Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Amazon“

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

  1. Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
  2. Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
  3. Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

Screenshot des Quelltextdarstellung mit dem Quelltext der Phishing-Seite

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️

Amazon Business: Kostenlos registrieren

Mittwoch, 15. Mai 2019

Von: B2B Network <info@b-2-b-network.de>

Diese Mail kommt nicht von Amazon. Sie geht auch an Mailadressen, die mit einem Harvester im Web eingesammelt wurden. In diesem Fall ging sie an eine eigens für Harvester ausgelegte Honigtopf-Adresse, die für menschliche Leser gar nicht sichtbar geworden ist. Es ist eine klare Spam. Nicht darauf reinfallen!

Die Spam ist relativ aufwändig HTML-formatiert, um einen Eindruck zu erwecken. So sieht sie aus:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier. .-- Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters. -- Sehr geehrte Damen und Herren, -- auf Amazon Business finden Unternehmen alles für den täglichen Geschäftsbedarf. Ein Konto anzulegen dauert nur wenige Minuten und ist kostenlos. -- Jetzt kostenlos registrieren -- Funktionen exklusiv für Amazon Business-Kunden: -- Zugang zu Millionen von geschäftsrelevanten Produkten -- Kauf auf Rechnung* -- Produkte mit Nettopreisen und Rechnungen mit USt -- Einkaufsreporting und -analysen -- Überzeugen Sie sich selbst von den Amazon Business-Vorteilen. -- Mit besten Grüßen Ihr Amazon Business-Team -- *Vorbehaltlich erfolgreicher Bonitätsprüfung und Kreditlimit. -- Diese Nachricht wurde Ihnen von einem Anbieter im Auftrag von Amazon Business zugesandt. Details zu unserer Datenschutzerklärung finden Sie hier. -- Bitte antworten Sie nicht direkt auf diese E-Mail. -- Dieser Information wurde an xxxxxxxx gesendet. -- Dieser Newsletter ist ein Service der B2B Network Ltd -- Geschäftsführer: Patrick Robalewski -- Naxxar Road 152/7 | San Gwann 9030 | Malta -- Registergericht: Registry of Companies | Notaile Road | Attard | BKR 3000 Malta -- Registration Number C74994 -- Kontakt: contact@b2bnetwork.ltd -- Web: www.b2bnetwork.ltd -- Telefon: +49 (0) 800 58 358 4003 (Servicezeit: Mo. - Fr. 9 - 12 Uhr) -- Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen. -- Hinweis: Ihr Datensatz stammt von B2B Network Ltd. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet B2B Network Ltd. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie HIER um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt. -- Datenschutzhinweis: Verantwortlich ist die Firma B2B Network Ltd., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Und nun zum Text der Spam:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

„Click here“ ist und bleibt ein sicheres Kriterium, um Mails automatisch in die Mülltonne zu befördern. Es gibt dabei keine Fehlerkennungen. Nur Werber und Spammer verwenden solche Sprachstummel. Fühlende und denkende Wesen, deren Mitteilungen lesenswert und interessant sind, verwenden solche Sprachstummel niemals.

Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters.

Wenn sie keine weiteren Elektroschocks und Fausthiebe vor die Stirn mehr erhalten möchten, wenden sie sich bitte persönlich an unsere Einspruchsabteilung in Flögeln, Ostfriesland.

Sehr geehrte Damen und Herren,

Genau mein Name!

auf Amazon Business finden Unternehmen alles für den täglichen Geschäftsbedarf. Ein Konto anzulegen dauert nur wenige Minuten und ist kostenlos.

Jetzt kostenlos registrieren

Überflüssig zu erwähnen, dass beide Links nicht etwa zu Amazon gehen, sondern in eine Subdomain von bu (strich) lnk (punkt) net, die im Gegensatz zur Domain von Amazon…

$ whois bu-lnk.net | grep "^ *Creation"
connect: Verbindungsaufbau abgelehnt
   Creation Date: 2019-03-11T10:12:38Z
$ _

…erst 65 Tage alt ist. Aber dass diese Mail nicht von Amazon kommt und eine Spam ist, habe ich ja schon erwähnt. Alles, was man auf der verlinkten Website macht, macht man auf einer Website von Spammern.

Funktionen exklusiv für Amazon Business-Kunden:

  • Zugang zu Millionen von geschäftsrelevanten Produkten
  • Kauf auf Rechnung*
  • Produkte mit Nettopreisen und Rechnungen mit USt
  • Einkaufsreporting und -analysen

Überzeugen Sie sich selbst von den Amazon Business-Vorteilen.

Diese Spam ging nicht an jemanden, der geschäftlich tätig ist. Ich bin Bettler und lebe von dem, was mir kampflos gegeben wird. Aber ich habe ja schon erwähnt, dass es eine Spam ist, die an Mailadressen geht, die mit Skripten aus Websites extrahiert werden.

Mit besten Grüßen
Ihr Amazon Business-Team

Mit besten Grüßen von Spammern, die sich winke-winke hinter der Firmierung „Amazon“ verstecken (und diese damit in den kriminellen Dreck ziehen), weil diese immer noch eine bessere Reputation als ein illegal vorgehender und völlig asozialer Spammer hat.

*Vorbehaltlich erfolgreicher Bonitätsprüfung und Kreditlimit.

Ach! 😀

Diese Nachricht wurde Ihnen von einem Anbieter im Auftrag von Amazon Business zugesandt. Details zu unserer Datenschutzerklärung finden Sie hier.

Nein danke. Ich habe die Mail auf einer Honigtopf-Adresse bekommen. Weitere Einzelheiten brauche ich da nicht mehr zu wissen.

Bitte antworten Sie nicht direkt auf diese E-Mail.

Die Absenderadresse ist gefälscht, und das wird offen zugegeben.

Dieser Information wurde an xxxxxxxxxxxxxxx gesendet.

Eine geradezu typische Spamkrankheit: Kaum ist die eigentliche Botschaft mühsam in die Tasten gekloppt, schon sind die Gedanken des Spammers wieder im Bordell und beim Koksdealer – und dann schleichen sich kleine Grammatikfehler in formellen Teilen am Ende der Spam ein.

Ich würde mich übrigens bei dieser mit gefälschtem Absender versendeten Spam nicht darauf verlassen, dass die folgenden Angaben aus dem Mailimpressum stimmen. Wer die Reputation von Amazon für seine Machenschaften in den kriminellen Dreck zieht, der zieht auch die Reputation anderer Menschen und Unternehmen für seine Machenschaften in den kriminellen Dreck.

Dieser Newsletter ist ein Service der B2B Network Ltd
Geschäftsführer: Patrick Robalewski
Naxxar Road 152/7 | San Gwann 9030 | Malta
Registergericht: Registry of Companies | Notaile Road | Attard | BKR 3000 Malta
Registration Number C74994

Kontakt: contact@b2bnetwork.ltd
Web: www.b2bnetwork.ltd

Telefon: +49 (0) 800 58 358 xxxx (Servicezeit: Mo. – Fr. 9 – 12 Uhr)

[Die Telefonnummer ist von mir unkenntlich gemacht, da ich davon ausgehen muss, dass es bei jemanden klingelt, der mit dieser Spam nichts zu tun hat.]

Liebe Meteoriten, nutzt eure Chance! 👿

Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen.

Wenn sie als Spammer wieder etwas Erfreuliches für die Menschheit tun wollen, begeben sie sich einfach zum Friedhof und lassen sie sich begraben.

Hinweis: Ihr Datensatz stammt von B2B Network Ltd. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet B2B Network Ltd. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie HIER um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt.

Nichts in diesem Absatz ist wahr. Niemals habe ich irgendein Einverständnis für das Zuspammen der hier zugespammten Mailadresse gegeben. Nur Spammer betrachten es als ein „Einverständnis“, wenn man eine Mailadresse mit einem Skript automatisch aus einer Webseite auslesen kann.

Datenschutzhinweis: Verantwortlich ist die Firma B2B Network Ltd., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Niemals habe ich irgendeine Einwilligung gegeben, dass die hier zugespammte Mailadresse irgendeine Werbung vom mindestens halbseidenen, mutmaßlich kriminellen Absender dieser Spam bekommt.

Aber ich sagte ja schon, dass es sich um eine Spam handelt.

Bestätigung ihres Amazon-Kontos nötig

Mittwoch, 5. Dezember 2018

Aber ich habe gar kein Amazon-Konto… 😀

Nachricht:

Oh, das ist eine Nachricht?! :mrgreen:

Guten Tag,

Genau mein Name!

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Das ist mal eine ungewöhnlich glaubwürdige und neue Lüge, um die Menschen dazu zu bringen, in eine Phishing-Spam zu klicken. Ich befürchte, der Erfolg wird verheerend sein… 🙁

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

Mithilfe dieser Kontrolle können Sie ihr Account wiederherstellen.

Sich als Inhaber Ihres Kontos zu identifizieren.

Verifizierung starten

Und hier passiert dann das Fürchterliche. Ein Mensch, der von diesem Text voller Sicherheitsbedenken eingeschüchtert wurde, klickt auf einen Link in einer E-Mail. Und dann nimmt das Unheil seinen Lauf, denn der Link führt natürlich nicht zu Amazon, sondern auf die Website von Verbrechern. Die Anmeldedaten, die man dort eingibt, gehen an eine Betrügerbande, und diese Bande wird die so übergebenen Konten dazu benutzen, andere Leute zu betrügen. Wer aufs Phishing reingefallen ist, bekommt schließlich sogar noch Besuch von der Kriminalpolizei und muss mit dem ganzen Ärger leben, der dadurch entsteht, dass er von Betrogenen angezeigt wird.

Deshalb sollte man niemals auf ein Phishing reinfallen.

Es gibt zum Glück einen sehr wirksamen Schutz gegen Phishing! Niemals in eine E-Mail klicken. Immer Websites über ein Lesezeichen im Webbrowser aufrufen. Wenn man sich das angewöhnt, kann man auch von einem guten Phishing – es sind ja gerade wieder 500 Millionen Zuordnungen von Mailadressen zu Realnamen unter Verbrechern im Umlauf – nicht dazu überrumpelt werden, die Website von Verbrechern zu besuchen. Dieses bisschen einfach zu erlernende Vorsicht spart einem schnell hunderte bis tausende von Euro und viele Stunden beschränkter Lebenszeit, die hoffentlich jeder Mensch mit etwas Besserem als den oft sehr unangenehmen Folgen eines Phishings seiner Accounts verbringen kann. Also nochmal: Niemals in eine E-Mail klicken, und man wird niemals Opfer eines Phishings über E-Mail. Die Lesezeichenfunktion des Webbrowsers ist dafür da, benutzt zu werden!

Der Link in der Spam ist übrigens über den URL-Kürzer GG.GG verschleiert. Er führt…

$ location-cascade http://gg.gg/clmdf
     1	http://185.11.146.77
     2	https://www.kunden-s-id4-checken.de/vetos/
     3	anmelden.php?assoc_handle=82CNVSFwtiWMkUfnr6IByhJz7jZHY3&openid_claim=Yxz6ZE4tfdnpH7aVcJsS&identifier_select=PHYlXwyvhq4rVp3zNn75&pape_max=TyVHIjhFX87ZakS1srnbAMmBKciELJ
$ _

…über eine weitere Umleitung in die Domain kunden (strich) s (strich) id4 (strich) checken (punkt) de, die nichts mit Amazon zu tun hat. Wer darauf geklickt hat, wird mit der folgenden nachgemachten Amazon-Login-Seite konfrontiert:

Screenshot der Anmeldemaske auf der Phishing-Site

In den folgenden Schritten soll man dann seinen Namen, seine Postanschrift und das Geburtsdatum „bestätigen“; Angaben, die bereits für einen kriminellen Identitätsmissbrauch ausreichen. (Wer mir das nicht glauben mag, weil ich ein „dahergelaufener Blogger“ bin, frage bitte einfach mal bei der Polizei!) Danach soll man eine Bankverbindung oder seine Kreditkartenangaben „bestätigen“. Wer das macht, hat Probleme und Ärger für die nächsten zwei bis fünf Jahre, die so weit gehen können, dass man keine Wohnung mehr bekommt und nichts mehr auf Raten bezahlen kann, weil Scoring-Institute die Bonität auf Müllniveau runterstufen, nachdem mehrere hundert hochpreisige Rechnungen nicht bezahlt wurden. Ich habe übrigens munkeln gehört, dass man so auch Probleme bei der Arbeitsplatzsuche bekommen kann, aber ich bitte darum, das zurzeit noch als ein unsicheres Gerücht behandelt zu sehen. Vom Papierkrieg und von den ganzen Laufereien wegen der Strafverfahren einmal ganz abgesehen – und nein, als Beschuldigter bekommt man weder seinen Arbeitsausfall noch seine Reisekosten erstattet.

Mit freundlichen Grüßen,

Amazon.de

Na, wenn das die Freundlichkeit ist…

Um das Abonnement von unerwünschten Verkäufer-Nachrichten aufzuheben, klicken Sie bitte hier und legen Sie Ihre Amazon E-Mail-Einstellungen fest. Denken Sie daran, dass Verkäufer Sie dann nicht mehr von sich aus als Erster kontaktieren können.

Steht so ein „Click here“ eigentlich auch in echten Amazon-Mails? Wenn ja, dann sollte vielleicht mal jemand Amazon erzählen, dass sie damit ihre Kunden an die Machenschaften der Phishing-Betrüger gewöhnen.

Copyright 2018 Amazon, Inc, or its affiliates. All rights reserved.
Amazon Services Europe S.à r.l.
5 Rue Plaetis
L-2338 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gesellschaftskapital 12.500 EUR
Gewerbelizenznummer: 100416
USt.-Identifikationsnummer Luxemburg: LU 19647148

Nein, Amazon hat mit dieser Spam nichts zu tun.

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Amazon.de Ihre E-Mail-Adresse mit einer von Amazon bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Amazon.de Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Amazon.de wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

Wie bitte: Wenn ich „Amazon“ auf eine E-Mail von „Amazon“ antworte, dann wird „Amazon“ die weiterleiten? 😯

Schon bitter, wenn man einfach irgendwelche quasiamtlich aussenden Texttrümmer in die Spam reinkopiert, die gar nicht passen. Aber warum sollte sich ein Spammer auch Mühe geben. Da könnte er ja gleich arbeiten gehen.

Wir möchten, dass Sie stets mit Vertrauen einkaufen, wenn Sie Produkte auf Amazon.de erwerben. Hier finden Sie nähere Informationen über sichere Online-Einkäufe und unsere Garantie für den sicheren Einkauf.

Na, das ist ja nett. Nur wie man einen Link in einer HTML-formatierten Mail setzt, weiß „Amazon jetzt nicht mehr.

[commMgrTok:A03871382PJSJZQPR1201]

Oh, die Mail ist wichtig! Sie hat eine völlig unverständliche, kalte Zahl!

Diese Spam ist ein Zustecksel meines Lesers M.S.

Amazon: Entdecke tausende Artikel mit -80%.

Donnerstag, 6. September 2018

Vorab: Diese Spam kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Menschen wie mir an, die niemals irgendetwas mit Amazon zu tun hatten. Und zwar auf einer Mailadresse, die ich für die Harvester der Spammer so auf einer Website ausgelegt habe, dass sie für normal im Browser lesende Menschen niemals sichtbar wird. Es handelt sich um Spam. Die Leute, die mit dieser Spam andere Leute überrumpeln wollen, wissen genau, dass Amazon nun einmal eine bessere Reputation als ein Spammer hat, und deshalb missbrauchen sie die Reputation von Amazon und stören sich nicht daran, dass sie diese Reputation dadurch in den spammigen Dreck ziehen. Mehr muss man nicht über diese Spam wissen, um sie unbeklickt zu löschen.

Die Spam ist HTML-formatiert und begrüßt ihren Leser oder ihre Leserin gleich mit einem dummen Bildchen:

In die Spam integrierte Grafik zeigt einen Finger, der auf einen Button 'Kaufen' unter einem Amazon-Logo auf einem Smartphone tippt, zur Linken daneben allerlei piktogrammartige Grafiken für käufliche Gegenstände und darunter das Wort 'SALE'.

Aha, Amazon macht Schlussverkauf. Nicht, dass die noch ihren Laden schließen. 😀

Dieses Bild ist natürlich – genau so, wie alle anderen Bilder in dieser Spam – extern referenziert und funkt über einen URI-Parameter zum Spammer zurück, dass die Spam gelesen wurde. Das bloße Anschauen dieser Spam kann also dafür sorgen, dass man in Zukunft noch mehr Spam bekommt. Deshalb verwendet man ja auch gute Mailsoftware, die solche Bilder standardmäßig gar nicht erst lädt. Ich empfehle immer noch den Thunderbird.

Gute Angebote. Niedrige Preise.

Großes Kino. Billige Masche. Sparsame Sprache. Dumme Spam.

Im Amazon SALE-Shop finden Sie vorübergehend reduzierte Saisonartikel, Auslaufware, Restposten, und kurzfristig heruntergesetzte Überbestände sowie viele weitere ausgewählte Schnäppchen aus vielen verschiedenen Amazon Kategorien.

Offenbar hat sich zu den illegal und asozial vorgehenden Spammern herumgesprochen, dass Wörter wie „Restposten“ und „Schnäppchen“ durch keinen Spamfilter dieser Welt mehr hindurchkommen, und zwar aus gutem Grund. Das heißt aber nicht, dass die Spammer sich jetzt einer weniger stinkenden Tätigkeit zuwendeten. Dieser Hirnstummel von Spammer hat sich zum Beispiel einfach gesagt: „Hey, ich schreibe eine HTML-formatierte Spam, da kann ich die Texte doch einfach als Grafiken einbetten“.

Ich weiß ja nicht, wie diese Textpassage unter Microsoft Windows und den dort üblichen Schriftarten aussieht, aber bei mir sieht man an der fremdkörperhaften „Arial“ nur beim Hinschauen, was für einen „tollen Trick“ sich der Spammer da ausgedacht hat.

GEHE ZU DEN ANGEBOTEN

Der Link führt natürlich nicht zu Amazon, sondern in eine Website in der Domain data (strich) digital (punkt) accountant, die mit Amazon nichts zu tun hat.

Amazon oder die anwesenden Marken des Newsletters sind nicht direkt verantwortlich für die Versendung dieser Mitteilung.

Hui, bei euch sind „Marken“ anwesend? Ich dachte, es handele sich um „Macken“. Übrigens wird eine Spam nicht zum bestellten und gern gelesenen „Newsletter“, indem man behauptet, dass es sich um einen „Newsletter“ handele. Und Amazon und die Marken sind nicht „direkt“ verantwortlich ist auch eine etwas schräge und vorsätzlich irreführende Ausdrucksweise, um zu sagen, dass sie nichts damit zu tun haben.

Im Browser anzeigen

Stimmt, dank eurer tollen Idee, Grafiken mit regelmäßig als Spam ausgefilterten Wörtern in den Text einzusprenkeln, ist eure Spam für nahezu jeden Menschen mit einer sicher konfigurierten Mailsoftware nicht gut lesbar, sondern enthält Lücken. Da muss man dann schon so einen Link der Marke „Wenn das HTML dieser Mail zerschossen aussieht, schau dir doch erstmal das HTML einer Website an!“ hinlegen. Das ist zwar doof, aber darauf kommt es dann auch nicht mehr an.

Dies ist ein Geschäftsvorschlag, welches in legitimes Interesse an Sie und Ihr Unternehmen gesendet wurde.

Ich habe kein Unternehmen, ich bin kein Unternehmen, die Mail ging an eine mit einem Harvester eingesammelte Mailadresse und es ist kein Geschäftsvorschlag, sondern eine illegale und asoziale Spam. Das weiß der Absender genau, deshalb…

Als Spam melden

…hilft es auch nichts, wenn man dem Spammer mit einem vom Spammer dazu angebotenen Link mitteilt, dass seine Spam eine Spam ist. Genau so genau weiß der Spammer…

Nicht interessiert

…dass mindestens 98 Prozent der Empfänger an seinem mutmaßlich betrügerischen Dreck, für den sich nach von mir unwidersprochener Meinung des Spammers nur mit illegaler und asozialer Spam ein paar Interessenten finden lassen, nicht interessiert sind. Das muss man ihm also auch nicht mit einem klickigen Klick mitteilen.

Es reicht aus, die Spam einfach zu löschen… 😉

Entf!

Unberechtigte Anmeldung auf Ihrem Amazon Konto

Mittwoch, 11. Juli 2018

Was? 😀

Meine Bestellungen | Mein Konto | Amazon.de

Ich nehme mal an, diese Texte waren in der Vorlage des Spammers (vermutlich eine echte Amazon-Mail) auch verlinkt. Aber er hat dann eben nicht den HTML-Quelltext übernommen, sondern den angezeigten Text. Tja, schon doof, wenn man doof ist. 😉

Hinweis

Echt, diese Mail soll mich auf etwas hinweisen? Da wäre ich ja gar nicht drauf gekommen. Was ist es denn, worauf mich die Spam hinweisen will?

Aktenzeichen # 238-416140-896957

Ah ja, auf eine für mich bedeutungslose Folge von Ziffern werde ich hingewiesen. Und außerdem…

Sehr geehrter Kunde,

…auf die Tatsache, dass ich Kunde bei „Amazon“ bin, obwohl ich davon noch gar nichts weiß. Mein Name ist dort, wo ich Kunde sein soll, allerdings nicht so bekannt. Aber hey, dafür gibts Ziffern. Fünfzehn Stück an der Zahl. Das ist echt eine Menge! Die sind doch fast so gut wie eine persönliche Ansprache. Und vor allem: Fast so persönlich. 😀

es wurde probiert, auf Ihr Kundenkonto zuzugreifen.

😯

Unser Sicherheitscenter hat einen unberechtigten Login auf Ihr Nutzerkonto festgestellt.
Im nachfolgenden Abschnitt finden Sie alle weiteren Details:

Hinweis:
unberechtigter Login

Datum:
Tuesday, den 10. July 2018

Uhrzeit:
11:46 (GMT-3)

Standort:
Rozhdestvenskiy Maydan, Russland

IP-Adresse:
124.96.63.109

Browser:
Firefox 51.0

Betriebssystem:
Windows 10

Was, ich benutze Windows 10? Und eine russische IP-Adresse? Gleich mal gucken, ob die wirklich russisch ist:

$ whois 124.96.63.109 | grep -i ^country
country:        JP
country:        JP
country:        JP
$ _

Die ist in Wirklichkeit japanisch, diese vom Spammer angegebene „russische“ IP-Adresse. Aber die Zielgruppe sind ja auch nicht Leute, die so etwas schnell überprüfen, sondern Leute, die sich schnell erschrecken lassen und glauben, sie wären gerade von irgendwelchen pösen Russen gehackt worden. Diese Leute…

Wenn es sich bei diesem versuchten Login um Sie handelt, müssen Sie nichts weiter tun.

Sollte es sich bei diesem versuchten Login jedoch nicht um Sie gehandelt haben, dann ist es umgehend nötig, Ihre Daten zu überprüfen und Ihr Nutzerkonto wiederherzustellen. Um mit der Verifizierung zu beginnen, klicken Sie bitte auf den nachfolgenden Link:

Vielen Dank für Ihr Verständnis!
Amazon.de

…sollen dann auf einen Link klicken. In einer Spam, die auch bei Menschen wie mir ankommt – ich habe noch nie einen Account bei einem in meinen Augen verachtenswerten Unternehmen wie Amazon gehabt und werde auch niemals einen haben.

Leider hat der Spammer, der es schon weiter oben nicht so mit den Links hatte, auch hier den Link vergessen. Da hilft es wohl nur noch, in den Quelltext der Spam zu schauen, um mal zu gucken, ob es einen Anhaltspunkt dafür gibt, wo die Reise hingegangen wäre:

[...]
<td style=3D"padding: 11px 18px 18px; width: 50%; line-height: 18px; f=
ont-family: Arial , sans-serif; font-size: 14px; vertical-align: top; =
background-color: rgb(239, 239, 239);"> <p style=3D"font: 13px/18px Ar=
ial , sans-serif; margin: 2px 0px 9px; font-size-adjust: none; font-st=
retch: normal;"> <a name=3D"7cd146f12b3e766585599fbbf38fa83f" class=3D=
"f99a133bf01a6b0027df524a62efad89" id=3D"53574fcb89df0e5cdbb43b12848ec=
043" href=3D"https://amazon.de.datenverify51.com/login.php" target=3D"=
_blank"><img name=3D"1336a9588b58e3e165890cc52ded74ef" class=3D"26ac64=
18003031b6432357d44e3bca1a" id=3D"cb623c8d009c0cf705eee0c82d30a5e1" st=
yle=3D"border: 0px currentColor; border-image: none; width: 205px;" al=
t=3D"" src=3D"https://amazon.de.datenverify51.com/button.png"></a></p>=
 </td>=20
[...]

Oh, der Spammer hat ja doch einen Link gesetzt – mithilfe eines extern referenzierten Bildes, das von einer anständigen Mailsoftware natürlich nicht einfach so nachgeladen wird. Sowohl Link als auch Bild liegen in der Domain amazon (punkt) de (punkt) datenverify51 (punkt) com, die natürlich nichts mit Amazon zu tun hat, sondern eine Subdomain von datenverify51 (punkt) com ist. Wer diese tolle Domain registriert hat, kann man im Lande des Datenschutzes natürlich nicht mehr auf einfache Weise herausbekommen:

$ whois datenverify51.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datenverify51.com | grep ^Registrant | sed 7q
Registrant Name: GDPR Masked
Registrant Organization: GDPR Masked
Registrant Street: GDPR Masked GDPR Masked GDPR Masked 
Registrant City: GDPR Masked
Registrant State/Province: GDPR Masked
Registrant Postal Code: 00000
Registrant Country: GDPR Masked
$ _

Ist doch schön, dass die Daten von Phishern jetzt so gut geschützt werden! :mrgreen:

Immerhin lässt sich noch herausbekommen, dass der Server bei Domainfactory gehostet ist – und dort war die Administration offenbar schon über die Phishing-Spams unterrichtet und hat kurzerhand den Stecker gezogen. Gut so! Das spart mir meine übliche Mail… und ich hoffe mal, dass fürs Hosting Vorkasse genommen wurde. 😉

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Nein, das ist eine Phishing-Spam mit gefälschtem Absender.

Der beste Schutz vor Phishing (und vor anderen Formen der Kriminalität, die mit E-Mail vorangetrieben werden) besteht darin, dass man sich angewöhnt, niemals in eine E-Mail zu klicken und Websites immer über ein Lesezeichen in seinem Browser aufzurufen. So kann man niemals auf irgendwelche von Verbrechern schnell aufgeschäumte Seiten gelangen, die „wie Amazon aussehen“ und bei denen man seine Login-Daten eingeben soll, nachdem einem ein kräftiger Schrecken eingejagt wurde. Wenn man dann nach dem Login auf der echten Amazon-Website kein Problem angezeigt bekommt, hat man einen kriminellen Angriff abgewehrt und sich möglicherweise einen Haufen Ärger erspart.

@AtcharaArad, der Followerexperte

Samstag, 23. Juni 2018

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die mit dem Zwitscherdurchfall. Die, bei denen man nicht weiß, ob man lachen oder kotzen soll. Die richtigen Spezialexperten an der Social-Media-Front, die bei ihrem Geldmachwillen keine Gefangenen nehmen. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Der Twitternutzer mit dem Handle @AtcharaArad hat eine ganz besondere Form der spammigen Twitternutzung. Er folgt nicht einfach irgendwelchen Leuten und hofft darauf, dass diese halbmechanisch zurückfolgen. Er wendet sich stattdessen an Menschen, die bestimmten Hashtags folgen, indem er zufällig ausgewählte Hashtags – Musikgenres, größere Städte, Ereignisse, Sportarten etc. – völlig kontextlos an seine tollen Spamfiepser anhängt, damit diese etwas mehr Aufmerksamkeit bekommen, als sie ohne diese trickreiche Idee bekämen… das wäre nämlich gar keine Aufmerksamkeit. Und es wäre doch wirklich nicht gut für sein Geschäft, wenn sie gar keine Aufmerksamkeit bekämen. Und deshalb werden eben Hashtags vollgespammt. Auch, wenn es sich dabei um eine Vorgehensweise handelt, bei der Darmwinde vergleichsweise intelligent wirken.

Mir ist dieser intellektuell völlig unbewaffnete Social-Media-Nutzer, der selbst für Hartz IV noch unterqualifiziert wäre, heute begegnet, als ich einen kurzen Blick in das Hashtag #Hannover warf, um einen schnellen Eindruck davon zu bekommen, was gerade so in der unterschätzten Stadt los ist. Sehr viele Twitter-Nutzer werden das gelegentlich machen. Dabei rollte auch der folgende Kommunikationsversuch von @AtcharaArad an mir vorbei:

Tweet von @AtcharaArad, 23. Juni 2018, 13:51 Uhr: 99 Ways To Get More FREE Twitter Followers | #house #hannover #like4like #oof #work http://bit.ly/2MijTPu

„Seltsam“, dachte ich mir, „ich habe noch nie dafür bezahlt, dass mir jemand auf Twitter folgt“. Natürlich sind Follower kostenlos. Außer bei denen, die sich Follower kaufen, um in ihrem Profil mit großen Zahlen einen Eindruck der Wichtigkeit zu erwecken und die sich mutmaßlich auch bei der Masturbation selbst einen Orgasmus vorspielen, aber das sind beinahe nur Journalisten, Politiker, Werber, Hochstapler und vergleichbares Geschmeiß. Unter richtigen Menschen geht es eben so, dass man sich entweder irgendwie interessant findet oder eben nicht.

Nachdem ich das gesehen habe, wollte ich wissen, was da so mit offener Spammethodik in meine Aufmerksamkeit gedrückt werden sollte:

$ lynx -mime_header http://bit.ly/2MijTPu | grep ^Location
Location: http://sellmesomething.co.uk/99-ways-to-get-more-free-twitter-followers/
$ _

Hmm… sell me something… es gibt doch tatsächlich Domains, die jedes Interesse im Keim ersticken können. Kein Wunder, dass diese Matschbirne da lieber mit einem URL-Kürzer verbirgt, wo es hingeht. Die schnell aufgeblasene Seite sieht so aus – und ja, das Bild mit dem Buchtitel ist wirklich so unscharf und artefaktreich, wie es im Screenshot aussieht:

Screenshot der durch Twitter-Spam verlinkten Website

Der Link geht zu Amazon, natürlich mit einer Affiliate-ID, damit der Spammer an jedem so angeleierten Buchkauf verdient. Denn davon und von vergleichbaren Spamgeschäften scheint er leben zu wollen.

Da stellt sich ja nur noch eine einzige Frage: Ob sich diese Lallbacke von Spammer wohl selbst das Buch gekauft hat, um daraus zu lernen, wie man sich rasendschnell eine kostenlose Armee von Twitter-Followern holt, schön aus der richtigen Zielgruppe und natürlich auch relevant, ohne einen Penny dafür auszugeben? Gleich mal einen Blick ins Profil werfen:

@AtcharaArad -- Tweets: 3246, Folge ich: 3, Follower: 7

😳 Ohne weitere Worte. :mrgreen:

Verifizierung Ihres Amazon Kontos notwendig

Samstag, 9. Dezember 2017

Oh, wie schön. Ein Deppen Leer Zeichen gleich im Betreff. Aber ich habe gar kein Amazon-Konto.

Von: Amázon <info@amaz-check09.bid>

Und Amazon kann seine eigene Firmierung nicht mehr richtig schreiben, so dass es zur Schreibweise „Amázon“ kommt. Das ist aber schade, nachdem die Marke „Amazon“ mit so hohem Aufwand eingeführt wurde. :mrgreen:

Wer es immer noch nicht gemerkt hat: Diese E-Mail ist nicht von Amazon, sondern eine Spam. Amazon versendet solche Mails nicht. Absender dieser Spam sind Kriminelle, die an die Zugangsdaten anderer Menschen kommen wollen, um mit diesen Zugangsdaten Betrugsgeschäfte zu machen.

Samstag, 09. Dezember 2017

In der Tat, das Datum stimmt. Es hätte aber auch im Mailheader gestanden und ist somit eine völlig überflüssige Angabe, die offenbar nur Eindruck machen soll. Kein fühlender, bewusster Mensch schreibt das aktuelle Datum in eine E-Mail.

Neue Meldung von Ihrem Kundenservice

So so, von meinem Kundenservice. Und, was soll mir diese Zeile Text nun sagen? Dass ich eine „Meldung“ von Leuten vor mir habe, die so tun, als seien sie Amazon, habe ich schon längst mitbekommen.

Sehr geehrter Kunde,

Das ist nicht so ganz mein Name. 😀

wegen einer Gesetzesänderung sind wir verpflichtet Ihre Adressdaten sowie Ihre Zahlungsdaten zu überprüfen und eventuell zu aktualisieren.

Oh, eine Gesetzesänderung? Welches Gesetz wurde denn geändert, und wann wurde die Gesetzesänderung durch Veröffentlichung im Bundesgesetzblatt gültig? Das ist eine HTML-formatierte Mail, ihr könntet sogar die entsprechende Ausgabe verlinken. Aber ihr gebt noch nicht einmal ein Gesetz an, geschweige denn einen Paragrafen, sondern sprecht in allgemeinstmöglicher Form von einer Gesetzesänderung, die euch zum Handeln nötigt.

Und jetzt schickt ihr sicherlich jemanden bei mir vorbei, der sämtliche von mir angegebenen Daten verifiziert und aktualisiert, indem er sich entsprechende Dokumente von mir vorlegen lässt, mit meinen Angaben vergleicht, Änderungen und Unstimmigkeiten sorgfältig notiert und das Ergebnis seiner Bemühungen mit seiner Unterschrift bestätigt. Darauf freue ich mich schon. Endlich gibt es wieder Arbeit in Deutschland! 😀

Aber nein:

Bitte gehen Sie für weitere Informationen auf den nachfolgenden Link und führen Sie die Verifikation Ihres Kontos durch.

Anstelle eines Verfahrens, das einen wirklichen Nutzen für die Prüfung (so hieß die „Verifizierung“ oder „Verifikation“, als man hier noch Deutsch sprach) der Daten haben könnte, gebt ihr mir einfach die Gelegenheit, eventuelle Falschangaben noch einmal zu machen und euch dabei alle möglichen Daten mitzuteilen, die ihr schon längst kennt. Das ist – wenn ihr wirklich Amazon wäret – ein völlig unnützer Aufwand, der niemanden etwas bringt. Es würde nur etwas bringen, wenn ihr nicht Amazon wäret und diese Daten für kriminelle Geschäfte missbrauchen würdet.

Weiter zur Verifizierung

Der Link geht natürlich nicht in die Website von Amazon. Wo der Link hingeht, wurde über den URL-Kürzer Bitly verschleiert – ein Vorgehen, dass völlig sinnlos wäre, wenn die Mail von Amazon käme. Es ist ja genug Platz in der Mail. Es ist nur sinnvoll, wenn Spamfilter ausgetrickst werden sollen. Bei Bitly gibt es dann eine Weiterleitung…

$ lynx -mime_header http://bitly.com/2y9vSqQ | grep ^Location:
Location: https://amazon.de-update.com/script.php
$ _

…in eine Subdomain der wenig Vertrauen erweckenden Domain de (strich) update (punkt) com, die mit Amazon nichts zu tun hat und…

$ whois de-update.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.publicdomainregistry.com de-update.com | grep ^Registrant
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive   
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone: +1.8022274003
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: contact@privacyprotect.org
$ _

…über einen Dienstleister anonym betrieben wird. Alles, was man auf der zu Phishing-Zwecken „liebevoll“ nachgemachten Amazon-Website angibt…

Screenshot der Anmeldemaske der Phishing-Site

…geht nicht etwa zu Amazon, sondern direkt an Verbrecher. Wer darauf reinfällt, holt sich erheblichen, oft jahrelangen Ärger in sein Leben, wenn seine Identität für Betrugsgeschäfte aller Art kriminell missbraucht wird.

Für mögliche Unannehmlichkeiten entschuldigt sich das Team von Amazon.de und schenkt Ihnen nach erfolgreicher Verifizierung einen Gutschein in Höhe von 15 Euro. Die Versendung des Gutschein Codes kann einige Stunden dauern.

Das ist neu im Phishing. Ein Appell an die dumme und verdummende Gier. Ich befürchte, dass das funktioniert.

Mit freundlichen Grüßen
Ihr Kundenservice von Amazon.de

Freundlich wie eine Ohrfeige
Deine Betrügerbande

Dies ist eine automatisch versendete Hinweis. Bitte antworten Sie nicht auf diesen Hinweis, da die Adresse nur zur zum Versand von E-Mails eingerichtet ist.

Es ist mal wieder wie so oft in der Spam: Die eigentliche Botschaft ist geschrieben, die Gedanken der Verbrecher sind schon wieder im Bordell und es schleichen sich kleine Fehlerchen ein. Zum Beispiel eine grammatische Geschlechtsumwandlung zu „die Hinweis“. 😀

Wie man sich vor Phishing schützt? Das ist im Grunde ganz einfach. Man höre damit auf, in E-Mails zu klicken! Die Webbrowser haben seit 1994 eine ausgesprochen praktische Lesezeichenfunktion, so dass man häufig besuchte Websites sehr einfach und sogar ohne einen Tastendruck immer wieder ansteuern kann, nachdem man sie als Lesezeichen gesetzt hat. (Nutzer von Microsoft-Browsern lesen hier „Favoriten“ und „Favorit“.) Wenn man die Websites ausschließlich über die Lesezeichen seines Browsers ansteuert und folglich niemals durch einen Klick in einer E-Mail, haben die Phisher keine Chance. Im Falle dieser Spam hieße das: Statt eines Klicks auf den Link in der Spam würde die Website von Amazon direkt aufgerufen, was ebenfalls nur ein Klick ist. Wenn auf Seiten Amazons wirklich etwas vorläge, würde es einem auch auf der Website von Amazon angezeigt. Und wenn das nicht der Fall ist, hat man mit dieser Vorsicht einen kriminellen Angriff abgewehrt.

So lange die großen Internetunternehmen (und die Kreditinstitute) sich – übrigens ohne vernünftigen oder auch nur nachvollziehbaren Grund – weigern, ihre E-Mail digital zu signieren, ihre Kunden über Bedeutung und Prüfung einer digitalen Signatur aufzuklären und damit den Phishing-Sumpf auszutrocknen, gibt es keinen anderen Schutz vor Phishing als diesen einen. Leider werden die Unternehmen nicht dafür in Haftung genommen, dass sie ein Umfeld schaffen, in dem diese betrügerische Kriminalität extrem einfach in der Durchführung ist.

Ihr Kundenkonto wurde deaktiviert!

Mittwoch, 22. November 2017

Wo denn?

Von: "AMAZ0N.de" <keine-antwort@amz-unit.de>

Aha, beim Amazon, das sich nicht mit einem Buchstaben „O“, sondern mit einer Null schreibt. Und das komische Domains für seine Mail verwendet.

Oder schnell zusammengefasst: Diese Mail kommt ganz sicher nicht von Amazon.

Diese Spam ist ein Zustecksel von M.S. (Danke!), und er hat mir versichert, Amazon noch nie genutzt zu haben. Wahrscheinlich kommt die Spam auf etlichen Adressen an.

Guten Tag,

Wie häufig (aber keineswegs immer) beim Phishing gibt es eine unpersönliche Ansprache, die…

leider müssen wir Ihnen mitteilen, dass Ihre zuletzt aufgegebene Bestellung annulliert werden musste. Unser internes Sicherheitssystem hat einen unbefugten Kontozugriff feststellen können. Um weitere Betrugsversuche und kriminelle Aktivitäten zu vermeiden, wurde Ihr Kundenkonto temporär deaktiviert.

…von einer absurden Kurzgeschichte aus dem jenseits der Phishing-Spam literatisch wenig fruchtbaren Genre security fiction gefolgt wird. Irgendein unerklärtes Computerzauberding hat irgendwas festgestellt und gesperrt, weil es aussah wie eine kriminelle Tätigkeit. Damit diese Erzählung aus der nicht unter übermäßigem Lichteinfall leidenden Hirngruft eines Spammers ein wenig an „Glaubwürdigkeit“ gewinnt, werden einige für den Empfänger dieser Mail völlig sinnlose Daten mit angegeben, nämlich…

Provider: encoLine GmbH
IP-Adresse: 54.152.170.14
Region: Berlin

…die Firmierung eines angeblichen Providers, eine IP-Adresse im Besitz von Amazon und eine Ortsbezeichnung. Das klingt technisch und geheimnisvoll. Security fiction eben. Muss nicht plausibel sein.

Und damit soll dem Empfänger dieser Spam genug „Grund“ gegeben sein…

Klicken Sie bitte auf „Hier bestätigen“, um ein kostenfreien Datenabgleich durchzuführen und Ihr Konto wieder freizuschalten.
Hier bestätigen

…seinen Amazon-Kontozugang (nebst seiner Anschrift, seines Geburtsdatums und seiner Kreditkartennummer) mit den Datenbanken der Organisierten Kriminalität „abzugleichen“. Einfach in die Spam klicken!

Der Link führt natürlich nicht in die Domain amazon (punkt) com und auch nicht in die Domain amazon (punkt) de, sondern in die Domain amazon (strich) zertifikat (punkt) ru, die sich ein spammender Halunke…

$ whois -H amazon-zertifikat.ru | sed -e "/^%/d"

domain:        AMAZON-ZERTIFIKAT.RU
nserver:       dorthy.ns.cloudflare.com.
nserver:       hal.ns.cloudflare.com.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2017-11-08T13:43:36Z
paid-till:     2018-11-08T13:43:36Z
free-date:     2018-12-09
source:        TCI

Last updated on 2017-11-22T13:36:32Z

$ _

…vor zwei Wochen geholt hat, um diese Nummer durchzuziehen. Dort kann man im „liebevoll“ nachgemachten Amazon-Design zunächst seine Login-Daten, darauffolgend seine Anschrift, sein Geburtsdatum und seine Telefonnummer und schließlich noch die Kreditkartennummer und die Kontonummer angeben. Und damit man auch wirklich so dumm ist, das zu machen, gibt es noch eine kleine Freundlichkeit zum Abschluss:

Sofern Ihr Kundenkonto nicht innerhalb der nächsten fünf Werktage von Ihnen validiert werden sollte, wird eine automatische Sperrung und Löschung Ihres Kundekontos ausgeführt. Bei einer manuellen Wiederherstellung Ihres Kundenkontos wird eine pauschale Bearbeitungsgebühr in Höhe von 88,90 EUR in Rechnung gestellt.

Dafür, dass angeblich ein Mitarbeiter von „Amazon“ den Job von „Amazon“ erledigt und sich um die Pflege der Kundendatenbank kümmert, werden in dieser mies geschriebenen security fiction neunzig Øre in Rechnung gestellt. Ich habe schon Handwerker erlebt, die für deutlich anstrengendere Arbeit als eine Datenbanksuche, einen Klick auf eine Checkbox und einen abschließenden Klick auf eine Speichern-Schaltfläche viel geringere Rechnungen geschrieben haben.

Niemals auf die plumpen Phishing-Maschen reinfallen! Auch nicht, wenn diese Mails deutlich besser als das hier vorliegende Exemplar sind! Wie das geht? Indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Die Website von Amazon kann auch direkt aufgerufen werden, und wenn dort kein entsprechender Hinweis angezeigt wird, hat man mit seiner Vorsicht einen kriminellen Angriff abgewehrt und sich möglicherweise – wenn die ganzen angegebenen Daten auch noch für einen kriminellen Identitätsmissbrauch verwendet werden – mehrere Jahre Ärger erspart.

EU société à responsabilité limitée, 4 rue Plaetis, L-3787 Luxemburg. Stammkapital: EUR 31081. RCS Luxemburg
Registernummer: B 169489 Gewerbeerlaubnisnummer: 144190 Umsatzsteueridentifikationsnummer: LU 2413191

So so, rd. 31.000 Øre Stammkapital. 😀

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.