Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Amazon“

Sie haben Ihrem Amazon-Konto (gammelfleisch@tamagothi.de) eine Kreditkarte hinzugefügt

Dienstag, 17. November 2020

Abt: Phishing des Tages 🎣️

Aber ich habe gar kein Amazon-Konto, und ich werde niemals eines haben. Es gibt Ausbeuter, und es gibt üble, menschenverachtende. grenzenlos-vampiristische Ausbeuter, und mit Letzteren mache ich keinerlei Geschäfte, nicht einmal, wenn sie für mich kurzfristig von Vorteil wären. Dass Amazon sich fernerhin erdreistet, seine Kunden zur Aufstellung von Abhörwanzen (von schleichwerbenden Journalisten und Werbern in genauer Umkehrung ihrer intendierten Funktion als „smarte Lautsprecher“ bezeichnet) in ihren Wohnzimmern zu motivieren, trübt mein eh schon unerfreuliches Bild von Amazon nur noch weiter ein. Dieses ganze Unternehmen ist nichts weiter als Faschismus in privatwirtschaftlicher Form, und es wird niemals etwas anderes als Faschismus in privatwirtschaftlicher Form hervorbringen¹. 🖕️

Die Spam geht also im Zweifelsfall an jede Mailadresse, die sich irgendwie im Internet einsammeln lässt. 🚮️

Von: amazon.de <Sicherheitscenter@petrawulff.xyz>

Das ist nicht Amazon. Dass diese Spammer aber auch immer so ein Pech beim Denken haben, wenn sie eine Absenderadresse fälschen. 😩️

An: gammelfleisch <gammelfleisch@tamagothi.de>

Genau mein Name! 👏️

dfgfd
Amazon

Guten Tag, gammelfleisch@tamagothi.de

Natürlich würde mich das richtige Amazon, wenn ich dort Kunde wäre, nicht mit meiner Mailadresse ansprechen, sondern mit meinem Namen. Das mit der Datenverarbeitung können die nämlich bei Amazon. 💻️

Dafür geriete ihnen aber vermutlich kein sinnloses „dfgfd“ in den Text. 🐵️

Am 17. November 2020 haben Sie eine Kreditkarte mit den Endziffern 1 hinzugefügt.

Spätestens jetzt ist jeder, der immer noch glaubt, diese Spam käme wirklich von Amazon, in leichter Alarmstimmung. Und das ist gut für die Verbrecher, denn Stress macht dumm, und Dumm klickt gut. 🖱️

Vermutlich weiß das richtige Amazon aber auch, dass man bei einer Endziffer den Singular benutzt, es ist ja nur eine. 💡️

Das waren nicht Sie?

Wenn Sie diese Kreditkarte nicht hinzugefügt oder aktualisiert haben, melden Sie sich bitte so bald wie möglich bei Ihrem Amazon-Konto an und überprüfen Sie Ihre Daten. Wenn Sie ungewöhnliche Kontoänderungen feststellen, setzen Sie sich bitte umgehend mit uns in Verbindung. Klicken Sie dazu in dieser E-Mail auf den Link „Hilfe-Center“.
Hilfe-Center

Na, fällt noch jemanden auf, wie krank das klingt? „Klicken sie auf den folgenden Link: Link“. Oder sind inzwischen überall im Lande die letzten Reste Sprachgefühl verdorrt, nachdem sie von einer Flut von Spam, Reklame und Journalismus ausgetrocknet wurden? 🤔️

Der Spammer hatte sicherlich ein Skript für eine Vorlage mit „Click here“, aber Formulierungen wie „Click here“ kommen durch keinen Spamfilter dieser Welt mehr hindurch. Natürlich wollte der Spammer nicht seine Vorlage und sein Spamskript verstehen, sondern einfach nur spammen, denn wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. Und dann klingt es eben nicht so gut, weil er sich die Mühe sparen möchte. Es kommt ihm beim Spammen ja eh nicht drauf an, wie es klingt… 🚾️

Natürlich führt der Link nicht auf die Website von Amazon, sondern in eine ganz obskure Domain, die mit Amazon nichts zu tun hat. Und nach der Weiterleitung – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals einen einfachen, direkten Link – sieht es noch weniger nach Amazon aus:

$ location-cascade https://sheseethoahti.b-cdn.net/
     1	https://sicherheitscenter-infosqazqg2xaz1.bridgebridgend.info/
     2	ap/signin.php?encoding=UTF-8&openid.assoc_handle=flex&openid.claimed_auth=8a1c5dbbd137897148aa0416e836021530c35978
$ _

Die Kriminellen haben sich übrigens eine gewisse Mühe gegeben, die Analyse zu erschweren, und wenn ich mir mit dem „falschen“ Browser anschauen will, was ich dort präsentiert bekäme, gibt es nur einen Fehler:

$ lynx -source -mime_header "https://sicherheitscenter-infosqazqg2xaz1.bridgebridgend.info/ap/signin.php?encoding=UTF-8&openid.assoc_handle=flex&openid.claimed_auth=d95705d5ef5bedd5a3e0c299be5c27e60692710c"
HTTP/1.1 400 Bad Request
Date: Tue, 17 Nov 2020 14:37:42 GMT
Server: Apache/2.4.39 (Unix) OpenSSL/1.1.1b
Content-Length: 347
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<p>Additionally, a 400 Bad Request
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
$ _

Natürlich hat dieses Geschmeiß etwas zu verbergen! 🎃️

Wenn man hingegen einen „richtigen“ Desktop-Browser nimmt, gibt es eine „liebevoll“ nachgemachte Amazon-Anmeldeseite, die so aussieht:

Screenshot der Phishing-Seite

Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Die Spam macht ja schon klar, dass hier die Kreditkartendaten gephisht werden sollen – aber das Amazon-Konto für betrügerische Geschäfte und die Kombination aus Meldeanschrift und Geburtsdatum für einen Identitätsmissbrauch werden die Halunken auch nicht verschmähen. Die müssen ja ihre eigene Identität immer verbergen, um nicht diese lästigen Handschellen angelegt zu bekommen, und deshalb benutzen sie halt die Identität anderer Menschen, die daraufhin oft jahrelangen, zermürbenden Ärger und Kosten haben, die ihnen keiner erstattet. Spammer sind nun einmal asozial und würden vermutlich nicht einmal von ihrer Mutter vermisst, wenn sie nicht da wären. 🤮️

Zum Glück gibt es ein hundertprozentig wirksames und ganz einfaches Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man es sich angewöhnt, Websites, die man regelmäßig nutzt, niemals über einen Link aus einer E-Mail, sondern immer nur über ein Lesezeichen im Webbrowser anzusteuern, dann können einem Verbrecher keinen vergifteten Link unterjubeln, und man kann auch unter Stress und in bedrängter Situation niemals auf einen derartigen Phishing-Versuch hereinfallen. Nicht einmal, wenn dieser viel besser als dieses Beispiel präsentiert wird. ⛔️

Wer sich im Falle dieser Phishing-Spam ganz einfach über ein Browser-Lesezeichen bei Amazon angemeldet hätte und kurz nach seinen Kontodaten geschaut hätte, hätte sofort gemerkt, dass die alarmierende Behauptung aus der Phishing-Spam eine Lüge ist. So einfach ist es, einen kriminellen Angriff abzuwehren. 🛡️

Also tut das bitte! Es ist schlau, und es spart schnell eine Menge Geld und Ärger. Und wenn ihr mir das nicht glauben wollt, dann fragt einfach mal bei der Polizei! 👮‍♂️️

Und entschuldigt mich bitte für die informelle Anrede… 😉

Viele Grüße

Ihr Amazon-Team
Dies ist eine automatisch gesendete Nachricht, Bitte antworten Sie nicht auf diesen Brief.
© 1998-2020, Amazon.com, Inc. oder Tochtergesellschaften

Ich mag ja diese „Briefe“ mit proklamiertem geistigen Eigentum. Sie werden sofort eine ganze Größenordnung lächerlicher, wenn ich sie in meinem E-Mail-Eingang habe. 😁️

Und ja, ich weiß, dass man so etwas nicht nur in Spam sieht, sondern auch in ernsthafter [🤣️] geschäftlicher E-Mail. Aber ich kann es niemals ernstnehmen, wenn jemand eine Datei, die auf dem ganzen Weg offen wie eine Postkarte ist, in eine riesige Kopiermaschine namens „Internet“ steckt – bei Versand, Transport, Verarbeitung und Empfang einer E-Mail werden jede Menge Kopien angelegt, über die kein Absender Kontrolle hat – und dann noch einen vom „Copyright“ faselt. Ganz im Gegenteil: Wer so textet, zeigt damit der ganzen Welt in lächerlichster Weise, dass er sich bei der Verteilung des Hirnes nicht vorgedrängelt hat. 🤡️

¹Werter Anwalt: Dies ist eine in der BRD noch grundgesetzlich geschützte, so genannte Meinungsäußerung. Dass sie nicht so klingt wie die hirnbeizende Amazon-Reklame, gefällt mir auch nicht. Verzieh dich!

Amazon Business: Rechnungen mit ausgewiesener USt

Mittwoch, 5. August 2020

Abt.: Phishing-Alarm! 🎣

Ich bin gar nicht bei Amazon. Aus Gründen. Und mit Business wäre ich dort erst recht nicht.

Aber diese Mail kommt auch nicht von Amazon. Die Links gehen nicht in die Domain von Amazon, sondern in eine obskure Subdomain von apoforw (punkt) eu. Wer auf einen der Links klickt und sich auf der „liebevoll nachgemachten“ Amazon-Website „einloggt“, übergibt sein Amazon-Konto an Kriminelle. Es ist Phishing.

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Wenn „Amazon“ zu doof ist, eine E-Mail so zu formatieren, dass sie in brauchbarer Form angezeigt wird, klicken sie bitte auf „Click here“. Aber…

Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters.

…klicken sie nicht sofort auf „Click here“, wenn sie nicht noch mehr Müll haben wollen, sondern scrollen sie runter und suchen sie dort mal, wo sie klicken können. 🤦

Ist dieser Absatz aus echten Amazon-Mails übernommen? Wenn ja, dann ist mir Amazon sofort noch unsympathischer als eh schon.

Kauf auf Rechnung, Nettopreise, Mengenrabatte und weitere Vorteile speziell für Unternehmen.

Amazon Business

Ich bin kein Unternehmen. Und ich heiße übrigens auch nicht…

Sehr geehrter Leser,

…einfach „Leser“ mit Nachnamen. Ich nehme mal an, das echte Amazon würde seine Kunden namentlich ansprechen, denn sie sind ja namentlich registriert. Spätestens an der unpersönlichen Anrede wird klar, dass es sich um eine Spam handelt.

kaufen Sie für Unternehmen ein? Dann empfehlen wir Ihnen, zu Amazon Business zu wechseln. Amazon Business ist der gleiche kostenlose Amazon Markplatz, den Sie als Privatkunde schon kennen – nur für Geschäftskunden.

Leider ist der Rechtschreibexperte von Amazon gerade in Quarantäne, und deshalb weiß bei Amazon niemand mehr, wie man „Marktplatz“ schreibt. Und wie man eine Rechtschreibprüfung benutzt, die diesen Vertipper sofort findet, weiß Amazon natürlich auch nicht. Vermutlich kennen die sich mit diesen Computern noch nicht so aus.

Jetzt kostenfrei anmelden ❯

Überflüssig zu erwähnen, dass der Anmeldelink auf die gleiche URI führt wie alle anderen Links auch – und keineswegs zu Amazon. So viele Texte, so wenig verschiedene Linkziele.

Amazon Business bietet besondere Vorteile für den geschäftlichen Bedarf:

  • Business-Preise und Mengenrabatte
  • Produkte mit Nettopreisen und USt-Rechnungen zum Download
  • Kauf auf Rechnung mit 30 Tagen Zahlungsziel*
  • Zugang zu Millionen von geschäftsrelevanten Produkten

Wenn Sie ein Amazon-Konto haben, können Sie dieses separat beibehalten oder in ein Business-Konto umwandeln. Wechseln Sie jetzt zu Amazon Business.

Wir freuen uns auf Sie.

Ihr Amazon Business-Team

* Die Zahlungsoption Kauf auf Rechnung ist vorbehaltlich positiver Bonitätsprüfung.

Das ist doch toll! Am besten finde ich die Produkte… zum Download. 🖱️🤡

Diese Nachricht wurde Ihnen von einem Anbieter im Auftrag von Amazon Business zugesandt. Details zu unserer Datenschutzerklärung finden Sie hier.

Und das ist noch toller. Amazon kann angeblich nicht mehr selbst E-Mail versenden, sondern braucht dafür irgendwelche Dienstleister und gibt diesen Dienstleistern dann fröhlich die ganze Kundendatenbank zum Vollspammen. Wenn man klickt, kann man auch die Lüge der Datenschutzerklärung lesen. Natürlich führt der Klick auf die gleiche URI wie alle anderen Links auch. Und natürlich hängt da eine eindeutige ID dran, damit die Spammer auch wissen, unter welchen Adressen ihre Spam ankommt, gelesen und beklickt wird, damit sie lernen, wo sich das Spammen lohnt. So etwas nennen sie dann „Datenschutz“. 🤥

Die „wahre Datenschutzerklärung“ zu allen Anbietern gibt es natürlich exklusiv hier auf Unser täglich Spam, und das Lesen lohnt sich. Es könnte allerdings ein bisschen beunruhigen. Aber dafür lernt man, was der überall zugesagte Datenschutz in der Praxis wert ist: Nichts. Im Lande der DSGVO gibt es einen stärker durchgesetzten „Datenschutz“ für Kfz-Kennzeichen als für Menschen. 🙁

Bitte antworten Sie nicht direkt auf diese E-Mail.

Die Absenderadresse ist gefälscht.

Dieser Information wurde an gammelfleisch@tamagothi.de gesendet.

Das steht übrigens auch im Mailheader und muss hier nicht wiederholt werden.

Dieser Newsletter ist ein Service der APOLLON E-MAIL MARKETING LTD
Geschäftsführer: Reza Purrrahim
20-22 WENLOCK ROAD | N1 7GU London | England
Registration Number 12309983

Kontakt: info[at]apollon2go[dot]com Web: www.apollon2go.com

Wenn eure Spam an alle möglichen irgendwo eingesammelten Mailadressen eure „Dienstleistung“ ist, dann will ich eure Unverschämtheit nicht mehr kennenlernen. 💩

Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen.

Einen Teufel werde ich tun, euch irgendwie mitzuteilen, dass eure Spam ankommt! Ich habe schon genug Spam. 🚽

Hinweis: Ihr Datensatz stammt von APOLLON E-MAIL MARKETING LTD. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet APOLLON E-MAIL MARKETING LTD. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie auf austragen um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt.

Aha, wenn ihr eine Mailadresse irgendwo einsammelt, ist das ein „Einverständnis“ und das ist voll „rechtmäßig“. Interessante Interpretation der geltenden Gesetze. 🖕

Datenschutzhinweis: Verantwortlich ist die Firma APOLLON E-MAIL MARKETING LTD., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Den Spaß, eure mutmaßlich mit einem britischen Pfund „kapitalisierte“ Gesellschaft mit beschränkter Hirnleistung (Limited) mit der Anforderung einer Auskunft nach DSGVO anzuschreiben, erspare ich mir mal. Dafür ist mir einfach die Briefmarke zu teuer, davon kaufe ich mir lieber viereinhalb Kilogramm lecker Nudeln. Das Porto würde tatsächlich teurer als eure mutmaßliche Kapitalisierung. Vermutlich bedarf es eines Einschreibens mit Rückschein, damit wirklich darauf reagiert wird. Oh, wie ich gerade sehe, kennt man im Vereinigten Königreich von Großbritannien gar keine Rückscheine, so dass vermutlich die gesamte Post direkt vom Einwurfschlitz in den Mülleimer geht. Spammer kennen keine erfreuliche Kultur. Obwohl es mich wirklich juckt, mal einen Beleg für „meine Einwilligung“ zu sehen… 🙃

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Fwd: Statement Amazon Information: PDG5735P – [ Mail Support ] Take your time to verify your account [ FWD ]

Mittwoch, 8. April 2020

Abt: Achtung, Phishing! 🎣

Nein, diese Spam kommt nicht von Amazon. Amazon würde sicher auch seine eigene Domain für seine Mailadressen verwenden:

Von: Amazon.com ‍ <norplyinqqames-accountsummar33312484@depoinaja02.net>
Antwort an: mails@report-6789045.com

Wenn man schon den Absender fälscht, könnte man es auch überzeugender machen. Aber wenn man schon Spammer sein will, möchte man ja nicht so anstrengend das Gehirn benutzen.

Billing Report : 411-525-546-ID23525

Dieser sinnlos abgeschriebene Löffel Buchstabensuppe soll offenbar eine persönliche Ansprache ersetzen, obwohl er für mich ungefähr so bedeutungsvoll wie die zehn Ziffern an der tausendsten Nachkommastelle von π ist.

Moment…

$ echo "scale=1010; 4*a(1)" | bc -l | tail -1 | sed "s/^.*\(..........\)$/\1/g"
3809525720
$ _

…die zehn Ziffern an der tausendsten Nachkommastelle von π sind für mich noch bedeutsamer als dieser Bullshit, denn ich habe mich dazu hinreißen lassen, sie schnell zu ermitteln. Für eine dumme, wichtig aussehen wollende Kryptozeichenfolge in einer Spam würde ich mir eine vergleichbare Mühe nicht machen.

Please do not reply; replies are not monitored.

Bitte nicht antworten. Das liest eh keiner.

Open Attachments that have been sent

Bitte einfach in der Spam rumklicken und den Anhang aufmachen. Leider haben sie bei Amazon gerade einen Mangel an Mailpapier und können deshalb nicht im Text der E-Mail sagen, um was es geht.

Customer Amazon.com

Ja, du mich auch! 👅

So so, alles weitere steht also im Anhang. Dieser ist ein 113 KiB großes PDF-Dokument, das auch aussieht, und zwar so:

Hello, -- We have place a hold on your Amazon account and all pending orders. We took this action the billing information you provided did not match the information on file with the card issuer. -- To resolve this issue, please verify now with the billing name, address, and telephone number registered to your payment card. If you recently moved, you may need to update this information with the card issuer. -- [Update Now] -- If you are unable to complete the verification process within 24hours, all pending orders will be cancelled. You will not be able to access your account until this process has been completed. We ask that you not open new account as any new order you place may be delayed. -- We hope to see you again soon, -- Amazon TeamSupport -- Amazon Services. Inc. is a subsidiary of Amazon.com. Inc. Amazon.com is a registered trademark of Amazon.com, Inc. This message was produced and distributed by Amazon Services Inc.. 410 Terry Ave. North. Seattle. WA 98109-5210

Aha, die übliche Phishing-Aufforderung: Klick auf den Klickelink und sag dem angeblichen „Amazon“ mal eben alles nochmal, was das richtige Amazon schon längst weiß, und wenn du das nicht schnell machst, dann werden alle laufenden Bestellungen abgebrochen und dein Amazon-Konto ist für immer weg. Dass diese dummen Computer bei „Amazon“ und vergleichbaren Internet-Klitschen aber auch immer wieder die Kundendaten vergessen! 🤖

Der Klickelink geht natürlich nicht zu Amazon, es ist ja Phishing, sondern er geht auf ein Redirect-Skript bei Tumblr [!], wo man dann auf den URL-Kürzer parg (punkt) co weitergeleitet wird. Die Leute bei parg (punkt) co waren nach einer einfachen Mail an die abuse-Adresse so freundlich, diesen klaren Missbrauch ihres URL-Kürzungsdienstes sofort zu unterbinden und sich mit einer E-Mail bei mir für den Hinweis zu bedanken. Das hat nicht einmal eine Minute gedauert. So sieht das aus, wenn ein Unternehmen ernsthaft etwas gegen Spam und Internetkriminalität tun will. Wenn es doch nur immer so liefe! 😉

Nach wie vor gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wer niemals in eine Mail (oder in einen Anhang einer Mail) klickt, sondern die Amazon-Website immer aus einem Lesezeichen seines Webbrowsers aufruft, kann auch gar keinen giftigen Link von einem Verbrecher untergeschoben bekommen. Nach einer ganz normalen Anmeldung bei Amazon sieht man dann, dass die behaupteten Probleme gar nicht existieren und man weiß, dass man wieder einen kriminellen Angriff angewehrt hat. Dieses kleine bisschen Vorsicht verhindert, dass das Amazon-Konto für betrügerische Machenschaften missbraucht wird und dass es zu einem Missbrauch der Identität kommt, der einem leicht mehrere Jahre Lebenszeit verhagelt und viele tausend Euro Folgekosten nach sich ziehen kann. 😰

Seid bitte immer so vorsichtig! Klickt niemals in E-Mail! Auch nicht, wenn ihr in der E-Mail aufgefordert werdet, einen Anhang zu öffnen, in dem ihr dann klicken sollt. 😉

=?UTF-8?Q?Beginnen Sie noch heute, Gewinne aus dem Bit-coin zu ziehen und verpassen Sie nicht die Gelegenheit zum Profit.?=

Donnerstag, 5. März 2020

Herzlichen Glückwunsch, Spammer! 🏆

Du hast versucht, ein Encoding für den Betreff anzugeben, dass man da zum Beispiel Umlaute oder Sonderzeichen verwenden könnte. Deshalb bekommst du erstmal ein Fleißbienchen von mir. 🐝

Es war in diesem Fall zwar gar nicht nötig, dass du dir diese Mühe machst, weil der Betreff kein einziges Zeichen enthält, das man nicht in 7-Bit-ASCII abbilden könnte, aber dafür hast du es auch noch falsch gemacht. Weil du ein fauler, asozialer und krimineller Spammer bist, der ja auch gleich arbeiten gehen könnte, wenn er sich Mühe geben wollte, hast du nicht einmal vorher einen Test gemacht, sondern dein Gestrokel gleich auf das wehrlose Internet losgelassen. Und so kam es dann – unter anderem – bei mir an und vermittelte mir noch vor jeder Lektüre einen klaren Eindruck von deinen Kenntnissen und Fähigkeiten in der Datenverarbeitung. 👏

Moment, was willst du mir verkaufen?

Bitcoin ist ein innovatives Zahlungsnetzwerk und eine neue Form des Geldes.

Ah ja, „Reichwerden durch Datenverarbeitung“ willst du mir verkaufen! 🤦🤣

Wenn du mich fragst, solltest du besser Clown werden. Dazu hast du wesentlich mehr Talent. 🤡

Unter deinem Text war übrigens noch ein in der Amazon-“Cloud“ gehostetes Bild, das aber inzwischen von Amazon entfernt wurde. Vermutlich war man bei Amazon zu anständig, um mit einem Betrüger wie dir zusammenarbeiten zu wollen – es ist ja auch nicht Google. Vielleicht warst du aber auch einfach nur zu doof…

$ curl -i https://adtdt.s3-ap-southeast-2.amazonaws.com/FAAA.jpg
HTTP/1.1 403 Forbidden
x-amz-request-id: 5141B808954E2A0E
x-amz-id-2: 87zinud8tNLbrpjn1Ss+3sisv14oacn+4BOcemKJmj30XsHQ+S9H6ScGea3wf5SOw5Phgr+akVQ=
Content-Type: application/xml
Transfer-Encoding: chunked
Date: Thu, 05 Mar 2020 14:28:59 GMT
Server: AmazonS3

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>5141B808954E2A0E</RequestId><HostId>87zinud8tNLbrpjn1Ss+3sisv14oacn+4BOcemKJmj30XsHQ+S9H6ScGea3wf5SOw5Phgr+akVQ=</HostId></Error>
$ _

…die Zugriffsberechtigungen richtig zu setzen. Von deiner großartigen „Kompetenz“ in Datenverarbeitungsfragen habe ich ja schon einen etwas gruseligen Eindruck bekommen, bevor ich mir deine Spam überhaupt angeschaut habe. 🎃

Ach, apropos „Kompetenz“. Du hast eine völlig neuartige Form der Spamprosa erfunden, und das will ich dir neidlos anerkennen. 📜

Auf so eine Idee muss man erstmal kommen! Menschen mit einem IQ über 70 kommen da jedenfalls nicht drauf. 💡

Du hast dir nämlich gesagt, dass du, wenn du schon eine HTML-formatierte Spam schreibst, doch irgendwelche zufälligen Texte in einen <style>-Bereich für CSS-Formatierungsangaben reinschreiben könntest, um damit „Text“ unsichtbar für den Leser unterzubringen, damit du eine Chance gegen diese lästigen Spamfilter hast. Das Ergebnis deiner nicht besonders großen Mühen ist…

<style>
VTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ Le elm vmnphz  vmnphz VTKG elm Le rhdEJ rhdEJ
vmnphz VTKG elm Le rhdEJVTKGVTKG elm  VTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ Le elm vmnphz  vmnphz VTKG elm Le rhdEJ rhdEJ
vmnphz VTKG elm Le rhdEJVTKGVTKG elm  Le rhdEJ elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe elm vmnphz  vmnphz VTKG
 elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ elm
 Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe rhdEJ elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe elm vmnphz  vmnphz VTKG
 elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ elm
 Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ</style>
 

…höchst lächerlich und erinnert an einen Affen, der wild auf den Tasten rumkloppt, ohne zu verstehen, was er da überhaupt macht und ohne auch nur vom dumpfesten Schimmer eines Bewusstseins über den Kontext seiner „Eingabe“ behindert zu werden. 🐒

Genau der Eindruck, den so ein Reichwerdexperte vermitteln will! 🧠💩

Deine Spam wurde natürlich trotzdem sicher als Spam aussortiert. 🚮

Als regelmäßiger Spamgenießer bin ich wirklich gespannt, ob du es noch öfter mit dieser tollen Idee versuchen wirst. So, wie ich deine „Intelligenz“ einschätze, Spammer, gehe ich davon aus, dass du nicht so schnell von Begriff bist und noch mindestens ein halbes Jahr so weitermachst. 😫

So, jetzt fehlt nur noch ein Screenshot der neuen Bitcoin-Reichwerdseite, die du da verlinkt hast. Sie sieht so aus:

Screenshot der betrügerischen, mit Spam beworbenen Website eines Bitcoin-Reichwerdexperten

Immerhin werde ich diesmal nicht so altmodisch nur zum Millionär, sondern sogar zum Milliardär. Und Steve Jobs ist nicht etwa damit reich geworden, dass er den Menschen ansprechend gestaltete Digitalgeräte völlig überteuert verkauft hat und seine Kunden mit diesen Geräten weitgehend enteignet, entrechtet und geknechtet hat, um sich der Content- und Musikindustrie als digitaler Gutsherr mit nur noch dreißig Prozent Wegezoll anzubiedern, sondern damit, dass er „getradet“ hat. Dabei gab es zu der Zeit, in der Steve Jobs zu einem der dicksten Geldsäcke der Welt geworden ist, noch gar kein Bitcoin. 😂

Der spammende Reichwerdexperte wird natürlich auch nicht mit seinem eigenen Verfahren reich, sonst müsste er ja auch nicht spammen. Stattdessen bekommt er Affiliate-Geld dafür, dass er abzockerischen, halbseidenen oder gar offen betrügerischen Bitcoin-Dienstleistern neue Kunden zuschiebt. Wenn der Spammer sich täglich rd. 6.500 Dollar aus der Steckdose ziehen könnte, wie er es seinen Opfern ja verspicht, dann hätte er diesen Pfennigkram gar nicht nötig. 🔌

Ach ja, ein Video ist auch noch in diese Betrugs-Website eingebettet. Es wird bei Wistia gehostet und es wurde einiges an Vorkehrungen getroffen, um den Download dieses Videos zu erschweren. Ich habe trotzdem keine Mühe gescheut, dieses erbärmliche Dokument des dummen Betruges zu konservieren, denn es gibt ja immer viel zu wenig zu lachen. Wer Lust hat, kann es sich bei YouTube anschauen. 🎬

Aber keine Getränke im Mund! 🤣

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

  1. Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
  2. Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
  3. Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

Screenshot des Quelltextdarstellung mit dem Quelltext der Phishing-Seite

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️

Amazon Business: Kostenlos registrieren

Mittwoch, 15. Mai 2019

Von: B2B Network <info@b-2-b-network.de>

Diese Mail kommt nicht von Amazon. Sie geht auch an Mailadressen, die mit einem Harvester im Web eingesammelt wurden. In diesem Fall ging sie an eine eigens für Harvester ausgelegte Honigtopf-Adresse, die für menschliche Leser gar nicht sichtbar geworden ist. Es ist eine klare Spam. Nicht darauf reinfallen!

Die Spam ist relativ aufwändig HTML-formatiert, um einen Eindruck zu erwecken. So sieht sie aus:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier. .-- Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters. -- Sehr geehrte Damen und Herren, -- auf Amazon Business finden Unternehmen alles für den täglichen Geschäftsbedarf. Ein Konto anzulegen dauert nur wenige Minuten und ist kostenlos. -- Jetzt kostenlos registrieren -- Funktionen exklusiv für Amazon Business-Kunden: -- Zugang zu Millionen von geschäftsrelevanten Produkten -- Kauf auf Rechnung* -- Produkte mit Nettopreisen und Rechnungen mit USt -- Einkaufsreporting und -analysen -- Überzeugen Sie sich selbst von den Amazon Business-Vorteilen. -- Mit besten Grüßen Ihr Amazon Business-Team -- *Vorbehaltlich erfolgreicher Bonitätsprüfung und Kreditlimit. -- Diese Nachricht wurde Ihnen von einem Anbieter im Auftrag von Amazon Business zugesandt. Details zu unserer Datenschutzerklärung finden Sie hier. -- Bitte antworten Sie nicht direkt auf diese E-Mail. -- Dieser Information wurde an xxxxxxxx gesendet. -- Dieser Newsletter ist ein Service der B2B Network Ltd -- Geschäftsführer: Patrick Robalewski -- Naxxar Road 152/7 | San Gwann 9030 | Malta -- Registergericht: Registry of Companies | Notaile Road | Attard | BKR 3000 Malta -- Registration Number C74994 -- Kontakt: contact@b2bnetwork.ltd -- Web: www.b2bnetwork.ltd -- Telefon: +49 (0) 800 58 358 4003 (Servicezeit: Mo. - Fr. 9 - 12 Uhr) -- Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen. -- Hinweis: Ihr Datensatz stammt von B2B Network Ltd. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet B2B Network Ltd. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie HIER um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt. -- Datenschutzhinweis: Verantwortlich ist die Firma B2B Network Ltd., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Und nun zum Text der Spam:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

„Click here“ ist und bleibt ein sicheres Kriterium, um Mails automatisch in die Mülltonne zu befördern. Es gibt dabei keine Fehlerkennungen. Nur Werber und Spammer verwenden solche Sprachstummel. Fühlende und denkende Wesen, deren Mitteilungen lesenswert und interessant sind, verwenden solche Sprachstummel niemals.

Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters.

Wenn sie keine weiteren Elektroschocks und Fausthiebe vor die Stirn mehr erhalten möchten, wenden sie sich bitte persönlich an unsere Einspruchsabteilung in Flögeln, Ostfriesland.

Sehr geehrte Damen und Herren,

Genau mein Name!

auf Amazon Business finden Unternehmen alles für den täglichen Geschäftsbedarf. Ein Konto anzulegen dauert nur wenige Minuten und ist kostenlos.

Jetzt kostenlos registrieren

Überflüssig zu erwähnen, dass beide Links nicht etwa zu Amazon gehen, sondern in eine Subdomain von bu (strich) lnk (punkt) net, die im Gegensatz zur Domain von Amazon…

$ whois bu-lnk.net | grep "^ *Creation"
connect: Verbindungsaufbau abgelehnt
   Creation Date: 2019-03-11T10:12:38Z
$ _

…erst 65 Tage alt ist. Aber dass diese Mail nicht von Amazon kommt und eine Spam ist, habe ich ja schon erwähnt. Alles, was man auf der verlinkten Website macht, macht man auf einer Website von Spammern.

Funktionen exklusiv für Amazon Business-Kunden:

  • Zugang zu Millionen von geschäftsrelevanten Produkten
  • Kauf auf Rechnung*
  • Produkte mit Nettopreisen und Rechnungen mit USt
  • Einkaufsreporting und -analysen

Überzeugen Sie sich selbst von den Amazon Business-Vorteilen.

Diese Spam ging nicht an jemanden, der geschäftlich tätig ist. Ich bin Bettler und lebe von dem, was mir kampflos gegeben wird. Aber ich habe ja schon erwähnt, dass es eine Spam ist, die an Mailadressen geht, die mit Skripten aus Websites extrahiert werden.

Mit besten Grüßen
Ihr Amazon Business-Team

Mit besten Grüßen von Spammern, die sich winke-winke hinter der Firmierung „Amazon“ verstecken (und diese damit in den kriminellen Dreck ziehen), weil diese immer noch eine bessere Reputation als ein illegal vorgehender und völlig asozialer Spammer hat.

*Vorbehaltlich erfolgreicher Bonitätsprüfung und Kreditlimit.

Ach! 😀

Diese Nachricht wurde Ihnen von einem Anbieter im Auftrag von Amazon Business zugesandt. Details zu unserer Datenschutzerklärung finden Sie hier.

Nein danke. Ich habe die Mail auf einer Honigtopf-Adresse bekommen. Weitere Einzelheiten brauche ich da nicht mehr zu wissen.

Bitte antworten Sie nicht direkt auf diese E-Mail.

Die Absenderadresse ist gefälscht, und das wird offen zugegeben.

Dieser Information wurde an xxxxxxxxxxxxxxx gesendet.

Eine geradezu typische Spamkrankheit: Kaum ist die eigentliche Botschaft mühsam in die Tasten gekloppt, schon sind die Gedanken des Spammers wieder im Bordell und beim Koksdealer – und dann schleichen sich kleine Grammatikfehler in formellen Teilen am Ende der Spam ein.

Ich würde mich übrigens bei dieser mit gefälschtem Absender versendeten Spam nicht darauf verlassen, dass die folgenden Angaben aus dem Mailimpressum stimmen. Wer die Reputation von Amazon für seine Machenschaften in den kriminellen Dreck zieht, der zieht auch die Reputation anderer Menschen und Unternehmen für seine Machenschaften in den kriminellen Dreck.

Dieser Newsletter ist ein Service der B2B Network Ltd
Geschäftsführer: Patrick Robalewski
Naxxar Road 152/7 | San Gwann 9030 | Malta
Registergericht: Registry of Companies | Notaile Road | Attard | BKR 3000 Malta
Registration Number C74994

Kontakt: contact@b2bnetwork.ltd
Web: www.b2bnetwork.ltd

Telefon: +49 (0) 800 58 358 xxxx (Servicezeit: Mo. – Fr. 9 – 12 Uhr)

[Die Telefonnummer ist von mir unkenntlich gemacht, da ich davon ausgehen muss, dass es bei jemanden klingelt, der mit dieser Spam nichts zu tun hat.]

Liebe Meteoriten, nutzt eure Chance! 👿

Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen.

Wenn sie als Spammer wieder etwas Erfreuliches für die Menschheit tun wollen, begeben sie sich einfach zum Friedhof und lassen sie sich begraben.

Hinweis: Ihr Datensatz stammt von B2B Network Ltd. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet B2B Network Ltd. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie HIER um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt.

Nichts in diesem Absatz ist wahr. Niemals habe ich irgendein Einverständnis für das Zuspammen der hier zugespammten Mailadresse gegeben. Nur Spammer betrachten es als ein „Einverständnis“, wenn man eine Mailadresse mit einem Skript automatisch aus einer Webseite auslesen kann.

Datenschutzhinweis: Verantwortlich ist die Firma B2B Network Ltd., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Niemals habe ich irgendeine Einwilligung gegeben, dass die hier zugespammte Mailadresse irgendeine Werbung vom mindestens halbseidenen, mutmaßlich kriminellen Absender dieser Spam bekommt.

Aber ich sagte ja schon, dass es sich um eine Spam handelt.

Bestätigung ihres Amazon-Kontos nötig

Mittwoch, 5. Dezember 2018

Aber ich habe gar kein Amazon-Konto… 😀

Nachricht:

Oh, das ist eine Nachricht?! :mrgreen:

Guten Tag,

Genau mein Name!

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Das ist mal eine ungewöhnlich glaubwürdige und neue Lüge, um die Menschen dazu zu bringen, in eine Phishing-Spam zu klicken. Ich befürchte, der Erfolg wird verheerend sein… 🙁

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

Mithilfe dieser Kontrolle können Sie ihr Account wiederherstellen.

Sich als Inhaber Ihres Kontos zu identifizieren.

Verifizierung starten

Und hier passiert dann das Fürchterliche. Ein Mensch, der von diesem Text voller Sicherheitsbedenken eingeschüchtert wurde, klickt auf einen Link in einer E-Mail. Und dann nimmt das Unheil seinen Lauf, denn der Link führt natürlich nicht zu Amazon, sondern auf die Website von Verbrechern. Die Anmeldedaten, die man dort eingibt, gehen an eine Betrügerbande, und diese Bande wird die so übergebenen Konten dazu benutzen, andere Leute zu betrügen. Wer aufs Phishing reingefallen ist, bekommt schließlich sogar noch Besuch von der Kriminalpolizei und muss mit dem ganzen Ärger leben, der dadurch entsteht, dass er von Betrogenen angezeigt wird.

Deshalb sollte man niemals auf ein Phishing reinfallen.

Es gibt zum Glück einen sehr wirksamen Schutz gegen Phishing! Niemals in eine E-Mail klicken. Immer Websites über ein Lesezeichen im Webbrowser aufrufen. Wenn man sich das angewöhnt, kann man auch von einem guten Phishing – es sind ja gerade wieder 500 Millionen Zuordnungen von Mailadressen zu Realnamen unter Verbrechern im Umlauf – nicht dazu überrumpelt werden, die Website von Verbrechern zu besuchen. Dieses bisschen einfach zu erlernende Vorsicht spart einem schnell hunderte bis tausende von Euro und viele Stunden beschränkter Lebenszeit, die hoffentlich jeder Mensch mit etwas Besserem als den oft sehr unangenehmen Folgen eines Phishings seiner Accounts verbringen kann. Also nochmal: Niemals in eine E-Mail klicken, und man wird niemals Opfer eines Phishings über E-Mail. Die Lesezeichenfunktion des Webbrowsers ist dafür da, benutzt zu werden!

Der Link in der Spam ist übrigens über den URL-Kürzer GG.GG verschleiert. Er führt…

$ location-cascade http://gg.gg/clmdf
     1	http://185.11.146.77
     2	https://www.kunden-s-id4-checken.de/vetos/
     3	anmelden.php?assoc_handle=82CNVSFwtiWMkUfnr6IByhJz7jZHY3&openid_claim=Yxz6ZE4tfdnpH7aVcJsS&identifier_select=PHYlXwyvhq4rVp3zNn75&pape_max=TyVHIjhFX87ZakS1srnbAMmBKciELJ
$ _

…über eine weitere Umleitung in die Domain kunden (strich) s (strich) id4 (strich) checken (punkt) de, die nichts mit Amazon zu tun hat. Wer darauf geklickt hat, wird mit der folgenden nachgemachten Amazon-Login-Seite konfrontiert:

Screenshot der Anmeldemaske auf der Phishing-Site

In den folgenden Schritten soll man dann seinen Namen, seine Postanschrift und das Geburtsdatum „bestätigen“; Angaben, die bereits für einen kriminellen Identitätsmissbrauch ausreichen. (Wer mir das nicht glauben mag, weil ich ein „dahergelaufener Blogger“ bin, frage bitte einfach mal bei der Polizei!) Danach soll man eine Bankverbindung oder seine Kreditkartenangaben „bestätigen“. Wer das macht, hat Probleme und Ärger für die nächsten zwei bis fünf Jahre, die so weit gehen können, dass man keine Wohnung mehr bekommt und nichts mehr auf Raten bezahlen kann, weil Scoring-Institute die Bonität auf Müllniveau runterstufen, nachdem mehrere hundert hochpreisige Rechnungen nicht bezahlt wurden. Ich habe übrigens munkeln gehört, dass man so auch Probleme bei der Arbeitsplatzsuche bekommen kann, aber ich bitte darum, das zurzeit noch als ein unsicheres Gerücht behandelt zu sehen. Vom Papierkrieg und von den ganzen Laufereien wegen der Strafverfahren einmal ganz abgesehen – und nein, als Beschuldigter bekommt man weder seinen Arbeitsausfall noch seine Reisekosten erstattet.

Mit freundlichen Grüßen,

Amazon.de

Na, wenn das die Freundlichkeit ist…

Um das Abonnement von unerwünschten Verkäufer-Nachrichten aufzuheben, klicken Sie bitte hier und legen Sie Ihre Amazon E-Mail-Einstellungen fest. Denken Sie daran, dass Verkäufer Sie dann nicht mehr von sich aus als Erster kontaktieren können.

Steht so ein „Click here“ eigentlich auch in echten Amazon-Mails? Wenn ja, dann sollte vielleicht mal jemand Amazon erzählen, dass sie damit ihre Kunden an die Machenschaften der Phishing-Betrüger gewöhnen.

Copyright 2018 Amazon, Inc, or its affiliates. All rights reserved.
Amazon Services Europe S.à r.l.
5 Rue Plaetis
L-2338 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gesellschaftskapital 12.500 EUR
Gewerbelizenznummer: 100416
USt.-Identifikationsnummer Luxemburg: LU 19647148

Nein, Amazon hat mit dieser Spam nichts zu tun.

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Amazon.de Ihre E-Mail-Adresse mit einer von Amazon bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Amazon.de Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Amazon.de wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

Wie bitte: Wenn ich „Amazon“ auf eine E-Mail von „Amazon“ antworte, dann wird „Amazon“ die weiterleiten? 😯

Schon bitter, wenn man einfach irgendwelche quasiamtlich aussenden Texttrümmer in die Spam reinkopiert, die gar nicht passen. Aber warum sollte sich ein Spammer auch Mühe geben. Da könnte er ja gleich arbeiten gehen.

Wir möchten, dass Sie stets mit Vertrauen einkaufen, wenn Sie Produkte auf Amazon.de erwerben. Hier finden Sie nähere Informationen über sichere Online-Einkäufe und unsere Garantie für den sicheren Einkauf.

Na, das ist ja nett. Nur wie man einen Link in einer HTML-formatierten Mail setzt, weiß „Amazon jetzt nicht mehr.

[commMgrTok:A03871382PJSJZQPR1201]

Oh, die Mail ist wichtig! Sie hat eine völlig unverständliche, kalte Zahl!

Diese Spam ist ein Zustecksel meines Lesers M.S.