Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Amazon“

Benachrichtigung

Freitag, 27. September 2013

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

https://www.amazon.de/

Mal wieder so eine garantiert „echte“ Mail von Amazon mit dem garantiert „echten“ gefälschten Absender noreply (at) amazon (punkt) de – als besonderer „Echtheitsbeweis“ dient hier die Unfähigkeit der Phisher, Umlaute in einer HTML-formatierten Mail zu codieren.

Natürlich führte der Link nicht zu Amazon, sondern in ein „gehacktes“ Forum, wo dem gläubigen Klicker gleich zwei Wünsche auf einmal erfüllt wurden: Erstens konnte er seine Amazon-Zugangsdaten an Kriminelle geben, und zweitens bekam er in einem unsichtbaren IFRAME eine kostenlose Sicherheitsüberprüfung seines Browsers – wenn diese fehlschlägt, wird eine aktuelle Kollektion von Schadsoftware installiert.

Der Forenbetreiber ist informiert und hat den Müll schon von seinem Server entfernt. 😉

Benachrichtigung

Freitag, 13. September 2013

Toller Betreff, der mit der gefälschten Absenderadresse noreply (at) amazon (punkt) de in das Postfach geflossen ist.

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

Toller kyrillischer Kringel dort, wo ich einen Umlaut erwarten würde!

https://www.amazon.de/

Und ein toller Link, der so tun möchte, als käme diese Mail von Amazon. Natürlich ist das eine HTML-formatierte Spam, und der Link führt in die viel weniger Vertrauen erweckende polnische Domain butyxl (punkt) pl. Dort kann man den Phishern auf einer „liebevoll“ nachgemachten Amazon-Seite…

Screenshot der Phishing-Seite

…seine Mailadresse und sein Amazon-Passwort mitteilen. So als „neue Sicherheitsfunktion“. Aber wer einen Blick in die Adresszeile seines Browsers geworfen hat, kann selbst dann nicht auf den kriminellen Bullshit reinfallen, wenn er eine dermaßen rotzig formulierte Mail mit falschen Zeichen für eine echte Mail von Amazon gehalten hat.

Your Order with Amazon.co.uk

Dienstag, 14. Mai 2013

Das Wichtigste vorweg: Diese Spam mit dem gefälschten Absender auto (strich) confirm (at) amazon (punkt) co (punkt) uk kommt nicht vom britischen Amazon. Zurzeit sehe ich sie nur für das britische Amazon, ich gehe aber davon aus, dass die gleiche Masche demnächst auch mit deutschen Texten kommen wird.

Das Zitat der Spam ist nicht vollständig. Die Links auf die (echte) Amazon-Site und die juristischen Texte sind nicht mitzitiert. Hier ist lediglich der für diese Spam typische Text übernommen.

Thanks for your order!

Welche Bestellung? Welches Produkt? Wann wurde bestellt? All das kann der Spammer nicht schreiben, weil dann schon beim Überfliegen des Mülls klar würde, dass hier etwas nicht stimmt.

Und eine namentliche Ansprache des Kunden ist natürlich auch nicht möglich.

Want to manage your order online?
If you need to check the status of your order or make changes, please visit our home page at www (punkt) Amazon (punkt) co (punkt) uk and click Your Account at the top of any page

Ordering Information is attached.

Und genau diese angehängte Bestellinformation ist der Grund, weshalb diese Spam versendet wird. Es handelt sich um ein ZIP-Archiv mit dem Namen Your Order Details with Amazon.zip, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Wer Microsoft Windows benutzt und das Archiv öffnet und auf diese Datei doppelklickt, hat hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen – und wird jede Menge Ärger damit haben.

Ich kann es nicht oft genug wiederholen: Jede Mail, an der ein vorgeblich „wichtiger“ Anhang hängt, in dem angeblich alles das stehen soll, was in der Mail aus unerfindlichen Gründen nur nebulös und völlig unkonkret angedeutet ist, stinkt. Solche Mails einfach löschen, ohne auch nur mit dem Gedanken zu spielen, sich den Anhang anzuschauen! Das gilt in besonderer Weise, wenn der Anhang gepackt wurde, denn dies ist regelmäßig in Spammails der Fall, um Schadsoftware besser an die Spamfilter vorbeimogeln zu können. Es gibt für Amazon oder irgendeine andere Unternehmung im Web keinen einzigen sachlichen oder technischen Grund, in dieser Weise vorzugehen. Alles, was mitgeteilt werden kann, kann im Text der Mail selbst mitgeteilt werden. Die Mitteilung in einem Anhang wäre nicht besser, sie wäre nicht sicherer, sie wäre sogar nur ein zusätzlicher Aufwand für die eigenen Kunden, der zu Missverständnissen führen könnte. Nur Verbrecher haben einen guten Grund, Dateien in Archivformaten anzuhängen, aber in der eigentlichen Mail nahezu nichts Substanzielle zu schreiben.

Ich lege Amazon nahe, auf der eigenen Website deutlich und unübersehbar auf den laufenden Missbrauch der Firmierung durch Kriminelle hinzuweisen, um die eigenen Kunden vor den Folgen solcher Angriffe zu schützen. Ich lege Amazon-Kunden nahe, Amazon zu einer solchen deutlichen Stellungnahme aufzufordern. Diese kleine Gegenwehr, die potenziell bei tausenden von Menschen einen größeren Schaden verhindert, sie wäre immer noch die beste Antwort auf den Missbrauch einer Firmierung durch Kriminelle.

[NewsCenter] Wichtige Mitteilung Feb. 2013

Sonntag, 17. Februar 2013

In der Tat, wir haben Februar 2013, aber was ist daran jetzt so wichtig? Oder gar so neu? 😀

Screenshot der HTML-Darstellung der Spam

Soso, das soll also eine Mail von Amazon sein. Interessanterweise ist als (gefälschte) Absenderadresse aber nicht irgendwas (at) amazon (punkt) com angegeben, sondern mail (at) service (punkt) de, was die ganze Sache gleich unglaubwürdiger macht. Ich mein ja nur, Spammer: Wenn du schon den Absender fälschst, kann du es auch gut und überzeugend machen.

Aber jemand, der die Dinge gut macht, wird eben kein krimineller Spammer. Nur dieses Pack, das bei jeder kleinen Mühe oder intellektuellen Anstrengung denkt „Da könnte ich ja gleich arbeiten gehen“, kommt auf die Idee, vom Internet-Betrug zu leben.

Februar 2013

Ah, ich verstehe: Beim Internet-Unternehmen Amazon weiß niemand, dass die Mails bereits mit einem Datum im Header kommen, das selbstverständlich von jedem Mailclient dieser Welt angezeigt wird (es kann sogar in jedem vernünftigen Programm als Sortierkriterium verwendet werden). Und deshalb wird einfach das Datum noch einmal reingeschrieben, aber natürlich nicht so exakt wie im Mailheader, sondern als Monatsangabe. Das sieht wirklich ziemlich doof aus.

Wichtige Kundenmitteilung

Die kommt natürlich auch bei Leuten an, die keine Kunden sind.

Sehr geehrte Kundin, sehr geehrter Kunde,

Der Absender hat nicht die geringste Ahnung, wie die Empfänger dieses Müllbriefes heißen – und das unterscheidet ihn von Amazon. Keine Unternehmung würde darauf verzichten, ihre Kunden mit Namen anzusprechen.

Wir möchten Sie auf [sic!] die neuen Amazon Bestimmungen [sic! Deppen Leer Zeichen!] vom 01.02.2013 in Kenntnis setzen.

Wie soll man diesen Strunz verstehen? Soll ich mich jetzt auf einen Papierstapel mit irgendwelchen „neuen Bestimmungen“ stellen, um darauf stehend über irgendetwas Ungenanntes in Kenntnis gesetzt zu werden? Mit Grammatikfehler? :mrgreen:

Und überhaupt: „Bestimmungen“! Man könnte denken, der Verfasser dieses Bullshits hat noch nie einen deutschsprachigen Brief eines Unternehmens an seine Kunden aufmerksam gelesen. (Ja, „aufmerksames Lesen“ ist auch so eine Mühe, die der Spammer nicht mag.) Sicher, die „bestimmen“ so einiges, aber die nennen das niemals so. Auf deutsch spricht Amazon von den „Nutzungsbedingungen“, und wie man durch einfaches Betrachten der Amazon-Seite mit den Nutzungsbedingungen herausbekommt, wurden diese zum letzte Mal am 5. September 2012 geändert und nicht etwa wie behauptet am 1. Februar 2013. Wer schon nicht bei der unpersönlichen Ansprache skeptisch geworden ist, sollte spätestens bei dieser Kleinigkeit bemerken, dass diese Mail nicht von Amazon kommt. Oder soll man etwa glauben, dass Amazon nirgends seine aktuellen „Bestimmungen“ rechtsverbindlich veröffentlicht? Um das zu glauben, müsste man aber schon ein bisschen blöd sein…

Amazon arbeitet kontinuierlich an der Weiterentwicklung [Bingo!] bestehender Sicherheitssysteme [Bingo!], der Einführung neuer Technologien [Bingo!] sowie sicherheitsorientierter Produkte [Bingo!] um potenziellen Schaden [Bingo!] im Vorfeld zu vermeiden.

Mein Bullshit-Detektor hat wegen eines Überlaufes die Funktion verweigert.

Wo liegt das Problem?
Bearbeitungsnummer: 165.48-D889

Sehr informativ! Und so kundenorientiert! :mrgreen:

Um gewährleisten zu können, das kein Unbefugter Zugang zu Ihrem Mitgliedskonto hat, ist eine einmalige Zuordnung Ihres Mitgliedskontos durch Eingabe von personenbezogenen Daten erforderlich.

Um zu gewährleisten, dass niemand anders das Amazon-Konto für Betrügereien missbraucht, soll es also erforderlich sein, dass man Amazon gegenüber Daten erneut angibt, die Amazon schon längst kennt? Oder vielleicht noch ein paar zusätzliche Daten? Dann ist eine missbräuchliche Anmeldung durch jemanden anders nicht mehr möglich? Und nicht etwa, indem ein Passwort geändert wird? Man muss nicht sehr lange nachdenken, um zu bemerken, wie hirnrissig dieser angebliche Ansatz zur „Erhöhung der Sicherheit“ ist.

Was mache ich jetzt?
Bitte registrieren Sie Ihre Daten [sic!] innerhalb von 7 Tagen [sic! Komma fehlt] um eine eventuelle Sperrung [sic!] Ihres Mitgliedskontos [sic!] zu vermeiden.

Großes Kino! Allein schon die Ausdrucksweise „registrieren sie ihre Daten“. Das soll man auch schön schnell und unüberlegt tun, weil sonst ist schon in einer Woche das „Mitgliedskonto“ futsch. Oder vielleicht auch nicht, wie im Worte „eventuell“ anklingt.

Mit freundlichen Grüßen
Ihr Kundenteam

Mit feindlichen Grüßen
Ihr dummer Phishing-Spammer

Weiter

Wer auf diesen freundlichen orangefarbenen Button klickt, lasse alle Hoffnung fahren! Natürlich liegt dort kein Link zur Amazon-Website, wie man es bei einer echten Mail von Amazon erwarten könnte, sondern ein über den Kürzungsdienst url9.de maskierter Link. Dieser führt auf eine „liebevoll“ nachgemachte Amazon-Seite…

Screenshot der betrügerischen Seite zum Phishen von Amazon-Kundendaten

…in der Domain security (strich) team (punkt) info. Diese wirklich einmal gut klingende Domain haben sich die Verbrecher frisch am 15. Februar 2013 registriert, und die dabei angegebenen Registrierungdaten (die ich wegen der Nutzungsbedingungen [ja!] der Whois-Informationen für die TLD .info hier nicht wiedergebe) erwecken überdeutlich den Eindruck, dass sie nicht zutreffen, obwohl die Adresse existiert. Einmal ganz davon abgesehen, dass Amazon wohl nicht in einem etwas größeren Einfamilienhaus in einer dorfähnlichen Gemeinde in Nordrhein-Westfalen untergebracht sein wird. 😀

Die betrügerische Website ist über die Cronon AG bei Strato [bewusst nicht verlinkt!] gehostet. Ich hätte gern einmal die übliche Mitteilung an Strato gesendet, damit dieser phishige Amazon-Spuk ganz schnell vom Netz genommen wird, habe damit jedoch wegen der großartigen Künste des Webdesigners bei Strato so meine Probleme. Die Kontaktseite wurde von jemanden geschrieben, dessen JavaScript-Kenntnisse so großartig sind, dass in einer JavaScript-Endlosschleife immer wieder kleinere Versionen der Kontaktseite geladen werden, während der Speicherbedarf des Browsers in die Höhe schnellt – offenbar findet man es bei Strato zu „unübersichtlich“, wenn einfach nur die wichtigsten Kontaktadressen in ganz klassischem HTML aufgeführt werden (gern mit Links auf Unterseiten für spezielle Anliegen) und die Funktion einer Kontaktaufname schwellenlos erfüllt wird. Wie schnell die geringfügig indirektere Mitteilung an die Cronon AG zur Beendigung des Hostings einer Phishing-Site führt, werde ich in den nächsten Stunden (oder hoffentlich: Minuten) erleben. Ich bin aber alles in allem guter Dinge.

Amazon-Deutschland- 11,10178 Berlin
Telefon: 0049 885 44856- Telefax: 0049 421 84841- E-Mail: info@amazon-deutschland

Nein, die Spam kommt nicht von Amazon-Deutschland, auch wenn die Fußzeile das so sagt. Ich habe die Fußzeile nur zitiert, um einmal mehr auf die besondere Faulheit und Dummheit der Spammer hinzuweisen. Natürlich ist die angegebene Mailadresse nicht korrekt, ihr fehlt die TLD .de. Nachdem der spammende, phishende Idiot sich seiner Aufgabe entledigt hat, seinen Betrugstext zu verfassen, ließ seine Aufmerksamkeit deutlich nach, was an diesen kleinen Angaben sichtbar wird. Die Anschrift (immerhin die Geschäftsadresse von Amazon, die würden darauf wert legen) ist zudem sonderbar formatiert, der trennende Strich sieht wie ein Bindestrich aus.

Denn wenn sich der Spammer Mühe geben würde, könnte er ja gleich arbeiten – er will aber davon leben, dass er die Dummen und Unerfahrenen im Internet betrügt.

Wer so unerfahren ist, dass er darauf reingefallen ist und wer in der angeblichen „Verifizierung“…

Ein weiterer Screenshot eines Details der betrügerischen Website

…Daten eingegeben hat, die sowohl sein Amazon-Konto für den Missbrauch durch Kriminelle öffnen als auch über die Angabe einer Postanschrift mit Geburtstag den Missbrauch der Identität durch die gleichen Kriminellen ermöglichen, der darf sich auf einen riesengroßen Haufen Probleme in den nächsten Wochen, Monaten und Jahren einrichten. Auch wenn ich keine Versicherungen mag: Der Abschluss einer Rechtsschutzversicherung ist zu empfehlen, und zwar noch, bevor die erste Strafanzeige wegen Betrugs oder wegen Geldwäsche kommt, weil diese Daten von üblen Verbrechern für gewisse „Geschäfte“ verwendet wurden. Fünf Minuten Nachlässigkeit im Denken bringen Ärger für zwei bis drei Jahre und viele neue Bekannte bei den Staatsanwaltschaften und Polizeien. Garantiert. Wenn sie im darauf folgenden Schritt sogar noch die Kreditkartendaten angegeben haben, sollten sie unbedingt und sofort Kontakt mit ihrer kontoführenden Bank aufnehmen, bevor es zu einem Missbrauch der Kreditkarte durch die Internet-Kriminellen kommt.

Und ganz generell: Wenn sie eine E-Mail von einer Unternehmung bekommen, bei der sie Kunde sind; wenn sie in dieser E-Mail aufgefordert werden, auf einen Link in dieser E-Mail zu klicken: KLICKEN SIE NICHT! Auch nicht, wenn sie persönlich angesprochen werden, denn die Verbrecher haben schon jede Menge persönlicher Daten aus allen möglichen Quellen abgreifen können. Besuchen sie die Website des Unternehmens direkt, indem sie die Adresse in der Adresszeile ihres Browser eingeben (oder ein Lesezeichen verwenden)! Melden sie sich dort an und schauen sie, ob sie dort ebenfalls einen Hinweis präsentiert bekommen! Wenn nicht: Unterrichten sie das Unternehmen über die Phishing-Spam, damit andere vor der Phishing-Spam gewarnt werden können, um den Schaden kleiner zu machen! Das Internet ist ein viel zu schöner Ort, um dummen, asozialen Verbrechern darin zu viel Raum zu geben.

Die Spam ist ein Zustecksel meines Lesers H. G.

Ubuntu bringt Werbung auf dem Desktop

Montag, 24. September 2012

Satirische Bearbeitung des Ubuntu-LogosDie Linux-Distribution Ubuntu leistet einen interessanten Beitrag zur Allgegenwart der Werbung, indem sie in einer Standardinstallation von Amazon bezahlte Werbung für bei Amazon käufliche Bücher zusammen mit dem Startmöglichkeit der lokal installierten Anwendungen auf dem Unity-Desktop ihrer Anwender platziert – eine aus gewöhnlicher Benutzersicht so überraschende und überrumpelnde Entscheidung, dass hier einmal mehr die Nähe legaler und gewöhnlicher Werbung zur zerstörerischen Pest der Spam deutlich wird.

Amazon habe man ausgesucht, weil […] Amazon für die Integration zahle.

Äquivalent zur Spam ist auch, dass man die wohl meist unerwünschte Belästigung mit Werbung an einem bislang werbefreien Ort einfach „löschen“ (also deinstallieren) kann:

sudo apt-get remove unity-lens-shopping

Genau wie eine Spammail im Posteingang oder ein Spamkommentar im Blog. Man kann es einfach löschen, wenns einem nicht gefällt. Viele werden das wohl auch tun, nachdem sie mit der Websuchmaschine ihrer Wahl kurz herausgesucht haben, wie es geht.

Ihre Bestellung wurde versendet!

Mittwoch, 22. Februar 2012

Vorab: Diese Mail kommt natürlich nicht von Amazon. Und eine Bestellung liegt nicht vor. Es geht scheinbar nur darum, Menschen dazu zu provozieren, diese Mail zu öffnen. Das kann man sich sparen. Amazon würde auch nicht mit einer obskuren Absenderadresse schreiben, sondern mit seinen richtigen Mailadressen für Kundenkontakte. Das Ding also am besten unbesehen löschen. Warum? Das wird im Folgenden etwas klarer.

Komisch, vorgestern konnte ich bei einer Spam mit dem tollen Absender onlinenebenjob (at) email (strich) counter (punkt) com noch lernen, wie man beim Roulette in Internet-Zockhöllen sein Geld mit dem Martingale-System loswird und dabei kriminelle Spammer über die Affiliate-Programme der Internet-Zockhöllen reich macht, und heute nennt sich der Absender mit der gleichen Absenderadresse schon „Amazon“, ganz so, als wäre er ein ganz großer Händler und nicht ein kleiner, schäbiger Verbrecher.

Diese Mail enthält einen so genannten Webbug. Das ist eine beim Lesen unsichtbare Grafik, die aus dem Internet nachgeladen wird; dabei wird eine eindeutige ID an die Spammer zurückgegeben, die zeigt, dass die Spam unter dieser Adresse auch ankommt und gelesen wird. So weit ich das beurteilen kann, ist das der einzige Zweck dieser Spam. Die Spammer versuchen offenbar gerade, ihre Adresssammlungen zu bereinigen. Wer diese Mail anschaut und seine Mailsoftware so konfiguriert hat, dass Grafiken aus dem Internet nachgeladen werden, hat damit den Spammern gesagt, dass er eine Mailadresse hat, bei der sich das Zuballern mit Spam lohnt. Das wird Folgen haben. Ganz viele.

Deshalb – ich sagte es schon im ersten Absatz – sollte man die Spam unbesehen löschen. Wie man seine Mailsoftware so konfiguriert, dass Grafiken nicht nachgeladen werden (so dass dieser alte Trick der Spammer nicht mehr funktioniert), steht in der Dokumentation der Mailsoftware. Wer einen Webmailer benutzt, also seine E-Mail im Browser bearbeitet, ist vermutlich aufgeschmissen. Abhilfe dagegen ist einfach: Eine gute Mailsoftware benutzen. Das kostet kein Geld und macht auch sonst das Leben viel leichter – ich könnte gar nicht ohne leben.

So, jetzt aber zur Spam:

Hallo,

Du hast zwar bei uns bestellt und wir behaupten einfach, dass wir einen Vertrag mit dir haben, aber einen Namen von dir kennen wir nicht. Wir haben das nicht so sehr mit den Namen. Das liegt daran, dass diese Müllmail mit identischem Text an ganz viele Empfänger geht.

Ihre Bestellung vom 21.02.2012 wird soeben in unserem Versandzentrum bearbeitet:

Du hast zu einem bestimmten Datum etwas bei uns bestellt, aber dabei wurde keine Bestellnummer vergeben und nichts. Wir weisen dich auch nicht noch einmal darauf hin, an welche Lieferadresse das gehen soll, damit du eventuelle Fehler korrigieren kannst. Das liegt daran, dass wir gar nichts über dich wissen, weil wir eben keinen Kundenkontakt zu dir haben. Wir sind ganz normale, kriminelle Spammer, mehr nicht.

Bitte beachten Sie:

  • Ihre Bestellung besteht aus folgender Anzahl an Paketen: 2
  • Für jedes Paket erhalten Sie eine eigene Versandbestätigung.
  • Mehrere Pakete können an verschiedenen Tagen zugestellt werden.

Bitte beachten sie nicht, dass es diesem Text an jeder Konkretion fehlt und dass wir diesen Textbaustein in ganz vielen verschiedenen Mails verwenden können. Bitte beachten sie überhaupt nicht, dass die für sie vermutlich wichtigste Information, die Lieferadresse zur abschließenden Kontrolle der Bestellung, in dieser Liste unwichtiger Informationen völlig fehlt. Weil wir halt nichts von ihnen wissen.

Paket 2(von 2) ist gepackt und an den Zusteller OEP übergeben worden.
Die Paketnummer für dieses Paket lautet: 14564532138841600

Wundern sie sich auch nicht weiter darüber, dass sie bei einer deutschsprachigen Internetsuche keinen Paketzusteller „OEP“ finden und fragen sie sich nicht, warum hochpreisige Güter (siehe weiter unten) über einen Dienstleister versendet werden sollen, den niemand zu kennen scheint und der dafür im gesamten Land unbekannt ist. Mit einem bisschen Glück finden sie alte Texte über den Dienstleister „Online Express“, der zuweilen (aber scheinbar nicht offiziell oder gar als Firmierung) mit „OEP“ abgekürzt wurde und in Großbritannien tätig war. Keiner dieser Texte ist jünger als fünf Jahre.

Mit dieser Paketnummer können Sie Ihr Paket online bei OEP verfolgen:
HIER KLICKEN!

Wundern sie sich auch nicht weiter darüber, dass der Link zwar klickbar ist, aber eben kein Link. Die ganz großen Spezialexperten der Spammer haben dort zwar ein A-Tag verwendet, aber das Attribut HREF weggelassen, so dass kein Linkziel hinterlegt ist. Das riecht ja förmlich nach professioneller Versandabwicklung übers Internet. :mrgreen:

Details zum Paketinhalt finden Sie weiter unten.

Wundern sie sich auch nicht über diesen schwachsinnigen Satz, der einfach wegbleiben könnte. Oder durch die „Details zum Paketinhalt“ (man würde auf Deutsch eher vom „Umfang der Lieferung“ sprechen) ersetzt werden könnte. Computer kann man doch programmieren, dass sie den Text wie gewünscht zusammensetzen. Aber diese Spammer haben offenbar ihre Textbausteine aus einem Papierformular entnommen und haben – im Gegensatz zu jedem, der in Deutschland die Texte für einen echten Versandhandel schreibt – nicht besonders viel Sprachgefühl für die deutsche Sprache.

Wir wünschen Ihnen viel Spaß mit den gewählten Produkten und freuen uns auf Ihren nächsten Besuch.

Wundern sie sich auch nicht darüber, dass „wir“ uns auf ihren nächsten Besuch freuen, aber weder eine eine Anschrift, noch eine Website, noch einen Eintrag im Handelsregister noch überhaupt etwas haben. Dafür behaupten wir einfach, wir wären…

Mit freundlichen Grüßen

Ihr Amazon Service-Team

…Amazon. Das glaubt uns doch nach diesen ganzen Patzern jeder. Und weil wir von den Empfängern unserer Drecksmail eigentlich nur eine Mailadresse, aber keinen Namen, keine Anschrift und nicht einmal den ungefähren Wohnort kennen, schreiben wir einfach mal die Mailadresse rein, damit es so aussieht, als sei das eine total persönliche Mail:

Ihre E-Mail-Adresse:
xxxxxxx (at) tamagothi (punkt) de

So, und jetzt der Schock hinterher, eine richtig hochpreisige Bestellung:

Ihre Bestellung:

1 Apple iMac MC309D/A 54.6 cm (21.5 Zoll) Desktop-PC (Intel Core i5-2400S, 2,5GHz, 4GB RAM, 500GB HDD, AMD HD 6750M, DVD, Mac OS)
2 Apple iPad 2 Wi-Fi 64GB – Schwarz

Vielleicht ist ja jemand so eingeschüchtert, dass er uns zurückmailt und dabei sogar noch seinen Namen mitteilt. Das macht unsere Betrugsmöglichkeiten in Zukunft wesentlich perfider und unseren Datenbestand am Markt wertvoller.

Damit das vielleicht auch jemand tut…

Widerrufsrecht

Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (z.B. Brief, Fax, E-Mail) oder – wenn Ihnen die Sache vor Fristablauf überlassen wird – durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform, jedoch nicht vor Eingang der Ware beim Empfänger (bei der wiederkehrenden Lieferung gleichartiger Waren nicht vor Eingang der ersten Teillieferung) und auch nicht vor Erfüllung unserer Informationspflichten gemäß Artikel 246 §2 in Verbindung mit §1 Abs. 1 und 2 EGBGB sowie unserer Pflichten gemäß §312e Abs. 1 Satz 1 BGB in Verbindung mit Artikel 246 §3 EGBGB. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache.

…stupsen wir in mit der Nase auf diese Möglichkeit, indem wir eine eiskalte Rechtsbelehrung unter unserem heutigen Bullshit schreiben. Einen Brief oder ein Fax können die Empfänger ja nicht schreiben, aber sie können ja die Mail beantworten. Deshalb haben wir ja auch nicht die Mailadresse von Amazon gefälscht, damit diese Möglichkeit besteht. Wer darauf reinfällt, der wird auch nicht mehr skeptisch, dass die in solchem Zusammenhang selbstverständliche Angabe einer Faxnummer und einer Postanschrift fehlt.

Und hey, „Ihre Vertragserklärung“, das ist doch ein wirklich guter Witz. 😀

Wachpflaster

Dienstag, 9. März 2010

Wenn man auf einem gut gesicherten System bei einigen Spams mal anschaut, wo sie einen hinlocken wollen, kann man manchmal eine Menge Spaß haben – obwohl einem meistens das Lachen gründlich vergeht.

Da hatte ich etwa heute die folgende Phishing-Mail, die mir mitteilte, dass ich meine Bestellung bei Amazon erfolgreich widerrufen habe – obwohl ich doch gar nichts bei Amazon bestelle:

Dear Customer,

Your order has been successfully canceled. For your reference, here`s a summary of your order:

You just canceled order #067-439275-002124

Status: CANCELED

ORDER INFORMATION
Sold by: Amazon.com, LLC

Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.

Thank you for visiting Amazon.com!

Amazon.com
Earth`s Biggest Selection
http://www.amazon.com

Nun, ich habe bei dieser Mail wirklich erwartet, dass der Link mit dem Text ORDER INFORMATION auf eine der typischen Phishing-Seiten geht, mit denen die Account-Informationen abgephisht werden sollen. Allerdings war ich ein bisschen zu spät dran (die Spam war gut 12 Stunden alt), und statt der Phishing-Seite gab es nur einen Link mit dem auffordernden Text „Click here“ – das habe ich natürlich auch gleich getan, immer noch in Erwartung der Phishing-Site.

Aber inzwischen waren dort nicht mehr die Phisher aktiv, sondern die „Canadian Pharmacy“, die auf der englischsprachigen Startseite allerlei Pillen für den Pimmel anbot.

Doch das war nicht alles, denn offenbar wurde von den Spammern gerade die nächste Aktion vorbereitet, und während ich mich ein wenig durch diese Dreckssite der Spammer klickte, wurde die Sprache der Website auf Deutsch umgestellt. Offenbar sollte gleich die Spamwelle für deutschsprachige Opfer herausgehen. Die Grafik mit dem Text „Canadian Pharmacy“ wurde gegen die Grafik mit dem Text „European Pharmacy“ ausgetauscht, die Dollarpreise verwandelten sich in Europreise und die Texte wurden beim Klicken auch immer deutscher. Na ja, sie wurden zu etwas, was für die Betrüger vielleicht zunächst deutsch aussah, es aber nicht so wirklich ist. „Medicin Navn“ heißt auf Deutsch nun einmal „Name des Medikamentes“, „Lægemiddel Brug“ sagte man hier eher als „Anwendungsbereiche“, auch „Hvordan Du Tager“ ist als „Hinweise zur Einnahme / Anwendung“ und „Medicin klasse og mekanisme“ als „Wirkstoff und Wirkmechanismus“ in Deutschland etwas verständlicher, weil man hier einfach meist nicht so gut Dänisch spricht. Doch für die moralisch und cerebral verrotteten Internet-Kriminellen sieht das vermutlich genau so fremdartig wie Deutsch aus, und deshalb haben die ihren Fehler zunächst nicht bemerkt. Na ja, fünf Minuten später war es richtig.

Vielleicht bis auf die Produktbeschreibungen, die waren noch englisch. Aber das wird auch gerade, und gleich dürfte sich eine Spamwelle für die neue Verwendung der Domain (sie heißt weightbreezy (punkt) com und wurde vor ein paar Tagen schon für Schlankheitspillen benutzt) über deutsche Mailempfänger ergießen. Auch die Produkte werden dann wohl mehr an den deutschsprachigen Markt orientiert sein und wohl auch etwas richtiger sortiert sein, denn so ein „Wachpflaster“…

Schlaf-Beihilfen - Awake Patch, Awake Patch represents a stimulant drug that speeds up the brain and the nervous system

…das übrigens mit dem Wirkstoff Koffein arbeitet, ist unter „Schlaf-Beihilfe“ doch ein bisschen falsch einsortiert worden. :mrgreen:

Ich trinke gleich übrigens eine Schlaftasse Kaffee. Lecker.

Die ganze Geschichte ist ein schönes Beispiel dafür, dass die verschiedenen Betrugsnummern im Internet von gar nicht so verschiedenen Leuten durchgezogen werden. So einen Umbau einer Website für einen neuen Betrug habe ich noch nie so „live“ mitbekommen. Interessant finde ich, dass diese Spammer technisch so inkompetent zu sein scheinen, dass sie diesen Vorgang nicht automatisieren. So etwas immer wieder und mit allen damit verbundenen Fehlerquellen manuell zu machen, würde mir spätestens beim dritten Mal stinken. Aber Spammer sind eben nicht nur asozial und kriminell, sondern auch dumm. Die wissen vermutlich gar nicht, wie sich so etwas automatisieren lässt.

Amazon Shop! Your order has been paid! Parcel NR.5623.

Donnerstag, 25. Februar 2010

Ah, mal wieder mit Punkt am Ende…

Hi!

Genau so eine hingerotzte Anrede erwarte ich von jemanden, der ernsthafte und legale Geschäfte im Internet machen will und auch auf eine gewisse Kundenbindung angewiesen ist.

Thank you for shopping at Amazon.com
We have successfully received your payment.

Huch, ich hab da weder bestellt noch bezahlt, da muss ich doch gleich im Schreck…

Your order has been shipped to your billing address.

You have ordered “ Samsung R410 „

You can find your tracking number in attached to the e-mail document.

…den Mailanhang öffnen. So wollen es die kriminellen Spammer jedenfalls. Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei (EXE) für Microsoft Windows rumliegt, und was die mit dem Rechner macht, das kann kein Besitzer eines Rechners wollen.

Print the postal label to get your package.

Und falls es mit dem Schreck nicht funktioniert, denn doch vielleicht wenigstens mit der Aussicht, irgendwelche Waren für umsonst zu bekommen. Hauptsache, die Empfänger führen irgendwie die angehängte Datei aus.

We hope you enjoy your order!
Amazon.com

Das Amazon mit dieser Drecksmail gar nichts zu tun hat, braucht eigentlich nicht weiter erwähnt zu werden.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.