Schlagwortarchiv „Amazon“

Aktivität greift auf Informationen zu – wurde erstellt [Warnung]

Donnerstag, 8. April 2021

Abt.: Auch kein so gutes Phishing… 🎣️

Hach ja, wenn das HTML-Layout so gut aussieht, und der Text so lustige Sprachverrenkungen wie…

„Mögliche Ereignisse sind aufgetreten“ 🤔️
„Melden Sie sich bei Versuchen von einem ungewöhnlichen oder nicht erkannten Gerät oder Ort an“ 🎠️
„Anfordern einer Operation mit ungewöhnlichem Muster“ 🔱️
„Aus Sicherheitsgründen sind alle Kontodienste deaktiviert, bis Sie eine Antwort erhalten haben“ 🛡️🤦‍♂️️
„Wenn Sie nicht innerhalb von 24 Stunden (ab dem Öffnen dieser E-Mail) bestätigen, wird dies offiziell dauerhaft deaktiviert“ ⚰️
„Amazon muss überprüft werden, wenn eine E-Mail-Adresse als Amazon-Konto ausgewählt wird“ 🛃️
„Danke für dein Besorgnis“ 😹️

…enthält, dann kommt man aus dem Gackern gar nicht wieder heraus. 🐔️

Immerhin ist das Layout besser als der Text. 😁️

Auch technisch ist diese Mail mindestens so gut wie die unfassbare Sprachkompetenz des Absenders. Dieser Absender, der übrigens eine IP-Adresse eines bekannten Software-Unternehmens benutzt…

$ whois 20.52.142.150 | grep ^Org | sed 5q
Organization:   Microsoft Corporation (MSFT)
OrgName:        Microsoft Corporation
OrgId:          MSFT
OrgTechHandle: MRPD-ARIN
OrgTechName:   Microsoft Routing, Peering, and DNS
$ _

…das doch hoffentlich seine Infrastruktur gegen den Missbrauch durch Kriminelle absichern kann, hat ganz neue Zeichenkodierungen und Dokumenttypen erfunden, von denen die Welt noch nie zuvor etwas gehört hat:

Content-Transfer-Encoding: 48d8wyh6-d0ikz2y5
content-type: pgfaecap

Wieso er das gemacht hat? Ich habe keine Ahnung. Er hat sich sicherlich etwas dabei gedacht. Aber was er sich gedacht hat, liegt in geistigen Sphären, die ich mir lieber aus ganz sicherer Entfernung anschaue. 😁️

Diese Spam aus dem täglichen Irrenhaus und der Screenshot des HTML-Layouts sind ein Zustecksel meines Lesers P. U.

Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?

Mittwoch, 30. Dezember 2020

Abt.: Einer nur aus einer zurzeit tausendfachen Pest

Diese E-Mail…

Von: IKEA Lieferung <no-reply@ikea.de>

…kommt nicht von Ikea. Der Absender ist gefälscht. Die Lüge beginnt hier tatsächlich schon, bevor man in die Mail richtig reinschaut. 🤥️

Die E-Mail hat niemals einen Server von Ikea gesehen und wurde über einen angemieteten Cloud-Server von Amazon versendet (meine Meldung ist draußen) – und mit an Sicherheit grenzender Wahrscheinlichkeit wurde beim Anmieten des Cloud-Servers die Identität eines Unbeteiligten missbraucht, der jetzt den Ärger mit der Polizei und der „unbezahlten Rechnung“ von Amazon hat. 😖️

Deshalb sollte man im Internet nicht überall seine persönlichen Daten streuen. Schon gar nicht, wenn man eine Spam wie diese empfangen hat:

Der gesamte Text steht in einem JPEG-Bild, das die kriminellen Spammer diesmal nicht in der Cloud, sondern…

<html>
    <center>
    <br/>
    <p align="center"><a href="https://laudypauty.com/1008f26a6bdbafbb000/"><img alt="" src="https://grwqUpjojTCxGSOhoEQtEXOfuqQEXGOJmOKEKlzd.imgur.com/UhIIdRF.pngAfnOrcUwPSZGeTlpvsjdwgIpfxWDvn"/></a></p>
    <br/>
    </center></html>

…beim Bildhoster imgur gehostet haben. Bei Menschen mit halbwegs sicher konfigurierter Mailsoftware – etwa einem Mozilla Thunderbird in Standardeinstellung – wird dieses Bild gar nicht erst angezeigt, weil es immer eine schlechte Idee ist, über das Nachladen extern referenzierter Dateien an den Absender zurückzufunken, dass die E-Mail angekommen ist und gelesen wurde. Egal, ob es sich beim Absender um einen Spammer oder einen Werber handelt, die Folgen sind immer unerwünscht. Wer unbedingt Werbung haben möchte, wird schon rauskriegen, wie man sie bewusst bestellt. Werber setzen für die eher unerwünschte Zustellung ihrer Beglückungsideen eher auf hinterhältige Ausspähung, fiese Überrumpelung und asoziale Belästigung und sind im Stil und wohl auch im Charakter den kriminellen Spammern zum Verwechseln ähnlich. Leider ist das in unserer Lobbykratie noch weitgehend legal. Und leider hält es immer noch niemanden davon ab, diesen Werbern für ihre asozialen und verkommenen Tätig- und Tätlichkeiten Geld zu geben. Aber zum Glück kann man sich dagegen noch mit sehr einfachen Mitteln zur Wehr setzen, und die einzige Nebenwirkung ist, dass man die vielen von Werbern zu Tracking- und Überwachungswanzen umgebauten Websites nicht mehr sieht. Ein Verlust, mit dem ich leben kann. Leider können auch die Betreiber derartig verwanzter Websites – und das sind nahezu alle deutschen Presseverleger – immer noch ganz gut mit dem Verlust ihrer Leser leben, und sie hoffen auch für die Zukunft ganz fest auf massenhafte Dummheit und verbreiteten informationstechnischen Analphabetismus in der Bevölkerung. Schon dumm, wenn man so drauf ist und sich dazu hochnotfeierlich-weihevoll in die Geste des Volksaufklärers und des Standbeins der Demokraite wirft. 🤡️

Oh, ich schweife ab. 🗨️

Na gut, zurück zur Spam. Die ganze Botschaft steht in einer JPEG-Grafik, und die gesamte Grafik ist verlinkt. Der Link führt zur Website in die Domain laudypauty (punkt) com, und die findet sich schon längst…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…auf allen einschlägigen Blacklists, und zwar sowohl wegen der massenhaften Spam als auch wegen Phishing. 🎣️

Was passiert, wenn man auf „Klicken Sie hier“ klickt, um sich als möglicher Gewinner eines möglichen Gewinns einen der angeblichen Gutscheine zu sichern, ist also recht klar: Man gibt eine Reihe persönlicher Daten an, damit der Gutschein zugestellt werden kann – und diese persönlichen Daten werden von Kriminellen für ihre unerquicklichen Machenschaften missbraucht. Die Kriminellen machen ihr Geschäft; das leichtgläubige Opfer hat den teilweise jahrelangen Ärger mit in- und ausländischen Inkassoklitschen, Staatsanwaltschaften, Untersuchungsrichtern und Polizeien und „darf“ seiner Reputation bei Auskunfteien wie der Schufa hinterherrennen; und den Gutschein gibt es natürlich nicht. ☹️

Von dieser Spam gibt es zurzeit tausende. Neben dem gefälschten Absender Ikea habe ich vergleichbare Spams, die angeblich von Rewe, dm, Otto, Rossmann, Lidl, T-Online und Spar kommen. Immer mit entsprechend gefälschtem Absender. Immer gibt es Gutscheine zu gewinnen. Und es ist niemals eine gute Idee, leichtgläubig in die Spam zu klicken und das zu tun, was man tun soll, um den Gutschein zu bekommen. Der Weihnachtsmann spammt nicht. 🎅️

Also bitte nicht auf derart plumpe Maschen reinfallen, sondern die Spam einfach löschen. 🗑️

Sie haben Ihrem Amazon-Konto (gammelfleisch@tamagothi.de) eine Kreditkarte hinzugefügt

Dienstag, 17. November 2020

Abt: Phishing des Tages 🎣️

Aber ich habe gar kein Amazon-Konto, und ich werde niemals eines haben. Es gibt Ausbeuter, und es gibt üble, menschenverachtende. grenzenlos-vampiristische Ausbeuter, und mit Letzteren mache ich keinerlei Geschäfte, nicht einmal, wenn sie für mich kurzfristig von Vorteil wären. Dass Amazon sich fernerhin erdreistet, seine Kunden zur Aufstellung von Abhörwanzen (von schleichwerbenden Journalisten und Werbern in genauer Umkehrung ihrer intendierten Funktion als „smarte Lautsprecher“ bezeichnet) in ihren Wohnzimmern zu motivieren, trübt mein eh schon unerfreuliches Bild von Amazon nur noch weiter ein. Dieses ganze Unternehmen ist nichts weiter als Faschismus in privatwirtschaftlicher Form, und es wird niemals etwas anderes als Faschismus in privatwirtschaftlicher Form hervorbringen¹. 🖕️

Die Spam geht also im Zweifelsfall an jede Mailadresse, die sich irgendwie im Internet einsammeln lässt. 🚮️

Von: amazon.de <Sicherheitscenter@petrawulff.xyz>

Das ist nicht Amazon. Dass diese Spammer aber auch immer so ein Pech beim Denken haben, wenn sie eine Absenderadresse fälschen. 😩️

An: gammelfleisch <gammelfleisch@tamagothi.de>

Genau mein Name! 👏️

dfgfd

Guten Tag, gammelfleisch@tamagothi.de

Natürlich würde mich das richtige Amazon, wenn ich dort Kunde wäre, nicht mit meiner Mailadresse ansprechen, sondern mit meinem Namen. Das mit der Datenverarbeitung können die nämlich bei Amazon. 💻️

Dafür geriete ihnen aber vermutlich kein sinnloses „dfgfd“ in den Text. 🐵️

Am 17. November 2020 haben Sie eine Kreditkarte mit den Endziffern 1 hinzugefügt.

Spätestens jetzt ist jeder, der immer noch glaubt, diese Spam käme wirklich von Amazon, in leichter Alarmstimmung. Und das ist gut für die Verbrecher, denn Stress macht dumm, und Dumm klickt gut. 🖱️

Vermutlich weiß das richtige Amazon aber auch, dass man bei einer Endziffer den Singular benutzt, es ist ja nur eine. 💡️

Das waren nicht Sie?

Wenn Sie diese Kreditkarte nicht hinzugefügt oder aktualisiert haben, melden Sie sich bitte so bald wie möglich bei Ihrem Amazon-Konto an und überprüfen Sie Ihre Daten. Wenn Sie ungewöhnliche Kontoänderungen feststellen, setzen Sie sich bitte umgehend mit uns in Verbindung. Klicken Sie dazu in dieser E-Mail auf den Link „Hilfe-Center“.
Hilfe-Center

Na, fällt noch jemanden auf, wie krank das klingt? „Klicken sie auf den folgenden Link: Link“. Oder sind inzwischen überall im Lande die letzten Reste Sprachgefühl verdorrt, nachdem sie von einer Flut von Spam, Reklame und Journalismus ausgetrocknet wurden? 🤔️

Der Spammer hatte sicherlich ein Skript für eine Vorlage mit „Click here“, aber Formulierungen wie „Click here“ kommen durch keinen Spamfilter dieser Welt mehr hindurch. Natürlich wollte der Spammer nicht seine Vorlage und sein Spamskript verstehen, sondern einfach nur spammen, denn wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. Und dann klingt es eben nicht so gut, weil er sich die Mühe sparen möchte. Es kommt ihm beim Spammen ja eh nicht drauf an, wie es klingt… 🚾️

Natürlich führt der Link nicht auf die Website von Amazon, sondern in eine ganz obskure Domain, die mit Amazon nichts zu tun hat. Und nach der Weiterleitung – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals einen einfachen, direkten Link – sieht es noch weniger nach Amazon aus:

$ location-cascade https://sheseethoahti.b-cdn.net/
     1	https://sicherheitscenter-infosqazqg2xaz1.bridgebridgend.info/
     2	ap/signin.php?encoding=UTF-8&openid.assoc_handle=flex&openid.claimed_auth=8a1c5dbbd137897148aa0416e836021530c35978
$ _

Die Kriminellen haben sich übrigens eine gewisse Mühe gegeben, die Analyse zu erschweren, und wenn ich mir mit dem „falschen“ Browser anschauen will, was ich dort präsentiert bekäme, gibt es nur einen Fehler:

$ lynx -source -mime_header "https://sicherheitscenter-infosqazqg2xaz1.bridgebridgend.info/ap/signin.php?encoding=UTF-8&openid.assoc_handle=flex&openid.claimed_auth=d95705d5ef5bedd5a3e0c299be5c27e60692710c"
HTTP/1.1 400 Bad Request
Date: Tue, 17 Nov 2020 14:37:42 GMT
Server: Apache/2.4.39 (Unix) OpenSSL/1.1.1b
Content-Length: 347
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<p>Additionally, a 400 Bad Request
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
$ _

Natürlich hat dieses Geschmeiß etwas zu verbergen! 🎃️

Wenn man hingegen einen „richtigen“ Desktop-Browser nimmt, gibt es eine „liebevoll“ nachgemachte Amazon-Anmeldeseite, die so aussieht:

Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Die Spam macht ja schon klar, dass hier die Kreditkartendaten gephisht werden sollen – aber das Amazon-Konto für betrügerische Geschäfte und die Kombination aus Meldeanschrift und Geburtsdatum für einen Identitätsmissbrauch werden die Halunken auch nicht verschmähen. Die müssen ja ihre eigene Identität immer verbergen, um nicht diese lästigen Handschellen angelegt zu bekommen, und deshalb benutzen sie halt die Identität anderer Menschen, die daraufhin oft jahrelangen, zermürbenden Ärger und Kosten haben, die ihnen keiner erstattet. Spammer sind nun einmal asozial und würden vermutlich nicht einmal von ihrer Mutter vermisst, wenn sie nicht da wären. 🤮️

Zum Glück gibt es ein hundertprozentig wirksames und ganz einfaches Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man es sich angewöhnt, Websites, die man regelmäßig nutzt, niemals über einen Link aus einer E-Mail, sondern immer nur über ein Lesezeichen im Webbrowser anzusteuern, dann können einem Verbrecher keinen vergifteten Link unterjubeln, und man kann auch unter Stress und in bedrängter Situation niemals auf einen derartigen Phishing-Versuch hereinfallen. Nicht einmal, wenn dieser viel besser als dieses Beispiel präsentiert wird. ⛔️

Wer sich im Falle dieser Phishing-Spam ganz einfach über ein Browser-Lesezeichen bei Amazon angemeldet hätte und kurz nach seinen Kontodaten geschaut hätte, hätte sofort gemerkt, dass die alarmierende Behauptung aus der Phishing-Spam eine Lüge ist. So einfach ist es, einen kriminellen Angriff abzuwehren. 🛡️

Also tut das bitte! Es ist schlau, und es spart schnell eine Menge Geld und Ärger. Und wenn ihr mir das nicht glauben wollt, dann fragt einfach mal bei der Polizei! 👮‍♂️️

Und entschuldigt mich bitte für die informelle Anrede… 😉

Viele Grüße

Ihr Amazon-Team
Dies ist eine automatisch gesendete Nachricht, Bitte antworten Sie nicht auf diesen Brief.
© 1998-2020, Amazon.com, Inc. oder Tochtergesellschaften

Ich mag ja diese „Briefe“ mit proklamiertem geistigen Eigentum. Sie werden sofort eine ganze Größenordnung lächerlicher, wenn ich sie in meinem E-Mail-Eingang habe. 😁️

Und ja, ich weiß, dass man so etwas nicht nur in Spam sieht, sondern auch in ernsthafter [🤣️] geschäftlicher E-Mail. Aber ich kann es niemals ernstnehmen, wenn jemand eine Datei, die auf dem ganzen Weg offen wie eine Postkarte ist, in eine riesige Kopiermaschine namens „Internet“ steckt – bei Versand, Transport, Verarbeitung und Empfang einer E-Mail werden jede Menge Kopien angelegt, über die kein Absender Kontrolle hat – und dann noch einen vom „Copyright“ faselt. Ganz im Gegenteil: Wer so textet, zeigt damit der ganzen Welt in lächerlichster Weise, dass er sich bei der Verteilung des Hirnes nicht vorgedrängelt hat. 🤡️

¹Werter Anwalt: Dies ist eine in der BRD noch grundgesetzlich geschützte, so genannte Meinungsäußerung. Dass sie nicht so klingt wie die hirnbeizende Amazon-Reklame, gefällt mir auch nicht. Verzieh dich!

Amazon Business: Rechnungen mit ausgewiesener USt

Mittwoch, 5. August 2020

Abt.: Phishing-Alarm! 🎣

Ich bin gar nicht bei Amazon. Aus Gründen. Und mit Business wäre ich dort erst recht nicht.

Aber diese Mail kommt auch nicht von Amazon. Die Links gehen nicht in die Domain von Amazon, sondern in eine obskure Subdomain von apoforw (punkt) eu. Wer auf einen der Links klickt und sich auf der „liebevoll nachgemachten“ Amazon-Website „einloggt“, übergibt sein Amazon-Konto an Kriminelle. Es ist Phishing.

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Wenn „Amazon“ zu doof ist, eine E-Mail so zu formatieren, dass sie in brauchbarer Form angezeigt wird, klicken sie bitte auf „Click here“. Aber…

Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters.

…klicken sie nicht sofort auf „Click here“, wenn sie nicht noch mehr Müll haben wollen, sondern scrollen sie runter und suchen sie dort mal, wo sie klicken können. 🤦

Ist dieser Absatz aus echten Amazon-Mails übernommen? Wenn ja, dann ist mir Amazon sofort noch unsympathischer als eh schon.

Kauf auf Rechnung, Nettopreise, Mengenrabatte und weitere Vorteile speziell für Unternehmen.

Amazon Business

Ich bin kein Unternehmen. Und ich heiße übrigens auch nicht…

Sehr geehrter Leser,

…einfach „Leser“ mit Nachnamen. Ich nehme mal an, das echte Amazon würde seine Kunden namentlich ansprechen, denn sie sind ja namentlich registriert. Spätestens an der unpersönlichen Anrede wird klar, dass es sich um eine Spam handelt.

kaufen Sie für Unternehmen ein? Dann empfehlen wir Ihnen, zu Amazon Business zu wechseln. Amazon Business ist der gleiche kostenlose Amazon Markplatz, den Sie als Privatkunde schon kennen – nur für Geschäftskunden.

Leider ist der Rechtschreibexperte von Amazon gerade in Quarantäne, und deshalb weiß bei Amazon niemand mehr, wie man „Marktplatz“ schreibt. Und wie man eine Rechtschreibprüfung benutzt, die diesen Vertipper sofort findet, weiß Amazon natürlich auch nicht. Vermutlich kennen die sich mit diesen Computern noch nicht so aus.

Jetzt kostenfrei anmelden ❯

Überflüssig zu erwähnen, dass der Anmeldelink auf die gleiche URI führt wie alle anderen Links auch – und keineswegs zu Amazon. So viele Texte, so wenig verschiedene Linkziele.

Amazon Business bietet besondere Vorteile für den geschäftlichen Bedarf:

Business-Preise und Mengenrabatte

Produkte mit Nettopreisen und USt-Rechnungen zum Download

Kauf auf Rechnung mit 30 Tagen Zahlungsziel*

Zugang zu Millionen von geschäftsrelevanten Produkten

Wenn Sie ein Amazon-Konto haben, können Sie dieses separat beibehalten oder in ein Business-Konto umwandeln. Wechseln Sie jetzt zu Amazon Business.

Wir freuen uns auf Sie.

Ihr Amazon Business-Team

* Die Zahlungsoption Kauf auf Rechnung ist vorbehaltlich positiver Bonitätsprüfung.

Das ist doch toll! Am besten finde ich die Produkte… zum Download. 🖱️🤡

Diese Nachricht wurde Ihnen von einem Anbieter im Auftrag von Amazon Business zugesandt. Details zu unserer Datenschutzerklärung finden Sie hier.

Und das ist noch toller. Amazon kann angeblich nicht mehr selbst E-Mail versenden, sondern braucht dafür irgendwelche Dienstleister und gibt diesen Dienstleistern dann fröhlich die ganze Kundendatenbank zum Vollspammen. Wenn man klickt, kann man auch die Lüge der Datenschutzerklärung lesen. Natürlich führt der Klick auf die gleiche URI wie alle anderen Links auch. Und natürlich hängt da eine eindeutige ID dran, damit die Spammer auch wissen, unter welchen Adressen ihre Spam ankommt, gelesen und beklickt wird, damit sie lernen, wo sich das Spammen lohnt. So etwas nennen sie dann „Datenschutz“. 🤥

Die „wahre Datenschutzerklärung“ zu allen Anbietern gibt es natürlich exklusiv hier auf Unser täglich Spam, und das Lesen lohnt sich. Es könnte allerdings ein bisschen beunruhigen. Aber dafür lernt man, was der überall zugesagte Datenschutz in der Praxis wert ist: Nichts. Im Lande der DSGVO gibt es einen stärker durchgesetzten „Datenschutz“ für Kfz-Kennzeichen als für Menschen. 🙁

Bitte antworten Sie nicht direkt auf diese E-Mail.

Die Absenderadresse ist gefälscht.

Dieser Information wurde an gammelfleisch@tamagothi.de gesendet.

Das steht übrigens auch im Mailheader und muss hier nicht wiederholt werden.

Dieser Newsletter ist ein Service der APOLLON E-MAIL MARKETING LTD
Geschäftsführer: Reza Purrrahim
20-22 WENLOCK ROAD | N1 7GU London | England
Registration Number 12309983

Kontakt: info[at]apollon2go[dot]com Web: www.apollon2go.com

Wenn eure Spam an alle möglichen irgendwo eingesammelten Mailadressen eure „Dienstleistung“ ist, dann will ich eure Unverschämtheit nicht mehr kennenlernen. 💩

Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen.

Einen Teufel werde ich tun, euch irgendwie mitzuteilen, dass eure Spam ankommt! Ich habe schon genug Spam. 🚽

Hinweis: Ihr Datensatz stammt von APOLLON E-MAIL MARKETING LTD. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet APOLLON E-MAIL MARKETING LTD. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie auf austragen um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt.

Aha, wenn ihr eine Mailadresse irgendwo einsammelt, ist das ein „Einverständnis“ und das ist voll „rechtmäßig“. Interessante Interpretation der geltenden Gesetze. 🖕

Datenschutzhinweis: Verantwortlich ist die Firma APOLLON E-MAIL MARKETING LTD., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Den Spaß, eure mutmaßlich mit einem britischen Pfund „kapitalisierte“ Gesellschaft mit beschränkter Hirnleistung (Limited) mit der Anforderung einer Auskunft nach DSGVO anzuschreiben, erspare ich mir mal. Dafür ist mir einfach die Briefmarke zu teuer, davon kaufe ich mir lieber viereinhalb Kilogramm lecker Nudeln. Das Porto würde tatsächlich teurer als eure mutmaßliche Kapitalisierung. Vermutlich bedarf es eines Einschreibens mit Rückschein, damit wirklich darauf reagiert wird. Oh, wie ich gerade sehe, kennt man im Vereinigten Königreich von Großbritannien gar keine Rückscheine, so dass vermutlich die gesamte Post direkt vom Einwurfschlitz in den Mülleimer geht. Spammer kennen keine erfreuliche Kultur. Obwohl es mich wirklich juckt, mal einen Beleg für „meine Einwilligung“ zu sehen… 🙃

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Fwd: Statement Amazon Information: PDG5735P – [ Mail Support ] Take your time to verify your account [ FWD ]

Mittwoch, 8. April 2020

Abt: Achtung, Phishing! 🎣

Nein, diese Spam kommt nicht von Amazon. Amazon würde sicher auch seine eigene Domain für seine Mailadressen verwenden:

Von: Amazon.com ‍ <norplyinqqames-accountsummar33312484@depoinaja02.net>
Antwort an: mails@report-6789045.com

Wenn man schon den Absender fälscht, könnte man es auch überzeugender machen. Aber wenn man schon Spammer sein will, möchte man ja nicht so anstrengend das Gehirn benutzen.

Billing Report : 411-525-546-ID23525

Dieser sinnlos abgeschriebene Löffel Buchstabensuppe soll offenbar eine persönliche Ansprache ersetzen, obwohl er für mich ungefähr so bedeutungsvoll wie die zehn Ziffern an der tausendsten Nachkommastelle von π ist.

Moment…

$ echo "scale=1010; 4*a(1)" | bc -l | tail -1 | sed "s/^.*\(..........\)$/\1/g"
3809525720
$ _

…die zehn Ziffern an der tausendsten Nachkommastelle von π sind für mich noch bedeutsamer als dieser Bullshit, denn ich habe mich dazu hinreißen lassen, sie schnell zu ermitteln. Für eine dumme, wichtig aussehen wollende Kryptozeichenfolge in einer Spam würde ich mir eine vergleichbare Mühe nicht machen.

Please do not reply; replies are not monitored.

Bitte nicht antworten. Das liest eh keiner.

Open Attachments that have been sent

Bitte einfach in der Spam rumklicken und den Anhang aufmachen. Leider haben sie bei Amazon gerade einen Mangel an Mailpapier und können deshalb nicht im Text der E-Mail sagen, um was es geht.

Customer Amazon.com

Ja, du mich auch! 👅

So so, alles weitere steht also im Anhang. Dieser ist ein 113 KiB großes PDF-Dokument, das auch aussieht, und zwar so:

Aha, die übliche Phishing-Aufforderung: Klick auf den Klickelink und sag dem angeblichen „Amazon“ mal eben alles nochmal, was das richtige Amazon schon längst weiß, und wenn du das nicht schnell machst, dann werden alle laufenden Bestellungen abgebrochen und dein Amazon-Konto ist für immer weg. Dass diese dummen Computer bei „Amazon“ und vergleichbaren Internet-Klitschen aber auch immer wieder die Kundendaten vergessen! 🤖

Der Klickelink geht natürlich nicht zu Amazon, es ist ja Phishing, sondern er geht auf ein Redirect-Skript bei Tumblr [!], wo man dann auf den URL-Kürzer parg (punkt) co weitergeleitet wird. Die Leute bei parg (punkt) co waren nach einer einfachen Mail an die abuse-Adresse so freundlich, diesen klaren Missbrauch ihres URL-Kürzungsdienstes sofort zu unterbinden und sich mit einer E-Mail bei mir für den Hinweis zu bedanken. Das hat nicht einmal eine Minute gedauert. So sieht das aus, wenn ein Unternehmen ernsthaft etwas gegen Spam und Internetkriminalität tun will. Wenn es doch nur immer so liefe! 😉

Nach wie vor gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wer niemals in eine Mail (oder in einen Anhang einer Mail) klickt, sondern die Amazon-Website immer aus einem Lesezeichen seines Webbrowsers aufruft, kann auch gar keinen giftigen Link von einem Verbrecher untergeschoben bekommen. Nach einer ganz normalen Anmeldung bei Amazon sieht man dann, dass die behaupteten Probleme gar nicht existieren und man weiß, dass man wieder einen kriminellen Angriff angewehrt hat. Dieses kleine bisschen Vorsicht verhindert, dass das Amazon-Konto für betrügerische Machenschaften missbraucht wird und dass es zu einem Missbrauch der Identität kommt, der einem leicht mehrere Jahre Lebenszeit verhagelt und viele tausend Euro Folgekosten nach sich ziehen kann. 😰

Seid bitte immer so vorsichtig! Klickt niemals in E-Mail! Auch nicht, wenn ihr in der E-Mail aufgefordert werdet, einen Anhang zu öffnen, in dem ihr dann klicken sollt. 😉

=?UTF-8?Q?Beginnen Sie noch heute, Gewinne aus dem Bit-coin zu ziehen und verpassen Sie nicht die Gelegenheit zum Profit.?=

Donnerstag, 5. März 2020

Herzlichen Glückwunsch, Spammer! 🏆

Du hast versucht, ein Encoding für den Betreff anzugeben, dass man da zum Beispiel Umlaute oder Sonderzeichen verwenden könnte. Deshalb bekommst du erstmal ein Fleißbienchen von mir. 🐝

Es war in diesem Fall zwar gar nicht nötig, dass du dir diese Mühe machst, weil der Betreff kein einziges Zeichen enthält, das man nicht in 7-Bit-ASCII abbilden könnte, aber dafür hast du es auch noch falsch gemacht. Weil du ein fauler, asozialer und krimineller Spammer bist, der ja auch gleich arbeiten gehen könnte, wenn er sich Mühe geben wollte, hast du nicht einmal vorher einen Test gemacht, sondern dein Gestrokel gleich auf das wehrlose Internet losgelassen. Und so kam es dann – unter anderem – bei mir an und vermittelte mir noch vor jeder Lektüre einen klaren Eindruck von deinen Kenntnissen und Fähigkeiten in der Datenverarbeitung. 👏

Moment, was willst du mir verkaufen?

Bitcoin ist ein innovatives Zahlungsnetzwerk und eine neue Form des Geldes.

Ah ja, „Reichwerden durch Datenverarbeitung“ willst du mir verkaufen! 🤦🤣

Wenn du mich fragst, solltest du besser Clown werden. Dazu hast du wesentlich mehr Talent. 🤡

Unter deinem Text war übrigens noch ein in der Amazon-“Cloud“ gehostetes Bild, das aber inzwischen von Amazon entfernt wurde. Vermutlich war man bei Amazon zu anständig, um mit einem Betrüger wie dir zusammenarbeiten zu wollen – es ist ja auch nicht Google. Vielleicht warst du aber auch einfach nur zu doof…

$ curl -i https://adtdt.s3-ap-southeast-2.amazonaws.com/FAAA.jpg
HTTP/1.1 403 Forbidden
x-amz-request-id: 5141B808954E2A0E
x-amz-id-2: 87zinud8tNLbrpjn1Ss+3sisv14oacn+4BOcemKJmj30XsHQ+S9H6ScGea3wf5SOw5Phgr+akVQ=
Content-Type: application/xml
Transfer-Encoding: chunked
Date: Thu, 05 Mar 2020 14:28:59 GMT
Server: AmazonS3

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>5141B808954E2A0E</RequestId><HostId>87zinud8tNLbrpjn1Ss+3sisv14oacn+4BOcemKJmj30XsHQ+S9H6ScGea3wf5SOw5Phgr+akVQ=</HostId></Error>
$ _

…die Zugriffsberechtigungen richtig zu setzen. Von deiner großartigen „Kompetenz“ in Datenverarbeitungsfragen habe ich ja schon einen etwas gruseligen Eindruck bekommen, bevor ich mir deine Spam überhaupt angeschaut habe. 🎃

Ach, apropos „Kompetenz“. Du hast eine völlig neuartige Form der Spamprosa erfunden, und das will ich dir neidlos anerkennen. 📜

Auf so eine Idee muss man erstmal kommen! Menschen mit einem IQ über 70 kommen da jedenfalls nicht drauf. 💡

Du hast dir nämlich gesagt, dass du, wenn du schon eine HTML-formatierte Spam schreibst, doch irgendwelche zufälligen Texte in einen <style>-Bereich für CSS-Formatierungsangaben reinschreiben könntest, um damit „Text“ unsichtbar für den Leser unterzubringen, damit du eine Chance gegen diese lästigen Spamfilter hast. Das Ergebnis deiner nicht besonders großen Mühen ist…

<style>
VTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ Le elm vmnphz  vmnphz VTKG elm Le rhdEJ rhdEJ
vmnphz VTKG elm Le rhdEJVTKGVTKG elm  VTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ Le elm vmnphz  vmnphz VTKG elm Le rhdEJ rhdEJ
vmnphz VTKG elm Le rhdEJVTKGVTKG elm  Le rhdEJ elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe elm vmnphz  vmnphz VTKG
 elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ elm
 Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe rhdEJ elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe elm vmnphz  vmnphz VTKG
 elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ elm
 Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ</style>

…höchst lächerlich und erinnert an einen Affen, der wild auf den Tasten rumkloppt, ohne zu verstehen, was er da überhaupt macht und ohne auch nur vom dumpfesten Schimmer eines Bewusstseins über den Kontext seiner „Eingabe“ behindert zu werden. 🐒

Genau der Eindruck, den so ein Reichwerdexperte vermitteln will! 🧠💩

Deine Spam wurde natürlich trotzdem sicher als Spam aussortiert. 🚮

Als regelmäßiger Spamgenießer bin ich wirklich gespannt, ob du es noch öfter mit dieser tollen Idee versuchen wirst. So, wie ich deine „Intelligenz“ einschätze, Spammer, gehe ich davon aus, dass du nicht so schnell von Begriff bist und noch mindestens ein halbes Jahr so weitermachst. 😫

So, jetzt fehlt nur noch ein Screenshot der neuen Bitcoin-Reichwerdseite, die du da verlinkt hast. Sie sieht so aus:

Immerhin werde ich diesmal nicht so altmodisch nur zum Millionär, sondern sogar zum Milliardär. Und Steve Jobs ist nicht etwa damit reich geworden, dass er den Menschen ansprechend gestaltete Digitalgeräte völlig überteuert verkauft hat und seine Kunden mit diesen Geräten weitgehend enteignet, entrechtet und geknechtet hat, um sich der Content- und Musikindustrie als digitaler Gutsherr mit nur noch dreißig Prozent Wegezoll anzubiedern, sondern damit, dass er „getradet“ hat. Dabei gab es zu der Zeit, in der Steve Jobs zu einem der dicksten Geldsäcke der Welt geworden ist, noch gar kein Bitcoin. 😂

Der spammende Reichwerdexperte wird natürlich auch nicht mit seinem eigenen Verfahren reich, sonst müsste er ja auch nicht spammen. Stattdessen bekommt er Affiliate-Geld dafür, dass er abzockerischen, halbseidenen oder gar offen betrügerischen Bitcoin-Dienstleistern neue Kunden zuschiebt. Wenn der Spammer sich täglich rd. 6.500 Dollar aus der Steckdose ziehen könnte, wie er es seinen Opfern ja verspicht, dann hätte er diesen Pfennigkram gar nicht nötig. 🔌

Ach ja, ein Video ist auch noch in diese Betrugs-Website eingebettet. Es wird bei Wistia gehostet und es wurde einiges an Vorkehrungen getroffen, um den Download dieses Videos zu erschweren. Ich habe trotzdem keine Mühe gescheut, dieses erbärmliche Dokument des dummen Betruges zu konservieren, denn es gibt ja immer viel zu wenig zu lachen. Wer Lust hat, kann es sich bei YouTube anschauen. 🎬

Aber keine Getränke im Mund! 🤣

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️