Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Amazon“

Your-Amazon $25-GiftCard – Complete-Our Brief Survey

Donnerstag, 1. Mai 2014

Diese Spam kommt mit dem Absender amazonrewards (at) yourgiftcardsurvey (punkt) us und geht auch an reine Honigtopf-Adressen, die nur im Internet herumliegen, damit sie von den Harvestern der Spammer gefunden werden. Es handelt sich also die ganz gewöhnliche Streumunition der Spammer. Amazon hat damit selbstverständlich nichts zu tun, die Firmierung wird von den Verbrechern nur missbraucht, um etwas Reputation abzustauben. Was dieser Firmierungsmissbrauch für Amazon bedeutet, ist den Spammern egal.

Amazon-Appreciation GiftCard-Notice.

Schön, und meine Antwort ist eine Verlautbarung des Kaisers von China.

Correspondence ID #2546659
Dear gammelfleisch (at) tamagothi (punkt) de

Weder ist irgendeine Zufallszahl noch eine Mailadresse – dass ihr die kennt, sehe ich schon daran, dass ich darüber eure Spam empfange – ein adäquater Ersatz für eine persönliche Anrede.

We want to show your our appreciation…

With a $25-Amazon-GiftCard!

Visit here to take our short-survey & receive your gift-card!:
http://host.yourgiftcardsurvey.us

Das ist aber „nett“ von euch.

Und wo ist mein Geschenkgutschein, wenn ich auf euren Dreckslink klicke? Stattdessen gibt es einen ganz anderen „Gutschein“ (in einem sehr skurillen Sinn des Wortes), und der sieht so aus:

Screenshot der betrügerischen Website: Aktualisiere jetzt deinen Media-Player (Empfohlen)

Nein, dieser tolle Hinweis, man möge ganz dringend empfohlenermaßen irgendeinen Player auf die neue Version bringen, hat – trotz des Farbschemas, das zu gern diesen Eindruck erwecken würde – nichts mit einem Adobe-Produkt zu tun…

Ich kann mir jetzt also völlig kostenlos Software von einer Website runterladen, die mir ein Spammer mit einem Link in einer Spam angedreht hat. Und wer jetzt wegen des Köders mit einem 25-Dollar-Gutschein dumm und gierig geworden ist und deshalb nach gibberigem Überfliegen des Textes glaubt, nach „Die Aktualisierung dauert mit Breitband weniger als eine Minute“ endlich eine blöde Umfrage zu bekommen, der klickt da drauf und liest nicht, was da kontrastarm schwarz auf dunkelgrau in der Seite steht – ich gebs mal für den gesteigerten Genuss in seiner vollen Pracht deutlich besser lesbar wieder:

Media-Player vertreibt „Custom Installationen“, die sich von den ursprünglich vertriebenen Installationen unterscheiden. Diese neuen Installationen entsprechen den Richtlinien und AGB der Original-Hersteller. Media-Player ist ein Installations-Manager, der die Installation der von Ihnen gewählten Software verwaltet. Neben der Verwaltung des Downloads und der Installation bietet der Media-Player kostenlos beliebte Software, die Sie interessieren könnte. Diese zusätzliche Software umfasst Toolbars, Browser-Add-ons, Spiel-Anwendungen, Anti-Virus-Anwendungen und andere Anwendungen. Sie brauchen keine zusätzliche Software installieren, um die Installation der ausgewählten Software abzuschließen. Sie können die Programme jederzeit in Windows „Programme hinzufügen / entfernen“ löschen

„Media-Player“ ist also, anders als der Name für diesen digitalen Tand vermuten lassen könnte, nicht etwa ein Mediaplayer, sondern ein Installer, der jede Menge weiterer Beglückungsideen dieser Spammer aus dem Internet nachlädt und installiert, ohne uns mit einer genaueren Information zu erfreuen, was das für ein Dreck ist. Es könnte einiges sein, was schon im Text angedeutet ist. Zum Beispiel Spiele. Oder Toolbars, davon kann man ja nie genug im Browser haben, sonst hat man am Ende noch Platz im Fenster übrig, um Webseiten zu betrachten. Oder Browser-Addons, die bei Käufen im Internet irgendwelche kriminellen Typen Geld über Affiliate-Programme mitverdienen lassen, indem sie Links manipulieren. Oder Scareware, die in alarmierenden Meldungen so tut, als habe die kostenlose Version schröckliche Viren auf dem Rechner gefunden, die man mit der Vollversion für wenige Euro-Banknoten beseitigen kann. Es kann aber auch etwas anderes sein. Zum Beispiel die Antwort auf die Frage, wie man sich eigentlich diesen fiesen Erpressungs-Trojaner einfangen kann.

Das hier sind nämlich Downloads von kriminellen Spammern, die irgendwelche von Websites eingesammelte Mailadressen zumüllen. Niemand glaube, dass es von diesen Spammern irgendetwas Hübsches, Brauchbares oder Erwünschtes gäbe. Davon leben die nicht. Die leben davon, dass sie die Unerfahrenheit und Dummheit anderer Menschen ausbeuten.

Ich habe es mir mal erspart, mich weiter durch die Dreckssite dieser Leute zu klicken. Es würde mich nicht wundern, wenn die auch noch wollen, dass man für den Download ihres kriminellen Mülls persönliche Daten angibt. Spammer können damit ja immer etwas anfangen…

Thank-You!

Vor meinem Arsch ist auch kein Gitter!

Eine Spamflut ist es

Von dieser Machart der Spam gibt es im Moment unfassbare Mengen, die hier herausgepickte ist nur ein Beispiel. Die gleiche Machart lässt sich an der Anrede mit der Mailadresse und der im Text angegebenen Zufallszahl erkennen. Andere Betreffzeilen sind etwa (unvollständige Liste):

  • Re: HomeDepot Replacement-Windows New Special: 30-Apr-2014
  • Over-12k All-New Shed Building-Guides! Step by Step
  • Article – Say Goodbye to Diabetes FOR GOOD – in Only-Three-Weeks
  • Re: Updated-LifeInsurance-Payment: [Policy No. 3142]
  • RE: Your-score has recently been-changed. See-new correspondence.
  • Re: Updated AutoInsurance-Payment: 4/29/2014

Die Köderbandbreite dieser Streumunition ist also erheblich. Es werden übrigens auch Unmengen verschiedener Websites verwendet.

Daneben gibt es noch einige weitere Spams, bei denen ich nicht mit abschließender Sicherheit sagen kann, dass sie von der gleichen Bande kommen, weil trotz gewisser Ähnlichkeiten das Merkmal einer sinnlos aufgeführten Nummer fehlt. Zumindest ist sicher, dass es sich um Spam handelt… und mit Spam kommt niemals etwas Gutes.

Benachrichtigung

Freitag, 27. September 2013

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

https://www.amazon.de/

Mal wieder so eine garantiert „echte“ Mail von Amazon mit dem garantiert „echten“ gefälschten Absender noreply (at) amazon (punkt) de – als besonderer „Echtheitsbeweis“ dient hier die Unfähigkeit der Phisher, Umlaute in einer HTML-formatierten Mail zu codieren.

Natürlich führte der Link nicht zu Amazon, sondern in ein „gehacktes“ Forum, wo dem gläubigen Klicker gleich zwei Wünsche auf einmal erfüllt wurden: Erstens konnte er seine Amazon-Zugangsdaten an Kriminelle geben, und zweitens bekam er in einem unsichtbaren IFRAME eine kostenlose Sicherheitsüberprüfung seines Browsers – wenn diese fehlschlägt, wird eine aktuelle Kollektion von Schadsoftware installiert.

Der Forenbetreiber ist informiert und hat den Müll schon von seinem Server entfernt. 😉

Benachrichtigung

Freitag, 13. September 2013

Toller Betreff, der mit der gefälschten Absenderadresse noreply (at) amazon (punkt) de in das Postfach geflossen ist.

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

Toller kyrillischer Kringel dort, wo ich einen Umlaut erwarten würde!

https://www.amazon.de/

Und ein toller Link, der so tun möchte, als käme diese Mail von Amazon. Natürlich ist das eine HTML-formatierte Spam, und der Link führt in die viel weniger Vertrauen erweckende polnische Domain butyxl (punkt) pl. Dort kann man den Phishern auf einer „liebevoll“ nachgemachten Amazon-Seite…

Screenshot der Phishing-Seite

…seine Mailadresse und sein Amazon-Passwort mitteilen. So als „neue Sicherheitsfunktion“. Aber wer einen Blick in die Adresszeile seines Browsers geworfen hat, kann selbst dann nicht auf den kriminellen Bullshit reinfallen, wenn er eine dermaßen rotzig formulierte Mail mit falschen Zeichen für eine echte Mail von Amazon gehalten hat.

Your Order with Amazon.co.uk

Dienstag, 14. Mai 2013

Das Wichtigste vorweg: Diese Spam mit dem gefälschten Absender auto (strich) confirm (at) amazon (punkt) co (punkt) uk kommt nicht vom britischen Amazon. Zurzeit sehe ich sie nur für das britische Amazon, ich gehe aber davon aus, dass die gleiche Masche demnächst auch mit deutschen Texten kommen wird.

Das Zitat der Spam ist nicht vollständig. Die Links auf die (echte) Amazon-Site und die juristischen Texte sind nicht mitzitiert. Hier ist lediglich der für diese Spam typische Text übernommen.

Thanks for your order!

Welche Bestellung? Welches Produkt? Wann wurde bestellt? All das kann der Spammer nicht schreiben, weil dann schon beim Überfliegen des Mülls klar würde, dass hier etwas nicht stimmt.

Und eine namentliche Ansprache des Kunden ist natürlich auch nicht möglich.

Want to manage your order online?
If you need to check the status of your order or make changes, please visit our home page at www (punkt) Amazon (punkt) co (punkt) uk and click Your Account at the top of any page

Ordering Information is attached.

Und genau diese angehängte Bestellinformation ist der Grund, weshalb diese Spam versendet wird. Es handelt sich um ein ZIP-Archiv mit dem Namen Your Order Details with Amazon.zip, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Wer Microsoft Windows benutzt und das Archiv öffnet und auf diese Datei doppelklickt, hat hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen – und wird jede Menge Ärger damit haben.

Ich kann es nicht oft genug wiederholen: Jede Mail, an der ein vorgeblich „wichtiger“ Anhang hängt, in dem angeblich alles das stehen soll, was in der Mail aus unerfindlichen Gründen nur nebulös und völlig unkonkret angedeutet ist, stinkt. Solche Mails einfach löschen, ohne auch nur mit dem Gedanken zu spielen, sich den Anhang anzuschauen! Das gilt in besonderer Weise, wenn der Anhang gepackt wurde, denn dies ist regelmäßig in Spammails der Fall, um Schadsoftware besser an die Spamfilter vorbeimogeln zu können. Es gibt für Amazon oder irgendeine andere Unternehmung im Web keinen einzigen sachlichen oder technischen Grund, in dieser Weise vorzugehen. Alles, was mitgeteilt werden kann, kann im Text der Mail selbst mitgeteilt werden. Die Mitteilung in einem Anhang wäre nicht besser, sie wäre nicht sicherer, sie wäre sogar nur ein zusätzlicher Aufwand für die eigenen Kunden, der zu Missverständnissen führen könnte. Nur Verbrecher haben einen guten Grund, Dateien in Archivformaten anzuhängen, aber in der eigentlichen Mail nahezu nichts Substanzielle zu schreiben.

Ich lege Amazon nahe, auf der eigenen Website deutlich und unübersehbar auf den laufenden Missbrauch der Firmierung durch Kriminelle hinzuweisen, um die eigenen Kunden vor den Folgen solcher Angriffe zu schützen. Ich lege Amazon-Kunden nahe, Amazon zu einer solchen deutlichen Stellungnahme aufzufordern. Diese kleine Gegenwehr, die potenziell bei tausenden von Menschen einen größeren Schaden verhindert, sie wäre immer noch die beste Antwort auf den Missbrauch einer Firmierung durch Kriminelle.

[NewsCenter] Wichtige Mitteilung Feb. 2013

Sonntag, 17. Februar 2013

In der Tat, wir haben Februar 2013, aber was ist daran jetzt so wichtig? Oder gar so neu? 😀

Screenshot der HTML-Darstellung der Spam

Soso, das soll also eine Mail von Amazon sein. Interessanterweise ist als (gefälschte) Absenderadresse aber nicht irgendwas (at) amazon (punkt) com angegeben, sondern mail (at) service (punkt) de, was die ganze Sache gleich unglaubwürdiger macht. Ich mein ja nur, Spammer: Wenn du schon den Absender fälschst, kann du es auch gut und überzeugend machen.

Aber jemand, der die Dinge gut macht, wird eben kein krimineller Spammer. Nur dieses Pack, das bei jeder kleinen Mühe oder intellektuellen Anstrengung denkt „Da könnte ich ja gleich arbeiten gehen“, kommt auf die Idee, vom Internet-Betrug zu leben.

Februar 2013

Ah, ich verstehe: Beim Internet-Unternehmen Amazon weiß niemand, dass die Mails bereits mit einem Datum im Header kommen, das selbstverständlich von jedem Mailclient dieser Welt angezeigt wird (es kann sogar in jedem vernünftigen Programm als Sortierkriterium verwendet werden). Und deshalb wird einfach das Datum noch einmal reingeschrieben, aber natürlich nicht so exakt wie im Mailheader, sondern als Monatsangabe. Das sieht wirklich ziemlich doof aus.

Wichtige Kundenmitteilung

Die kommt natürlich auch bei Leuten an, die keine Kunden sind.

Sehr geehrte Kundin, sehr geehrter Kunde,

Der Absender hat nicht die geringste Ahnung, wie die Empfänger dieses Müllbriefes heißen – und das unterscheidet ihn von Amazon. Keine Unternehmung würde darauf verzichten, ihre Kunden mit Namen anzusprechen.

Wir möchten Sie auf [sic!] die neuen Amazon Bestimmungen [sic! Deppen Leer Zeichen!] vom 01.02.2013 in Kenntnis setzen.

Wie soll man diesen Strunz verstehen? Soll ich mich jetzt auf einen Papierstapel mit irgendwelchen „neuen Bestimmungen“ stellen, um darauf stehend über irgendetwas Ungenanntes in Kenntnis gesetzt zu werden? Mit Grammatikfehler? :mrgreen:

Und überhaupt: „Bestimmungen“! Man könnte denken, der Verfasser dieses Bullshits hat noch nie einen deutschsprachigen Brief eines Unternehmens an seine Kunden aufmerksam gelesen. (Ja, „aufmerksames Lesen“ ist auch so eine Mühe, die der Spammer nicht mag.) Sicher, die „bestimmen“ so einiges, aber die nennen das niemals so. Auf deutsch spricht Amazon von den „Nutzungsbedingungen“, und wie man durch einfaches Betrachten der Amazon-Seite mit den Nutzungsbedingungen herausbekommt, wurden diese zum letzte Mal am 5. September 2012 geändert und nicht etwa wie behauptet am 1. Februar 2013. Wer schon nicht bei der unpersönlichen Ansprache skeptisch geworden ist, sollte spätestens bei dieser Kleinigkeit bemerken, dass diese Mail nicht von Amazon kommt. Oder soll man etwa glauben, dass Amazon nirgends seine aktuellen „Bestimmungen“ rechtsverbindlich veröffentlicht? Um das zu glauben, müsste man aber schon ein bisschen blöd sein…

Amazon arbeitet kontinuierlich an der Weiterentwicklung [Bingo!] bestehender Sicherheitssysteme [Bingo!], der Einführung neuer Technologien [Bingo!] sowie sicherheitsorientierter Produkte [Bingo!] um potenziellen Schaden [Bingo!] im Vorfeld zu vermeiden.

Mein Bullshit-Detektor hat wegen eines Überlaufes die Funktion verweigert.

Wo liegt das Problem?
Bearbeitungsnummer: 165.48-D889

Sehr informativ! Und so kundenorientiert! :mrgreen:

Um gewährleisten zu können, das kein Unbefugter Zugang zu Ihrem Mitgliedskonto hat, ist eine einmalige Zuordnung Ihres Mitgliedskontos durch Eingabe von personenbezogenen Daten erforderlich.

Um zu gewährleisten, dass niemand anders das Amazon-Konto für Betrügereien missbraucht, soll es also erforderlich sein, dass man Amazon gegenüber Daten erneut angibt, die Amazon schon längst kennt? Oder vielleicht noch ein paar zusätzliche Daten? Dann ist eine missbräuchliche Anmeldung durch jemanden anders nicht mehr möglich? Und nicht etwa, indem ein Passwort geändert wird? Man muss nicht sehr lange nachdenken, um zu bemerken, wie hirnrissig dieser angebliche Ansatz zur „Erhöhung der Sicherheit“ ist.

Was mache ich jetzt?
Bitte registrieren Sie Ihre Daten [sic!] innerhalb von 7 Tagen [sic! Komma fehlt] um eine eventuelle Sperrung [sic!] Ihres Mitgliedskontos [sic!] zu vermeiden.

Großes Kino! Allein schon die Ausdrucksweise „registrieren sie ihre Daten“. Das soll man auch schön schnell und unüberlegt tun, weil sonst ist schon in einer Woche das „Mitgliedskonto“ futsch. Oder vielleicht auch nicht, wie im Worte „eventuell“ anklingt.

Mit freundlichen Grüßen
Ihr Kundenteam

Mit feindlichen Grüßen
Ihr dummer Phishing-Spammer

Weiter

Wer auf diesen freundlichen orangefarbenen Button klickt, lasse alle Hoffnung fahren! Natürlich liegt dort kein Link zur Amazon-Website, wie man es bei einer echten Mail von Amazon erwarten könnte, sondern ein über den Kürzungsdienst url9.de maskierter Link. Dieser führt auf eine „liebevoll“ nachgemachte Amazon-Seite…

Screenshot der betrügerischen Seite zum Phishen von Amazon-Kundendaten

…in der Domain security (strich) team (punkt) info. Diese wirklich einmal gut klingende Domain haben sich die Verbrecher frisch am 15. Februar 2013 registriert, und die dabei angegebenen Registrierungdaten (die ich wegen der Nutzungsbedingungen [ja!] der Whois-Informationen für die TLD .info hier nicht wiedergebe) erwecken überdeutlich den Eindruck, dass sie nicht zutreffen, obwohl die Adresse existiert. Einmal ganz davon abgesehen, dass Amazon wohl nicht in einem etwas größeren Einfamilienhaus in einer dorfähnlichen Gemeinde in Nordrhein-Westfalen untergebracht sein wird. 😀

Die betrügerische Website ist über die Cronon AG bei Strato [bewusst nicht verlinkt!] gehostet. Ich hätte gern einmal die übliche Mitteilung an Strato gesendet, damit dieser phishige Amazon-Spuk ganz schnell vom Netz genommen wird, habe damit jedoch wegen der großartigen Künste des Webdesigners bei Strato so meine Probleme. Die Kontaktseite wurde von jemanden geschrieben, dessen JavaScript-Kenntnisse so großartig sind, dass in einer JavaScript-Endlosschleife immer wieder kleinere Versionen der Kontaktseite geladen werden, während der Speicherbedarf des Browsers in die Höhe schnellt – offenbar findet man es bei Strato zu „unübersichtlich“, wenn einfach nur die wichtigsten Kontaktadressen in ganz klassischem HTML aufgeführt werden (gern mit Links auf Unterseiten für spezielle Anliegen) und die Funktion einer Kontaktaufname schwellenlos erfüllt wird. Wie schnell die geringfügig indirektere Mitteilung an die Cronon AG zur Beendigung des Hostings einer Phishing-Site führt, werde ich in den nächsten Stunden (oder hoffentlich: Minuten) erleben. Ich bin aber alles in allem guter Dinge.

Amazon-Deutschland- 11,10178 Berlin
Telefon: 0049 885 44856- Telefax: 0049 421 84841- E-Mail: info@amazon-deutschland

Nein, die Spam kommt nicht von Amazon-Deutschland, auch wenn die Fußzeile das so sagt. Ich habe die Fußzeile nur zitiert, um einmal mehr auf die besondere Faulheit und Dummheit der Spammer hinzuweisen. Natürlich ist die angegebene Mailadresse nicht korrekt, ihr fehlt die TLD .de. Nachdem der spammende, phishende Idiot sich seiner Aufgabe entledigt hat, seinen Betrugstext zu verfassen, ließ seine Aufmerksamkeit deutlich nach, was an diesen kleinen Angaben sichtbar wird. Die Anschrift (immerhin die Geschäftsadresse von Amazon, die würden darauf wert legen) ist zudem sonderbar formatiert, der trennende Strich sieht wie ein Bindestrich aus.

Denn wenn sich der Spammer Mühe geben würde, könnte er ja gleich arbeiten – er will aber davon leben, dass er die Dummen und Unerfahrenen im Internet betrügt.

Wer so unerfahren ist, dass er darauf reingefallen ist und wer in der angeblichen „Verifizierung“…

Ein weiterer Screenshot eines Details der betrügerischen Website

…Daten eingegeben hat, die sowohl sein Amazon-Konto für den Missbrauch durch Kriminelle öffnen als auch über die Angabe einer Postanschrift mit Geburtstag den Missbrauch der Identität durch die gleichen Kriminellen ermöglichen, der darf sich auf einen riesengroßen Haufen Probleme in den nächsten Wochen, Monaten und Jahren einrichten. Auch wenn ich keine Versicherungen mag: Der Abschluss einer Rechtsschutzversicherung ist zu empfehlen, und zwar noch, bevor die erste Strafanzeige wegen Betrugs oder wegen Geldwäsche kommt, weil diese Daten von üblen Verbrechern für gewisse „Geschäfte“ verwendet wurden. Fünf Minuten Nachlässigkeit im Denken bringen Ärger für zwei bis drei Jahre und viele neue Bekannte bei den Staatsanwaltschaften und Polizeien. Garantiert. Wenn sie im darauf folgenden Schritt sogar noch die Kreditkartendaten angegeben haben, sollten sie unbedingt und sofort Kontakt mit ihrer kontoführenden Bank aufnehmen, bevor es zu einem Missbrauch der Kreditkarte durch die Internet-Kriminellen kommt.

Und ganz generell: Wenn sie eine E-Mail von einer Unternehmung bekommen, bei der sie Kunde sind; wenn sie in dieser E-Mail aufgefordert werden, auf einen Link in dieser E-Mail zu klicken: KLICKEN SIE NICHT! Auch nicht, wenn sie persönlich angesprochen werden, denn die Verbrecher haben schon jede Menge persönlicher Daten aus allen möglichen Quellen abgreifen können. Besuchen sie die Website des Unternehmens direkt, indem sie die Adresse in der Adresszeile ihres Browser eingeben (oder ein Lesezeichen verwenden)! Melden sie sich dort an und schauen sie, ob sie dort ebenfalls einen Hinweis präsentiert bekommen! Wenn nicht: Unterrichten sie das Unternehmen über die Phishing-Spam, damit andere vor der Phishing-Spam gewarnt werden können, um den Schaden kleiner zu machen! Das Internet ist ein viel zu schöner Ort, um dummen, asozialen Verbrechern darin zu viel Raum zu geben.

Die Spam ist ein Zustecksel meines Lesers H. G.

Ubuntu bringt Werbung auf dem Desktop

Montag, 24. September 2012

Satirische Bearbeitung des Ubuntu-LogosDie Linux-Distribution Ubuntu leistet einen interessanten Beitrag zur Allgegenwart der Werbung, indem sie in einer Standardinstallation von Amazon bezahlte Werbung für bei Amazon käufliche Bücher zusammen mit dem Startmöglichkeit der lokal installierten Anwendungen auf dem Unity-Desktop ihrer Anwender platziert – eine aus gewöhnlicher Benutzersicht so überraschende und überrumpelnde Entscheidung, dass hier einmal mehr die Nähe legaler und gewöhnlicher Werbung zur zerstörerischen Pest der Spam deutlich wird.

Amazon habe man ausgesucht, weil […] Amazon für die Integration zahle.

Äquivalent zur Spam ist auch, dass man die wohl meist unerwünschte Belästigung mit Werbung an einem bislang werbefreien Ort einfach „löschen“ (also deinstallieren) kann:

sudo apt-get remove unity-lens-shopping

Genau wie eine Spammail im Posteingang oder ein Spamkommentar im Blog. Man kann es einfach löschen, wenns einem nicht gefällt. Viele werden das wohl auch tun, nachdem sie mit der Websuchmaschine ihrer Wahl kurz herausgesucht haben, wie es geht.

Ihre Bestellung wurde versendet!

Mittwoch, 22. Februar 2012

Vorab: Diese Mail kommt natürlich nicht von Amazon. Und eine Bestellung liegt nicht vor. Es geht scheinbar nur darum, Menschen dazu zu provozieren, diese Mail zu öffnen. Das kann man sich sparen. Amazon würde auch nicht mit einer obskuren Absenderadresse schreiben, sondern mit seinen richtigen Mailadressen für Kundenkontakte. Das Ding also am besten unbesehen löschen. Warum? Das wird im Folgenden etwas klarer.

Komisch, vorgestern konnte ich bei einer Spam mit dem tollen Absender onlinenebenjob (at) email (strich) counter (punkt) com noch lernen, wie man beim Roulette in Internet-Zockhöllen sein Geld mit dem Martingale-System loswird und dabei kriminelle Spammer über die Affiliate-Programme der Internet-Zockhöllen reich macht, und heute nennt sich der Absender mit der gleichen Absenderadresse schon „Amazon“, ganz so, als wäre er ein ganz großer Händler und nicht ein kleiner, schäbiger Verbrecher.

Diese Mail enthält einen so genannten Webbug. Das ist eine beim Lesen unsichtbare Grafik, die aus dem Internet nachgeladen wird; dabei wird eine eindeutige ID an die Spammer zurückgegeben, die zeigt, dass die Spam unter dieser Adresse auch ankommt und gelesen wird. So weit ich das beurteilen kann, ist das der einzige Zweck dieser Spam. Die Spammer versuchen offenbar gerade, ihre Adresssammlungen zu bereinigen. Wer diese Mail anschaut und seine Mailsoftware so konfiguriert hat, dass Grafiken aus dem Internet nachgeladen werden, hat damit den Spammern gesagt, dass er eine Mailadresse hat, bei der sich das Zuballern mit Spam lohnt. Das wird Folgen haben. Ganz viele.

Deshalb – ich sagte es schon im ersten Absatz – sollte man die Spam unbesehen löschen. Wie man seine Mailsoftware so konfiguriert, dass Grafiken nicht nachgeladen werden (so dass dieser alte Trick der Spammer nicht mehr funktioniert), steht in der Dokumentation der Mailsoftware. Wer einen Webmailer benutzt, also seine E-Mail im Browser bearbeitet, ist vermutlich aufgeschmissen. Abhilfe dagegen ist einfach: Eine gute Mailsoftware benutzen. Das kostet kein Geld und macht auch sonst das Leben viel leichter – ich könnte gar nicht ohne leben.

So, jetzt aber zur Spam:

Hallo,

Du hast zwar bei uns bestellt und wir behaupten einfach, dass wir einen Vertrag mit dir haben, aber einen Namen von dir kennen wir nicht. Wir haben das nicht so sehr mit den Namen. Das liegt daran, dass diese Müllmail mit identischem Text an ganz viele Empfänger geht.

Ihre Bestellung vom 21.02.2012 wird soeben in unserem Versandzentrum bearbeitet:

Du hast zu einem bestimmten Datum etwas bei uns bestellt, aber dabei wurde keine Bestellnummer vergeben und nichts. Wir weisen dich auch nicht noch einmal darauf hin, an welche Lieferadresse das gehen soll, damit du eventuelle Fehler korrigieren kannst. Das liegt daran, dass wir gar nichts über dich wissen, weil wir eben keinen Kundenkontakt zu dir haben. Wir sind ganz normale, kriminelle Spammer, mehr nicht.

Bitte beachten Sie:

  • Ihre Bestellung besteht aus folgender Anzahl an Paketen: 2
  • Für jedes Paket erhalten Sie eine eigene Versandbestätigung.
  • Mehrere Pakete können an verschiedenen Tagen zugestellt werden.

Bitte beachten sie nicht, dass es diesem Text an jeder Konkretion fehlt und dass wir diesen Textbaustein in ganz vielen verschiedenen Mails verwenden können. Bitte beachten sie überhaupt nicht, dass die für sie vermutlich wichtigste Information, die Lieferadresse zur abschließenden Kontrolle der Bestellung, in dieser Liste unwichtiger Informationen völlig fehlt. Weil wir halt nichts von ihnen wissen.

Paket 2(von 2) ist gepackt und an den Zusteller OEP übergeben worden.
Die Paketnummer für dieses Paket lautet: 14564532138841600

Wundern sie sich auch nicht weiter darüber, dass sie bei einer deutschsprachigen Internetsuche keinen Paketzusteller „OEP“ finden und fragen sie sich nicht, warum hochpreisige Güter (siehe weiter unten) über einen Dienstleister versendet werden sollen, den niemand zu kennen scheint und der dafür im gesamten Land unbekannt ist. Mit einem bisschen Glück finden sie alte Texte über den Dienstleister „Online Express“, der zuweilen (aber scheinbar nicht offiziell oder gar als Firmierung) mit „OEP“ abgekürzt wurde und in Großbritannien tätig war. Keiner dieser Texte ist jünger als fünf Jahre.

Mit dieser Paketnummer können Sie Ihr Paket online bei OEP verfolgen:
HIER KLICKEN!

Wundern sie sich auch nicht weiter darüber, dass der Link zwar klickbar ist, aber eben kein Link. Die ganz großen Spezialexperten der Spammer haben dort zwar ein A-Tag verwendet, aber das Attribut HREF weggelassen, so dass kein Linkziel hinterlegt ist. Das riecht ja förmlich nach professioneller Versandabwicklung übers Internet. :mrgreen:

Details zum Paketinhalt finden Sie weiter unten.

Wundern sie sich auch nicht über diesen schwachsinnigen Satz, der einfach wegbleiben könnte. Oder durch die „Details zum Paketinhalt“ (man würde auf Deutsch eher vom „Umfang der Lieferung“ sprechen) ersetzt werden könnte. Computer kann man doch programmieren, dass sie den Text wie gewünscht zusammensetzen. Aber diese Spammer haben offenbar ihre Textbausteine aus einem Papierformular entnommen und haben – im Gegensatz zu jedem, der in Deutschland die Texte für einen echten Versandhandel schreibt – nicht besonders viel Sprachgefühl für die deutsche Sprache.

Wir wünschen Ihnen viel Spaß mit den gewählten Produkten und freuen uns auf Ihren nächsten Besuch.

Wundern sie sich auch nicht darüber, dass „wir“ uns auf ihren nächsten Besuch freuen, aber weder eine eine Anschrift, noch eine Website, noch einen Eintrag im Handelsregister noch überhaupt etwas haben. Dafür behaupten wir einfach, wir wären…

Mit freundlichen Grüßen

Ihr Amazon Service-Team

…Amazon. Das glaubt uns doch nach diesen ganzen Patzern jeder. Und weil wir von den Empfängern unserer Drecksmail eigentlich nur eine Mailadresse, aber keinen Namen, keine Anschrift und nicht einmal den ungefähren Wohnort kennen, schreiben wir einfach mal die Mailadresse rein, damit es so aussieht, als sei das eine total persönliche Mail:

Ihre E-Mail-Adresse:
xxxxxxx (at) tamagothi (punkt) de

So, und jetzt der Schock hinterher, eine richtig hochpreisige Bestellung:

Ihre Bestellung:

1 Apple iMac MC309D/A 54.6 cm (21.5 Zoll) Desktop-PC (Intel Core i5-2400S, 2,5GHz, 4GB RAM, 500GB HDD, AMD HD 6750M, DVD, Mac OS)
2 Apple iPad 2 Wi-Fi 64GB – Schwarz

Vielleicht ist ja jemand so eingeschüchtert, dass er uns zurückmailt und dabei sogar noch seinen Namen mitteilt. Das macht unsere Betrugsmöglichkeiten in Zukunft wesentlich perfider und unseren Datenbestand am Markt wertvoller.

Damit das vielleicht auch jemand tut…

Widerrufsrecht

Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (z.B. Brief, Fax, E-Mail) oder – wenn Ihnen die Sache vor Fristablauf überlassen wird – durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform, jedoch nicht vor Eingang der Ware beim Empfänger (bei der wiederkehrenden Lieferung gleichartiger Waren nicht vor Eingang der ersten Teillieferung) und auch nicht vor Erfüllung unserer Informationspflichten gemäß Artikel 246 §2 in Verbindung mit §1 Abs. 1 und 2 EGBGB sowie unserer Pflichten gemäß §312e Abs. 1 Satz 1 BGB in Verbindung mit Artikel 246 §3 EGBGB. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache.

…stupsen wir in mit der Nase auf diese Möglichkeit, indem wir eine eiskalte Rechtsbelehrung unter unserem heutigen Bullshit schreiben. Einen Brief oder ein Fax können die Empfänger ja nicht schreiben, aber sie können ja die Mail beantworten. Deshalb haben wir ja auch nicht die Mailadresse von Amazon gefälscht, damit diese Möglichkeit besteht. Wer darauf reinfällt, der wird auch nicht mehr skeptisch, dass die in solchem Zusammenhang selbstverständliche Angabe einer Faxnummer und einer Postanschrift fehlt.

Und hey, „Ihre Vertragserklärung“, das ist doch ein wirklich guter Witz. 😀

Wachpflaster

Dienstag, 9. März 2010

Wenn man auf einem gut gesicherten System bei einigen Spams mal anschaut, wo sie einen hinlocken wollen, kann man manchmal eine Menge Spaß haben – obwohl einem meistens das Lachen gründlich vergeht.

Da hatte ich etwa heute die folgende Phishing-Mail, die mir mitteilte, dass ich meine Bestellung bei Amazon erfolgreich widerrufen habe – obwohl ich doch gar nichts bei Amazon bestelle:

Dear Customer,

Your order has been successfully canceled. For your reference, here`s a summary of your order:

You just canceled order #067-439275-002124

Status: CANCELED

ORDER INFORMATION
Sold by: Amazon.com, LLC

Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.

Thank you for visiting Amazon.com!

Amazon.com
Earth`s Biggest Selection
http://www.amazon.com

Nun, ich habe bei dieser Mail wirklich erwartet, dass der Link mit dem Text ORDER INFORMATION auf eine der typischen Phishing-Seiten geht, mit denen die Account-Informationen abgephisht werden sollen. Allerdings war ich ein bisschen zu spät dran (die Spam war gut 12 Stunden alt), und statt der Phishing-Seite gab es nur einen Link mit dem auffordernden Text „Click here“ – das habe ich natürlich auch gleich getan, immer noch in Erwartung der Phishing-Site.

Aber inzwischen waren dort nicht mehr die Phisher aktiv, sondern die „Canadian Pharmacy“, die auf der englischsprachigen Startseite allerlei Pillen für den Pimmel anbot.

Doch das war nicht alles, denn offenbar wurde von den Spammern gerade die nächste Aktion vorbereitet, und während ich mich ein wenig durch diese Dreckssite der Spammer klickte, wurde die Sprache der Website auf Deutsch umgestellt. Offenbar sollte gleich die Spamwelle für deutschsprachige Opfer herausgehen. Die Grafik mit dem Text „Canadian Pharmacy“ wurde gegen die Grafik mit dem Text „European Pharmacy“ ausgetauscht, die Dollarpreise verwandelten sich in Europreise und die Texte wurden beim Klicken auch immer deutscher. Na ja, sie wurden zu etwas, was für die Betrüger vielleicht zunächst deutsch aussah, es aber nicht so wirklich ist. „Medicin Navn“ heißt auf Deutsch nun einmal „Name des Medikamentes“, „Lægemiddel Brug“ sagte man hier eher als „Anwendungsbereiche“, auch „Hvordan Du Tager“ ist als „Hinweise zur Einnahme / Anwendung“ und „Medicin klasse og mekanisme“ als „Wirkstoff und Wirkmechanismus“ in Deutschland etwas verständlicher, weil man hier einfach meist nicht so gut Dänisch spricht. Doch für die moralisch und cerebral verrotteten Internet-Kriminellen sieht das vermutlich genau so fremdartig wie Deutsch aus, und deshalb haben die ihren Fehler zunächst nicht bemerkt. Na ja, fünf Minuten später war es richtig.

Vielleicht bis auf die Produktbeschreibungen, die waren noch englisch. Aber das wird auch gerade, und gleich dürfte sich eine Spamwelle für die neue Verwendung der Domain (sie heißt weightbreezy (punkt) com und wurde vor ein paar Tagen schon für Schlankheitspillen benutzt) über deutsche Mailempfänger ergießen. Auch die Produkte werden dann wohl mehr an den deutschsprachigen Markt orientiert sein und wohl auch etwas richtiger sortiert sein, denn so ein „Wachpflaster“…

Schlaf-Beihilfen - Awake Patch, Awake Patch represents a stimulant drug that speeds up the brain and the nervous system

…das übrigens mit dem Wirkstoff Koffein arbeitet, ist unter „Schlaf-Beihilfe“ doch ein bisschen falsch einsortiert worden. :mrgreen:

Ich trinke gleich übrigens eine Schlaftasse Kaffee. Lecker.

Die ganze Geschichte ist ein schönes Beispiel dafür, dass die verschiedenen Betrugsnummern im Internet von gar nicht so verschiedenen Leuten durchgezogen werden. So einen Umbau einer Website für einen neuen Betrug habe ich noch nie so „live“ mitbekommen. Interessant finde ich, dass diese Spammer technisch so inkompetent zu sein scheinen, dass sie diesen Vorgang nicht automatisieren. So etwas immer wieder und mit allen damit verbundenen Fehlerquellen manuell zu machen, würde mir spätestens beim dritten Mal stinken. Aber Spammer sind eben nicht nur asozial und kriminell, sondern auch dumm. Die wissen vermutlich gar nicht, wie sich so etwas automatisieren lässt.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.