der niemanden etwas bringt. Es würde nur etwas bringen, wenn ihr nicht Amazon wäret und diese Daten für kriminelle Geschäfte missbrauchen würdet.

Weiter zur Verifizierung

Der Link geht natürlich nicht in die Website von Amazon. Wo der Link hingeht, wurde über den URL-Kürzer Bitly verschleiert – ein Vorgehen, dass völlig sinnlos wäre, wenn die Mail von Amazon käme. Es ist ja genug Platz in der Mail. Es ist nur sinnvoll, wenn Spamfilter ausgetrickst werden sollen. Bei Bitly gibt es dann eine Weiterleitung…

$ lynx -mime_header http://bitly.com/2y9vSqQ | grep ^Location:
Location: https://amazon.de-update.com/script.php
$ _

…in eine Subdomain der wenig Vertrauen erweckenden Domain de (strich) update (punkt) com, die mit Amazon nichts zu tun hat und…

$ whois de-update.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.publicdomainregistry.com de-update.com | grep ^Registrant
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive   
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone: +1.8022274003
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: contact@privacyprotect.org
$ _

…über einen Dienstleister anonym betrieben wird. Alles, was man auf der zu Phishing-Zwecken „liebevoll“ nachgemachten Amazon-Website angibt…

Screenshot der Anmeldemaske der Phishing-Site

…geht nicht etwa zu Amazon, sondern direkt an Verbrecher. Wer darauf reinfällt, holt sich erheblichen, oft jahrelangen Ärger in sein Leben, wenn seine Identität für Betrugsgeschäfte aller Art kriminell missbraucht wird.

Für mögliche Unannehmlichkeiten entschuldigt sich das Team von Amazon.de und schenkt Ihnen nach erfolgreicher Verifizierung einen Gutschein in Höhe von 15 Euro. Die Versendung des Gutschein Codes kann einige Stunden dauern.

Das ist neu im Phishing. Ein Appell an die dumme und verdummende Gier. Ich befürchte, dass das funktioniert.

Mit freundlichen Grüßen
Ihr Kundenservice von Amazon.de

Freundlich wie eine Ohrfeige
Deine Betrügerbande

Dies ist eine automatisch versendete Hinweis. Bitte antworten Sie nicht auf diesen Hinweis, da die Adresse nur zur zum Versand von E-Mails eingerichtet ist.

Es ist mal wieder wie so oft in der Spam: Die eigentliche Botschaft ist geschrieben, die Gedanken der Verbrecher sind schon wieder im Bordell und es schleichen sich kleine Fehlerchen ein. Zum Beispiel eine grammatische Geschlechtsumwandlung zu „die Hinweis“. :D

Wie man sich vor Phishing schützt? Das ist im Grunde ganz einfach. Man höre damit auf, in E-Mails zu klicken! Die Webbrowser haben seit 1994 eine ausgesprochen praktische Lesezeichenfunktion, so dass man häufig besuchte Websites sehr einfach und sogar ohne einen Tastendruck immer wieder ansteuern kann, nachdem man sie als Lesezeichen gesetzt hat. (Nutzer von Microsoft-Browsern lesen hier „Favoriten“ und „Favorit“.) Wenn man die Websites ausschließlich über die Lesezeichen seines Browsers ansteuert und folglich niemals durch einen Klick in einer E-Mail, haben die Phisher keine Chance. Im Falle dieser Spam hieße das: Statt eines Klicks auf den Link in der Spam würde die Website von Amazon direkt aufgerufen, was ebenfalls nur ein Klick ist. Wenn auf Seiten Amazons wirklich etwas vorläge, würde es einem auch auf der Website von Amazon angezeigt. Und wenn das nicht der Fall ist, hat man mit dieser Vorsicht einen kriminellen Angriff abgewehrt.

So lange die großen Internetunternehmen (und die Kreditinstitute) sich – übrigens ohne vernünftigen oder auch nur nachvollziehbaren Grund – weigern, ihre E-Mail digital zu signieren, ihre Kunden über Bedeutung und Prüfung einer digitalen Signatur aufzuklären und damit den Phishing-Sumpf auszutrocknen, gibt es keinen anderen Schutz vor Phishing als diesen einen. Leider werden die Unternehmen nicht dafür in Haftung genommen, dass sie ein Umfeld schaffen, in dem diese betrügerische Kriminalität extrem einfach in der Durchführung ist.

Ihr Kundenkonto wurde deaktiviert!

Mittwoch, 22. November 2017

Wo denn?

Von: "AMAZ0N.de" <keine-antwort@amz-unit.de>

Aha, beim Amazon, das sich nicht mit einem Buchstaben „O“, sondern mit einer Null schreibt. Und das komische Domains für seine Mail verwendet.

Oder schnell zusammengefasst: Diese Mail kommt ganz sicher nicht von Amazon.

Diese Spam ist ein Zustecksel von M.S. (Danke!), und er hat mir versichert, Amazon noch nie genutzt zu haben. Wahrscheinlich kommt die Spam auf etlichen Adressen an.

Guten Tag,

Wie häufig (aber keineswegs immer) beim Phishing gibt es eine unpersönliche Ansprache, die…

leider müssen wir Ihnen mitteilen, dass Ihre zuletzt aufgegebene Bestellung annulliert werden musste. Unser internes Sicherheitssystem hat einen unbefugten Kontozugriff feststellen können. Um weitere Betrugsversuche und kriminelle Aktivitäten zu vermeiden, wurde Ihr Kundenkonto temporär deaktiviert.

…von einer absurden Kurzgeschichte aus dem jenseits der Phishing-Spam literatisch wenig fruchtbaren Genre security fiction gefolgt wird. Irgendein unerklärtes Computerzauberding hat irgendwas festgestellt und gesperrt, weil es aussah wie eine kriminelle Tätigkeit. Damit diese Erzählung aus der nicht unter übermäßigem Lichteinfall leidenden Hirngruft eines Spammers ein wenig an „Glaubwürdigkeit“ gewinnt, werden einige für den Empfänger dieser Mail völlig sinnlose Daten mit angegeben, nämlich…

Provider: encoLine GmbH
IP-Adresse: 54.152.170.14
Region: Berlin

…die Firmierung eines angeblichen Providers, eine IP-Adresse im Besitz von Amazon und eine Ortsbezeichnung. Das klingt technisch und geheimnisvoll. Security fiction eben. Muss nicht plausibel sein.

Und damit soll dem Empfänger dieser Spam genug „Grund“ gegeben sein…

Klicken Sie bitte auf „Hier bestätigen“, um ein kostenfreien Datenabgleich durchzuführen und Ihr Konto wieder freizuschalten.
Hier bestätigen

…seinen Amazon-Kontozugang (nebst seiner Anschrift, seines Geburtsdatums und seiner Kreditkartennummer) mit den Datenbanken der Organisierten Kriminalität „abzugleichen“. Einfach in die Spam klicken!

Der Link führt natürlich nicht in die Domain amazon (punkt) com und auch nicht in die Domain amazon (punkt) de, sondern in die Domain amazon (strich) zertifikat (punkt) ru, die sich ein spammender Halunke…

$ whois -H amazon-zertifikat.ru | sed -e "/^%/d"

domain:        AMAZON-ZERTIFIKAT.RU
nserver:       dorthy.ns.cloudflare.com.
nserver:       hal.ns.cloudflare.com.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2017-11-08T13:43:36Z
paid-till:     2018-11-08T13:43:36Z
free-date:     2018-12-09
source:        TCI

Last updated on 2017-11-22T13:36:32Z

$ _

…vor zwei Wochen geholt hat, um diese Nummer durchzuziehen. Dort kann man im „liebevoll“ nachgemachten Amazon-Design zunächst seine Login-Daten, darauffolgend seine Anschrift, sein Geburtsdatum und seine Telefonnummer und schließlich noch die Kreditkartennummer und die Kontonummer angeben. Und damit man auch wirklich so dumm ist, das zu machen, gibt es noch eine kleine Freundlichkeit zum Abschluss:

Sofern Ihr Kundenkonto nicht innerhalb der nächsten fünf Werktage von Ihnen validiert werden sollte, wird eine automatische Sperrung und Löschung Ihres Kundekontos ausgeführt. Bei einer manuellen Wiederherstellung Ihres Kundenkontos wird eine pauschale Bearbeitungsgebühr in Höhe von 88,90 EUR in Rechnung gestellt.

Dafür, dass angeblich ein Mitarbeiter von „Amazon“ den Job von „Amazon“ erledigt und sich um die Pflege der Kundendatenbank kümmert, werden in dieser mies geschriebenen security fiction neunzig Øre in Rechnung gestellt. Ich habe schon Handwerker erlebt, die für deutlich anstrengendere Arbeit als eine Datenbanksuche, einen Klick auf eine Checkbox und einen abschließenden Klick auf eine Speichern-Schaltfläche viel geringere Rechnungen geschrieben haben.

Niemals auf die plumpen Phishing-Maschen reinfallen! Auch nicht, wenn diese Mails deutlich besser als das hier vorliegende Exemplar sind! Wie das geht? Indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Die Website von Amazon kann auch direkt aufgerufen werden, und wenn dort kein entsprechender Hinweis angezeigt wird, hat man mit seiner Vorsicht einen kriminellen Angriff abgewehrt und sich möglicherweise – wenn die ganzen angegebenen Daten auch noch für einen kriminellen Identitätsmissbrauch verwendet werden – mehrere Jahre Ärger erspart.

EU société à responsabilité limitée, 4 rue Plaetis, L-3787 Luxemburg. Stammkapital: EUR 31081. RCS Luxemburg
Registernummer: B 169489 Gewerbeerlaubnisnummer: 144190 Umsatzsteueridentifikationsnummer: LU 2413191

So so, rd. 31.000 Øre Stammkapital. :D

Bitte verifizieren Sie Ihre Daten

Mittwoch, 1. November 2017

Von: Amazøn.de <de.sec-team@ama-sec-team10.site>

So so, von Amazøn. Das ist bestimmt das dænische Amazon. :D

Mittwoch, 1. November 2017

Immerhin, das Datum stimmt.

Neue Mitteilung von Ihrem Kudenservice

Und wenn man „Kundenservice“ als eine Bande von Verbrechern versteht, die ihren „Kunden“ mit Trickbetrügereien das Geld aus der Tasche ziehen will, dann stimmt das auch. :mrgreen:

Guten Tag,

Mein Name ist auch so richtig gut getroffen.

Nach §5-7 des BDSG sind wir verpflichtet, Ihre Daten auf Integrität zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihgrere Daten in einem kurzen Datenabgleich zu bestätigen.

Daten verifizieren

Aha, falsch eingegebene Daten noch einmal falsch eingeben lassen ist das neue „auf Integrität prüfen“. Der Link geht natürlich nicht zu Amazon oder Amazøn, sondern in die wenig vertrauenerweckende Domain secure (strich) ama (strich) encrypted (punkt) gdn. Natürlich wird ein TLS-Zertifikat verwendet, so dass ein Schlösschen in der Adresszeile erscheint und ein zeitgenössischer Webbrowser nicht wegen des Absendens unverschlüsselter Informationen warnt. So viel nur zu dem Thema, dass ein derartiges Schlangenöl davor schützt, zum Opfer von Kriminellen zu werden. Sicheren Schutz gewährt hingegen ein gut funktionierendes Gehirn.

Da es zu dieser Domain keine Website mehr gibt – ein warmer Dank an den Hoster, der einfach den Stecker gezogen hat! – kann ich keinen Screenshot der Phishing-Seite machen. Dass es sich nicht um Amazon handelt, bemerkt man freilich, wenn man in die Adresszeile seines Webbrowsers schaut.

Mit freunergerdlichen Grüßen
Ihr Kundenservice

Mit was für Grüßen?! :shock:

Dies ist eine automatisch versendete Hinweis. Bitte antworten Sie nicht auf diregerese Nachricht, da die EMail Adresse nur zur zum Verschicken von Mails eingerichtet ist.

So so, „diregerese Nachricht“ und „freunergerdlichen Grüße“. Da war der wesentliche Text für das kriminelle Vorhaben fertig geschrieben, es musste nur noch der übliche Formalkram drunter, und schon sind die Gedanken wieder im Bordell und die Konzentration lässt nach…

Validierung notwendig

Donnerstag, 22. Juni 2017

Von: „Amazon.de“ <info@amazon.eu>

Wie immer in der Spam ist der Absender gefälscht.

Amazon.de-Logo

Auch wie man Grafiken in einer Spam verwendet, um beim Opfer einen falschen Eindruck zu erwecken, hat der Absender durchschaut.

Datum: 21.06.2017

Damit auch etwas Wahres in der Spam steht, hat der Spammer das Datum hineingeschrieben. Das ist zwar völlig unnötig und dumm, weil es auch im Mailheader steht, aber es sieht so schön förmlich aus und es ist so einfach. Außerdem macht Amazon es auch.

Guten Tag Tobias Rodde,

In der mir vorliegenden Spam stimmte die namentliche Ansprache nicht. In vielen anderen Fällen wird sie stimmen. Die Spammer haben eine große, zusammengetragene Datenbank aus Zuordnungen von Namen zu E-Mail-Adressen. Wo sie diese Daten herhaben? Aus vielen Quellen.

Es gelten neue Mindestanforderungen für die Sicherheit von Internetzahlungen § 21 II AgNwV Aus diesem Grund sind wir dazu verpflichtet, Ihre Idendität [sic!] in regelmäßigen Abständen zu überprüfen.

Nun, eine Verordnung, die ihre gegenwärtig gültige Fassung am 15. Oktober 2009 erhalten hat und am 31. Oktober 2009 in Kraft getreten ist¹, ist nicht wirklich „neu“. Aber der Spammer vertraut darauf, dass Menschen von einer derartigen Behauptung so eingeschüchtert sind, dass sie einfach vergessen, wozu man Internet-Suchmaschinen benutzen kann. Solche Leute stören sich auch nicht am Wort „Idendität“ neben der kryptischen Abk. für eine für den Online-Handel mit Gütern irrelevante Verordnung.

Achten Sie während der Überprüfung auf die richtige Eingabe Ihrer Daten, sollte das System Abweichungen zu den bereits hinterlegten Daten feststellen wird Ihr Amazon-Konto automatisch aus Datenschutzrechtlichen Gründen gesperrt. Sobald dieser Fall eintritt, ist eine Legitimation Ihrer Daten nur noch über den Postweg möglich.

Oh, der Rechtschreibbeauftragte ist mal kurz pinkeln gegangen.

Bitte nicht vertippen! Offenbar sind inzwischen viele der Menschen, die auf plumpes Phishing reinfallen, nicht mehr dazu imstande, ihre Anschrift, ihre Bankdaten und ihre Kreditkartennummer nebst allen Angaben halbwegs unfallfrei in eine Webseite einzugeben, die so aussieht, als käme sie von Amazon. Und das ist natürlich ärgerlich für den Phisher, wenn er zwar genug naive Opfer gefunden hat, aber dennoch seine Betrugsgeschäfte nicht durchziehen kann.

Da stellt sich nur noch eine Frage: Warum sollte man das tun?

Warum ist das notwendig?

Dieser Schritt ist notwendig, damit wir Sie als rechtmäßigen Inhaber Ihres Amazon-Kontos identifizieren können. Wir möchten dadurch auch verhindern, dass Dritte Zugang zu Ihrem Amazon-Konto erlangen und finanzielle Schäden verursachen.

Richtig, damit sich keine Betrüger des Amazon-Zuganges bemächtigen können. Sagt ein Betrüger in einer Phishing-Spam. Und das Beste an dieser „Identifikation“ als „rechtmäßiger Inhaber“ ist, dass ein behaupteter Betrüger, der sich des Zuganges bemächtigt hat, völlig sicher und zuverlässig als „rechtmäßiger Inhaber“ erkannt würde, weil er ja alle diese Daten einsehen konnte. Dieses vom Spammer behauptete Verfahren ist also noch sinnloser und dümmer als ein Virenschutz durch ein Heiligenbild, das man auf seinem Rechner aufklebt. Denn beim Heiligenbild schließe ich die mögliche Wirkung nicht aus… :mrgreen:

Weiter zur Bestätigung

Der Link ist indirekt über den URL-Kürzungsdienst bit (punkt) ly gesetzt. Amazon hätte so einen Umweg über einen Drittanbieter in einer HTML-formatierten E-Mail nicht nötig, denn es gibt keinen Grund, darin einen Link zu kürzen. Außerdem unterhält Amazon einen eigenen Linkkürzungsdienst, der sicherlich auch von Amazon benutzt würde, wenn der Bedarf bestünde.

Spammer haben es aber immer nötig, die Zieladresse ihrer giftigen, betrügerischen Links zu verbergen, denn die Spamfilter lernen relativ schnell, was Phishing-Seiten sind. Und das ist schlecht für einen Spammer, der davon lebt, dass seine Spams auch bei den Opfern ankommen.

Mal schauen, wo die Reise hingeht, wenn jemand auf den Link klickt:

$ location-cascade http://bit.ly/2tNK8Eh
301	http://bit.ly/2tNK8Eh
302	http://f3892.easyurl.net/
Found	http://chundmeinweed.com/radjesh1
$ lynx -mime_header http://chundmeinweed.com/radjesh1 | grep "^Location"
Location: https://amazon.de-kundeninfo-datavalidierung.com/wer/macht/parra/
$ _

Es geht in die Subdomain amazon der etwas unhandlichen Domain de (strich) kundeninfo (strich) datavalidierung (punkt) com, die natürlich nichts mit Amazon zu tun hat und erst vorgestern unter Angabe einer mutmaßlich missbrauchten Identität eines früheren Opfers dieser Phisher aus Schelsig (Hessen) eingerichtet wurde.

Die Phishing-Seite ist – die Spam ist ja inzwischen doch schon ein paar Stündchen alt – zum Glück bereits aus dem Internet entfernt. ;)

Wer einen Eindruck davon bekommen möchte, wie gegenwärtiges Phishing von Amazon-Zugängen (die dann für Betrugsgeschäfte aller Art missbraucht werden) aussieht, kann sich die Screenshots zu meiner Amazon-Phishingmail vom 5. Juni anschauen. Ich bin mir übrigens sehr sicher, dass diese Phishing-Spam von der gleichen Bande stammt und dass die hier verwendete Phishing-Seite genau so ausgesehen hätte, wenn sie noch verfügbar gewesen wäre.

Vielen Danke ihr ,
Ihr Amazon – Team

Hach ja, zum Ende der Spam nimmt die Konzentration des Rechtschreibbeauftragten doch immer sehr ab, weil die Gedanken schon wieder im Bordell sind und das ganze Geld aus Betrugsgeschäften bei Koks und Nutten verprassen…

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S., der übrigens kein Amazon-Nutzer ist oder werden möchte.

¹Ich habe eine Archivversion verlinkt, um den heutigen Stand zu dokumentieren, falls sich diese Verordnung in nächster Zeit einmal verändern sollte. Die jeweils aktuell gültige Fassung gibt es natürlich beim Bundesministerium für Justiz.

Ihr Nutzerkonto wurde eingeschränkt!

Montag, 5. Juni 2017

Von: Amazon.de <info@htimmermann.de>

Hey, Spammer! Wenn du schon einen Absender fälschst, dann kannst du es doch wenigstens überzeugend machen. So sieht doch jeder mit einem Minimum an Erfahrung noch vor dem eigentlichen Lesen, dass diese Mail in den Müll kann.

amazon.deSonntag, 04. Juni 2017
Bestellung: #287-705990652-528517669

Das Datum steht auch im Mailheader und wird dem Empfänger angezeigt (die Spam ist von gestern, 14:24 Uhr), und die wichtigtuerische Nummer ist nichtssagend. In eine E-Mail ein Datum hineinzuschreiben, ist gnadenlos dumm.

Sehr geehrter Kunde,

Wenn ich Kunde bei Amazon wäre – was ich nicht bin – dann wüsste Amazon auch einen Namen von mir und würde mich persönlich ansprechen. Spätestens jetzt ist klar, dass die Mail in den Müll kann.

Ihre Bestellung über 691,98 EUR bei Apple wurde storniert.

Aber ich habe gar nichts bestellt… :shock:

Die Prüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen authorisiert wurde. Da es zu mehreren Unstimmigkeiten kam, haben wir diese Transaktion storniert und Ihr Amazon Konto vorrübergehend eingeschränkt.

Aha, es war ja auch gar nicht „von mir authorisiert“. Wie macht man das bei Amazon? Dass die mit digitalen Signaturen arbeiten, kann ich mir eher weniger vorstellen (obwohl es wünschenswert wäre), also kann es sich nur um Bullshit handeln – oder um die blühende Fantasie eines spammenden Idioten bei der Formulierung seiner Strunztexte. Der Idiot macht dann auch gleich weiter und faselt nebulös von „mehreren Unstimmigkeiten“, ohne auch nur eine Einzelheit anzudeuten. Und wegen diesem fluffigen Wölkchen aus schwafelhaften Behauptungen in einer Spam ist mein „Amazon Konto“ mit echtem Deppen Leer Zeichen jetzt erst einmal gesperrt. Und wenn ich das ändern will, erfordert das…

Weitere Details zu ihrer Bestellung, sowie weitere erforderliche Schritte, um die Einschränkung Ihres Kontos aufzuheben, finden Sie unten stehend.

…dass ich etwas tun muss. Wie immer beim Phishing.

Hui, „unten stehend“ – solche bürokratiepapiernen Ausdrucksweisen sind auch nicht gerade Hirn benutzend. Dieser unpersönlich-autoritäre Stil zieht sich noch weiter durch die Spam. Ich hoffe mal für Amazon, dass man dort bessere Formulierungen in der Ansprache der Kunden verwendet.

Wichtiger Tipp gegen Phishing: Wenn man eine solche E-Mail bekommt und sich nicht sofort völlig sicher ist, dass es sich um eine Spam handelt: Niemals in die E-Mail klicken. (Das ist übrigens eine gute generelle Regel für jede nicht digital signierte oder explizit vorher verabredete E-Mail.) Einfach die entsprechende Website (hier ist es Amazon, es sind aber auch gern Banken, eBay und alles, wo Geld umgesetzt oder gekauft wird¹) wie gewohnt im Browser aufrufen und dann dort anmelden! Dabei wird sofort klar, ob das in der Mail behauptete Problem vorliegt. Wenn sich das in der E-Mail behauptete Problem beim Besuch der Website nämlich nicht in den Weg stellt, hat man einen Phishing-Versuch erfolgreich abgewehrt, und es war überhaupt nicht weiter schwierig. Diese leicht zu erlernende Vorsicht kann – es gibt tatsächlich besser gemachtes Phishing als diese Spam – leicht eine Menge Geld und Ärger ersparen.

Einzelheiten Ihrer Bestellung

Bestellung: #287-705990652-528517669
aufgegeben am 3. Juni 2017

Apple iPhone 7 Smartphone (11,9 cm (4,7 Zoll), 32GB interner Speicher, iOS 10) matt-schwarz

Zustand: Neu
Verkauft von: Apple
Versand durch: Amazon

EUR 684,99
Zwischensumme: EUR 684,99
Verpackung und Versand: EUR 6,99
Endbetrag: EUR 691,98
Gewählte Zahlungsart: Bankeinzug

Hui, der Spammer kann Tabellen in eine HTML-formatierte Spam fummeln. Das kann aber nicht jeder! :D

Leider war nach dieser anstrengenden und hirnenden HTML-Arbeit die verfügbarbare Sorgfalt des Spammers erschöpft, die Gedanken des Spammers wandten sich dem Nachmittag im Bordell zu und deshalb geht die bis jetzt ziemlich unauffällige Rechtschreibung ein bisschen verloren.

Um Ihr Nutzerkonto weiterwhin [sic!], wie gewohnt, [sic! Kommafehler.] nutzen zu können, ist eine kurze Überprüfung Ihrer Identitätit [sic!] notwendig. Um eine weitere unautohorisierte [sic!] Nutzung zu vermeiden, ist dieser Schritt notwendig [sic! Doppelt gemoppelt.].

Meine Daten bestätigen

Neben der normalen Authorisierung (zum Beispiel durch Benutzername und Passwort) gibt es jetzt auch die Autohorisierung und „Überprüfung der Identitätit“ durch erneute Eingabe von Daten bei einem Laden, der diese Daten doch schon längst hat. Der Link auf dem Klickeknöpfchen ist über den URL-Kürzungsdienst bit (punkt) ly maskiert, aber erfreulicherweise…

$ mime-header "http://bit.ly/2qU5BcQ"
http://bit.ly/2qU5BcQ
  HTTP/1.1 302 Found
  Server: nginx
  Date: Mon, 05 Jun 2017 11:16:12 GMT
  Content-Type: text/html; charset=utf-8
  Content-Length: 211
  Connection: close
  Cache-Control: private, max-age=90
  Location: https://bitly.com/a/warning?hash=2qU5BcQ&url=https%3A%2F%2Fwww.secure-verify-amaz-on-kundensicherheit.com%2Faz_script%2F
$ _

…hat schon jemand den Missbrauch des Dienstes an bit (punkt) ly gemeldet, und deshalb gibt es dort eine deutliche Warnseite statt einer stillen Weiterleitung auf eine Betrugsseite von Phishern:

Screenshot der Warnseite von bit.ly für eine als Spam gemeldete URL

Danke dafür! ;)

Ohne dieses beherzte Einschreiten von bit (punkt) ly würden die Opfer des Phishings mit einer „liebevoll“ nachgemachten Amazon-Anmeldeseite in der Domain secure (strich) verify (strich) amaz (strich) on (strich) kundensicherheit (punkt) com konfrontiert und erhielten die Möglichkeit, dort ihre Amazon-Anmeldung und ein paar weitere Daten an Verbrecher zu verraten. Das sieht dann so aus:

Anmeldeseite

Preisgabe der Zugangsdaten zur Amazon-Website. Diese sind bereits für einen Betrüger missbrauchbar.

Meldeanschrift und Geburtsdatum angeben

Preisgabe der Meldeanschrift und des Geburtsdatums – dies sind übrigens Daten, die für einen kriminellen Identitätsmissbrauch völlig hinreichend sind, und sie gehen an gewerbsmäßige Betrüger.

Kreditkartendaten und Kontoverbindung

Preisgabe der Bankverbindung, zusammen mit einem kinderleicht missbrauchbaren Vollzugriff auf die Kreditkarte.

Wer durch diese drei Schritte gegangen ist, hat ein Problem für die nächsten Jahre, denn mit diesen Daten, mit der Kreditkarte und der Bankverbindung werden alle nur erdenklichen Betrugsgeschäfte gemacht. Ich empfehle unbedingt, Strafanzeige zu erstatten und Kontakt mit der Bank aufzunehmen, um weiteren Schaden abzuwenden.

Sie werden zum Schluss an die Konfliktlösung von Amazon.de weitergeleitet. Wir bitten Sie, insofern Sie diese Bestellung nicht getätigt haben, um weitere Schwierigkeiten zu vermeiden, diesen Schritt durchzuführen.

Oh, jetzt ist das Deutsch der Spam aber ein bisschen verschroben.

Wir hoffen auf Ihr Verständnis und verbleiben. [sic! Unpassender Punkt.]

mit freundlichen Grüßen
Amazon.de

Hoffen könnt ihr auf mein Verständnis, so lange ihr wollt. :D

So, und jetzt noch ein länglich formuliertes Augenpulver, dass der Spammer vermutlich aus einer echten Mail von Amazon rauskopiert hat:

Artikel mit dem Hinweis „Versand durch Amazon“ werden bei einem Drittanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. hierzu zählen auch Artikel, die sie über Amazon.de Warehouse Deals erwerben. Warehouse Deals ist ein Handelsname der Amazon Eu S.à.r.l..

Wir weisen darauf hin, dass Verkäufer möglicherweise zusätzliche Informationen, wie beispielsweise die Ust-Identifikationsnummer anfragen werden, um korrekte Rechnungen ausstellen zu können.

Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.

Aha! Eine E-Mail, die mich über eine vorübergehende Sperrung meines „Amazon Kontos“ mit dem Deppen Leer Zeichen informiert, dient „lediglich der Bestätigung des Einganges meiner Bestellung“. Gegen Ende ihrer Spam werden die Spammer oft ein wenig nachlässig, weil ihre Gedanken sich schon damit zu beschäftigen beginnen, wo sie das Geld anderer Leute verprassen können.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Dies ist eine millionenfach versendete Spam mit gefälschtem Absender.

¹Auch Social-Media-Sites wie Facebook, Twitter und dergleichen sind bei Phishern beliebt, weil sie es zum einen ermöglichen, bei den Kontakten einen Betrug der Marke „Ich sitze hier in Paris fest, wurde beklaut, Geld weg, keine Papiere, kannst du mir kurz über Western Union dreihundert Euro senden, damit ich hier wegkomme, ich zahle sie dir nächste Woche zurück“ einzuleiten und zum anderen ermöglichen, bei Betrugsgeschäften unter falscher Identität aufzutreten – insbesondere, wenn man sich bei anderen Dienstleistern im Web „bequem“ über Twitter, Facebook, Google anmeldet, statt jedesmal ein anderes Passwort zu benutzen.