Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

YOUR EMAIL ACCOUNT IS FULL UPGRADE NOW

Samstag, 27. Juni 2015

Nein, die folgende, sehr auffällig in HTML gesetzte Spam kommt nicht von einem E-Mail-Provider, sondern von einem Spammer. Sie kommt auch auf Mailadressen an, die keinerlei Probleme mit dem Speicherplatz auf der Server haben. Sie sieht so aus:

Screenshot der Spam

Bitte auf keinen Fall diese Spam beklicken! Einfach löschen und vergessen! Sie kommt nicht von einem E-Mail-Provider. (Ja, ich wiederhole mich.) Das behauptete Problem liegt nicht vor. Jeder kann diese Spam bekommen! Es handelt sich offenbar um einen Phishing-Versuch, vielleicht sogar um etwas wesentlich Übleres.

Dear sag (at) ich (punkt) net

„Liebe Mailadresse“ ist immer eine gute Anrede!

We noticed your e-mail account has almost exceed it’s limit. And you may not be able to send or receive messages any moment from now

Ihr sendet zwar mit gefälschter Absenderadresse aus der Domain admin (punkt) com und habt nichts mit dem Server zu tun, auf dem eure Opfer ihre Mail empfangen, aber ihr wollt wissen, wie viel Platz das Mailpostfach dort belegt. Dafür behauptet ihr in einem hübschen Bildchen, es seien 1969 MiB von verfügbaren 2000, so richtig gucke mal mit Balken, der kaum noch Platz hat.

Your E-mail Account will be closed if you fail to increase Storage capacity Kindly Click here [sic!] to increase your storage capacity by 30.00GB Free..

Die Lösung, die ihr dafür vorschlagt, ist nicht etwa, Platz zu schaffen, indem nicht mehr benötigte Mails gelöscht werden – denn zwei GiB sollten selbst für die Korrespondenz eines neurotischen Zwangsschreibers ausreichend sein¹ – sondern klicki klicki in eine Spam zu machen. Auf den Text „Click here“, den man wirklich nur in Spams und unerwünschter Reklame liest, weil kein fühlendes Wesen so einen dummen Technosprech schreiben würde. Das wird auch nicht besser, wenn ihr mechanonett „kindly“ davor schreibt, dann aber das Wichtigste „vergesst“, nämlich, diesen Text auch noch zu verlinken.

Macht aber nichts, habt ihr euch gesagt, dann tippen wir eben nochmal „Click here“, diesmal aber mit einem Link.

Click here to add up free 20GB storage.

Großes Kino aus einem kleinen Gehirn! :mrgreen:

Natürlich geht der Link nicht in die Domain, in der die Empfänger ihre Mail empfangen. Die „Reise“ geht stattdessen in die Domain turbolinktar (punkt) info, und der Link funkt über einen URI-Parameter zurück, dass die Spam angekommen ist und welche Mailadresse der Empfänger hatte.

Erstaunlicherweise funktioniert der Phishzug noch nicht einmal. Die Domain turbolinktar (punkt) info existiert zwar (und sie ist sogar alt), sie wird aber zurzeit zu keiner IP-Adresse aufgelöst. Das sieht ein kleines bisschen danach aus, als hätte ein Hosting-Provider, der die kriminellen Machenschaften dieses Packs mitbekommen hat, die Notbremse gezogen. Leider bedeutet das nicht, dass das Phishing auf E-Mail-Konten (denn genau darum scheint es sich hier zu handeln) nicht schon in einer halben Stunde über einen anderen, flugs angemieteten Server irgendwo in der Welt wieder läuft.

Ach ja, wenn man mit dem Klicken nicht schnell macht…

If not gotten from you in the next 24 hours, We shut down your E-mail Account,

…wird übrigens der Mailaccount plattgemacht. Nur, damit man auch nicht lange überlegt. Nichts macht einem Spammer nämlich so viel Sorge wie die Vorstellung, dass ein „an sich geeignetes“ Opfer durch einfaches Nachdenken bemerkt, wie dumm und dünn der Bullshit in der Spam ist. Und deshalb hetzen Spammer gern, insbesondere beim Phishing. Da wird dann erzählt, dass man nur ganz wenig Zeit hat, um Druck aufzubauen; wohlwissend, dass Stress dumm macht.

Until after proper verification before you can access your E-mail Account Again….!!!

Wow, „verification“ kenne ich sonst immer von den Banken, bei denen ich nicht Kunde bin und „von denen“ ich „E-Mail“ kriege, um mein Konto zu verifizieren. Denen darf ich dann immer alles noch mal sagen, was die Banken längst schon wissen. Aber natürlich nie auf deren eigenen Servern, immer nur an eher obskuren Orten im Internet… :mrgreen:

Thanks.
Domain Security 2014/2015.

Wie, nächstes Jahr wollt ihr aufhören? Das wär schön! 😀

Und nun noch etwas ganz Wichtiges!

Da die Website der Spammer zurzeit nicht existiert, weiß ich nicht, worum es wirklich ging. Es scheint mir aber sicher, dass es sich um Phishing handelt, mutmaßlich auf E-Mail-Passwörter (und damit vor allem auch auf Leute, die für viele verschiedene Dienste immer wieder das gleiche Passwort benutzen).

Bitte, achtet immer darauf, wo ihr eure Passwörter eingebt!

Ein Passwort ist eine Sicherheitsmaßnahme, die nur funktionieren kann, wenn das Passwort geheimgehalten und nur dort verwendet wird, wo man sich mit diesem Passwort identifiziert. Deshalb sollte man bei jeder Passworteingabe besonders aufmerksam sein und sich immer vor der Eingabe vergewissern, dass man das Passwort wirklich dort verwendet, wo man sich mit diesem Passwort identifiziert. Bei einem Webdienst kann man dies etwa tun, indem man in die Adresszeile seines Browsers schaut.

Diese Vorsicht ist der einzige und wichtigste Schutz gegen den Missbrauch von Zugangsdaten. Sobald dieses Passwort einem Dritten mitgeteilt wurde, ist es kompromittiert.

Bitte seid so vorsichtig! Wenn diese Vorsicht mit einem klug gewählten Passwort kombiniert wird, das in keinem Wörterbuch zu finden ist, keinen Namen und kein Geburtsdatum enthält, das im günstigsten Falle eine völlig sinnlose Zeichenfolge ist, dann ist viel für die Sicherheit im Internet getan. Und das sollte es wert sein.

Danach stellt sich nur noch eine Frage: Ist mein Passwort sicher genug? 😉

Danke, M., dass du mir das weitergeleitet hast.

¹Zum Vergleich: Unser täglich Spam ist ein Blog, das seit beinahe achteinhalb Jahren nahezu täglich mit Text befüllt wird. Es enthält ferner Leserkommentare. Das Blogsystem speichert bei Korrekturen auch die vorherigen Versionen, und ich lösche die im allgemeinen nicht. Der gesamte Datenbestand – mit technischen Zusatzdaten wie Schlagwörtern, Kategorien, Metadaten aller Art – in der Datenbank umfasst in diesem Moment 21,1 MiB, dazu wurden 153 MiB weitere Daten (hauptsächlich Bilder) hochgeladen. Wenn ich für dieses Blog „nur“ zwei GiB zur Verfügung hätte, dann hätte ich in diesen achteinhalb Jahren lediglich ein Zehntel davon belegt. Kein Mensch bekommt leicht ein Gibibyte voll! Es ist verdammt viel Platz!

GRAUHAARE: zu Ende für ewig!

Freitag, 29. Mai 2015

Spammer, wenn du wenigstens ein paar graue Zellen gehabt hättest, dann hättest du vermutlich gewusst, wozu man den MIME-Type in einer E-Mail angibt und hättest es hinbekommen, dass deine paar Millionen Empfänger etwas anderes als diesen reizvollen HTML-Quältext vor Augen haben:

Screenshot der Darstellung dieser Spam im Thunderbird

Das wäre doch wirklich besser, wenn man da den Inhalt statt des Quelltextes sehen könnte, nicht? Vor allem, wenn sich fast die gesamte „Botschaft“ dieser Spam in einem eingebetteten, aus dem Internet nachgeladenen Bild befindet.

Aber es kann ja nicht jeder so ein Gehirn haben, nicht?!

Zumal der dadaistisch hochwertige Text deiner Spam auch dann nicht besser wird, wenn man den idiotischen Text in der Grafik¹ zusätzlich vor Augen hat:

GRAUHAARE: zu Ende für ewig!
In die Spammail eingebettetes, aus dem Internet nachgeladenes Bild

Graue Haare? Verjünge um 20 Jahre damit! »

Abmelden Grauwerden? NIE!

In der Tat: Das (Er)Grauen verschont niemand! :mrgreen:

Und übrigens, Spammer: Dein unten eingebetteter Webbug, der nach Hause funkt, dass die Spam angezeigt wird, funktioniert natürlich auch nur, wenn du als MIME-Type text/html angibst. Hoffentlich löschst du jetzt deine ganze Datenbank, weil es für dich ja so aussieht, als ob niemand deinen Sondermüll zu Gesicht bekommen hätte.

Noch besser wäre es freilich, wenn du dich selbst löschtest. Abgesehen von deiner Mutter – wenn sie sich nicht schon angesichts ihres Nachwuchses aufgehängt hat – würde dich wirklich niemand vermissen.

¹Die schwarzen Balken im Bild sind natürlich von mir, denn ich muss bei einem Spammer davon ausgehen, dass er sich sein Bildmaterial von „irgendwo aus dem Internet“ mitgenommen hat – und wer mit dem Missbrauch seines Gesichtes durch Spammer gestraft ist, der ist gestraft genug. Und den Schriftzug „Spam“ mache ich rein, um nicht zum unfreiwilligen Hoster für Spammer zu werden…

11 Sprosse, superstark, Teleskopleiter!

Dienstag, 26. Mai 2015

Spammer!

Glaubst du wirklich, dass deine aufdringliche, asoziale und illegale Spam, mit der du Leitern verkaufen willst, mehr Aussicht auf Erfolg hat…

Darstellung der Spam im Thunderbird, die HTML-Mail wird als HTML-Quelltext dargestellt, weil der Spammer zu doof war, den richtigen MIME-Type anzugeben

…wenn sie bei den Empfängern als HTML-Quelltext dargestellt wird, nur weil du zu faul und zu doof bist, vor dem Absenden von ein paar Millionen Drecksspams mal nachzulesen, wofür diese MIME-Type-Angabe im Header gut ist?

Ah, wie ich sehe, glaubst du das nicht… du hast es nämlich nochmal richtig gemacht und gleich hinterhergesendet. Und damit man deine faule und dumme Stümperei beim ersten Versuch besser vergessen kann, hast du deine korrigierte Spam gleich zwei Mal an jede Adresse gesendet. Du bist echt ein ganz Großer!

Du bist ein ganz großer Idiot!

Aber das hat man ja schon an der Spam bemerkt.

Dein dich „genießen“ müssender
Nachtwaechter

Fiel fast in Ohnmacht, als er meinen Wasserschlauch sah…

Freitag, 24. April 2015

Au weia, und das hat dich so mitgenommen, dass dein Wasserschlauch Leute bewusstlos machen kann, dass du auf einmal gar nicht mehr wusstest, wozu die Angabe eines MIME-Type in der E-Mail gut ist:

Screenshot der misslungenen HTML-Mail, die als HTML-Quelltext dargestellt wird

Und mit Verlaub, dein Text deutet auch auf gewisse Bewusstseinsprobleme hin:

Wasserschlauch, ein KINDERSPIEL, den Garten zu begießen!
Wasserschlauch: ULTRAstarker Wasserschlauch, unbrechbar! »

Abmelden Magischer Wasserschlauch

Nur für den Fall, dass du es mangels dazu erforderlicher Wahrnehmungsfähigkeit noch nicht selbst gemerkt hast, ein kleiner Hinweis von mir, Spammer: Das Gehirn der anderen Menschen besteht im Gegensatz zu deinem nur zu rd. 85 Prozent aus Wasser.

Behalten Sie das für sich, OK?

Mittwoch, 15. April 2015

Die folgende Mail eines anonymen Reichwerdexperten, der sich zudem in ansprechender Gestaltung von HTML-Mails üben wollte, sei hier in ihrer originalen Einheit aus Inhalt und Design gewürdigt:

Behalten Sie das für sich, OK? -- Strategie fur riesige Profite -- Zuallererst: bitte behandeln Sie dies vertraulich und teilen Sie es mit niemandem außer vielleicht Ihrer Familie und den engsten Freunden. -- Ich fand diese neue Website, die ihnen erlaubt eine neue Methode Online zu verwenden. Es funktioniert einfach und fast automatisch! -- Ich kann nicht garantieren, dass es immer funktioniert, aber es funktioniert jetzt. Je früher Sie beginnen, desto besser! -- www.verdienensieonlinegeld.com -- About Us -- Enter in a brief description about your company. -- This message was intended for 'xxxxxxx' Unsubscribe | To contact us please email info@verdienensieonlinegeld.com

Dieser kleine Ausfluss des Strebens nach gestalterischer Exzellenz für geistigen Dünnpfiff kommt ohne weitere Worte.

Neue Nachricht

Montag, 23. März 2015

Oh, was für ein aussagekräftiger Betreff! Wenn es da nicht stände, würde ich gar nicht bemerken, dass eine neue Spam angekommen ist! :mrgreen:

Von: LEO Smartkey <service (at) leo (strich) smartkey (punkt) de>
An: Eine von mir niemals für Registrierungen oder irgendeine Kommunikation verwendete E-Mail-Adresse, die man aber dennoch mit einem Harvester einsammeln kann.

Damit sollte völlig klar sein, dass die folgende, wenn auch zugegebenermaßen gut gemachte Reklame-Mail nicht nur übliche Werbung, sondern illegale und asoziale Spam ist, die beim Empfänger den Verdacht nahelegen sollte, es mit betrügerischen „Geschäftemachern“ zu tun zu haben:

Screenshot der Spammail, wie sie im Mozilla Thunderbird dargestellt wird

Also niemals verblenden lassen, wenn eine Spam mal gut aussieht! (Das kommt ja selten genug vor.) Sie bleibt eine Spam. Sie wird nicht weniger illegal und nicht weniger asozial dadurch, dass sie von jemanden gestaltet wurde, der wenigstens etwas Geschmack hat. Übrigens ist auch die in der Spam verlinkte Website – von einem Klick in eine Spam kann man wegen der davon ausgehenden Gefahr für die Computersicherheit nur abraten! – durchaus gut gemacht und erweckt schnell einen Eindruck, der nicht zum illegalen Werbemittel der Spam passen will, wenn man einmal davon absieht…

KEYOS GmbH - LEO SMARTKEY - Copyright 2014 All rights reserved

…dass das proklamierte Copyright an dieser Website bei einer Klitsche mit dem hübschen Namen „All rights reserved“ liegt. 😀

Die verwendete Domain ist seit dem 4. Oktober 2013 registriert, erweckt also keinen Verdacht zusätzlich zur illegalen Spamwerbung. Die bei der Registrierung gegenüber der DeNIC angegebenen Daten sehen plausibel aus, die Website ist bei 1&1 gehostet. Die E-Mail wurde über eine fest vergebene Business-IP-Adresse der Deutschen Telekom versendet. (Meine Abuse-Mail an die Telekom ist bereits draußen und wird dort bearbeitet.)

Es scheint also tatsächlich der Fall zu sein, dass hier eine echte „Gesellschaft mit beschränkter Hoffnung“ aus der Bundesrepublik Deutschland aus mir nicht näher bekannten Gründen zur Auffassung gelangt ist, dass mechanisch erzeugte, illegale Massenmail an mit Harvestern eingesammelte Mailadressen von Menschen, die niemals irgendein Einverständnis mit dieser Zumüllung erklärt haben, eine gute und billige Werbung sei. Ich kann dieser Unternehmung hierzu nur mit deutlich gereizter Stimme zurufen: Nein, das ist es nicht; es ist sogar eine dumme Scheißidee, die eure Reputation nachhaltig kaputtmachen wird! Ihr stellt euch in eine Reihe mit Pimmelpillen-Apothekern, Betrugscasinos und Vorschussbetrügern. Da wollt ihr nicht wirklich stehen!

Und jetzt zur Mail:

LEO SMARTKEY

Tja, wenn mans schon im Betreff nicht sagt, worum es geht, muss man es eben an anderer Stelle sagen.

Ab jetzt gibt es ein neues Zuhause für Deine Schlüssel, welches für Staunen und Begeisterung bei Dir und im Freundeskreis sorgen wird.

www.leo-smartkey.de

Nun, zumindest ich gehöre nicht zu den Leuten, die bei jeder Gelegenheit irgendein Dingens aus der Tasche holen, um damit andere Leute zu beeindrucken, weil ich das mit meiner Person und meinen Fähigkeiten nicht hinbekomme. Aber wie man an überteuerten Smartphones mit aufdringlichem Markenfetisch und anderen hochpreisigen gadgets sehen kann, scheint das verhungerte Selbstwertgefühl einiger meiner Mitmenschen ja durchaus eine Geschäftsgrundlage zu sein. :mrgreen:

Neben dem „Feature“, dass man damit Eindruck machen kann, zeigt sich für mich nur wenig Sinn in einem Produkt, dessen Benutzung zur Folge hat, dass man bei leeren Batterien vor verschlossener Tür steht. Das muss dieses „smart“ aus der Produktbezeichung sein, es scheint zu bedeuten, dass etwas formschön gegossener Kunststoff in einigen Fällen durchaus intelligenter als sein Käufer sein könnte.

Dein LEO Smartkey Team

Vor allem ist es sooooo „mein“… 😀

You received this email as a client or subscriber of KEYOS GmbH
Click here to unsubscribe.

Och, auf einmal ist das Deutsch ausgegangen! Es war wohl ein bisschen zu mühsam, das Spamskript anzupassen, und hey, der Link ist doch drin, das reicht doch…

Aber dafür steht jetzt endlich ein „Click here“ in der Spam – ein Linktext, den kein denkender und fühlender Mensch jemals tippen würde, wenn er einem anderen denkenden und fühlenden Menschen etwas mitteilte. Das ist ein treffsicheres Merkmal zum automatischen Aussortieren der Kommunikationsversuche von Gestalten, deren Fehlen man gar nicht bemerken würde, wenn es sie nicht gäbe.

Our address: Wetzlarer Str. 86, 14482 Potsdam
Phone: (0800) 7627xxxx

Nun, liebe Meteoriten, nutzet eure Chance und fallet feurig und schwer auf Potsdam herab!

Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
www.avast.com

Und dieser dumme Reklamespruch für das Antivirus-Schlangenöl von Avast ist neben „Click here“ ein weiteres Kriterium, um zielsicher unerwünschte Mail ins virtuelle Tönnchen zu befördern, denn er würde von keinem Menschen, der wirklich etwas mitzuteilen hat, in eine Mail geschrieben.

Warum nicht?

Nun, das hat folgende Gründe:

  1. Wer belästigt andere Menschen mit Werbung? Vor allem, wenn es nicht einmal Geld dafür gibt, dass man diese Werbung macht? Nur ein Vollidiot.
  2. Die Aussage im Werbespruch ist für den Empfänger vollkommen wertlos und möglicherweise sogar gefährlich. Jeder kriminelle Spammer kann diesen Spruch in seine Spam schreiben und eine aktuelle Kollektion von Schadsoftware anhängen. Schon eine – im Falle leichter Verständnisschwierigkeiten – fünfsekündige Benutzung eines handelsüblichen Gehirnes macht also die völlige Nutzlosigkeit einer solchen „Zusicherung“ klar. Wenn Menschen anfangen, zu derartigen zu Reklamezwecken mechanisch in die Mails gemachten „Zusicherungen“ Vertrauen zu entwickeln, ist dies sogar eine Unterstützung für den kriminellen Spammer mit Schadsoftware, der einfach den Spruch übernimmt. Eine Unternehmung, die diesen sinnlosen und potenziell gefährlichen Spruch automatisch unter jede Mail schreibt, macht damit nur klar, dass sie die Empfänger ihrer E-Mail verachtet, für dumm hält und zudem kein Problem damit hat, kriminellen Spammern zuzuarbeiten.
  3. Warum sollte jemand davon ausgehen, dass in einer erwünschten E-Mail eines bekannten Absenders Schadsoftware steckt? Der nichtssagende und potenziell gefährliche Avast-Reklamespruch ist eine Antwort auf eine Frage, die sich bei legitimer E-Mail niemals stellt, die sich jedoch bei halbseidener Reklame und offener Spam regelmäßig stellen sollte. Und genau das spiegelt sich auch in den E-Mails wider, in denen ich diesen Spruch regelmäßig sehe. Da wächst zusammen, was zusammen gehört, der über Spam vorangetragene Betrug findet einen Komplizen im Verkäufer wirkungslosen Schlangenöls.
  4. Natürlich weiß ich, dass in vielen Unternehmungen E-Mail auf dem E-Mail-Server nach Schadsoftware gescannt wird. Wenn dabei so ein reklamehafter und potenziell gefährlicher Spruch unter die E-Mail geschrieben wird, sagt die Unternehmung damit jedem einzelnen ihrer E-Mail-Empfänger: „Du bist es mir nicht wert, dass ich mir anschaue, wie ich von mir verwendete Software so konfiguriere, dass du nicht mit sinnlosen und potenziell gefährlichen Reklamesprüchen irgendwelcher Dritter unter meinen Mails belästigt wirst; der kleine Aufwand, den ich dafür deinetwegen hätte, ist mir zuviel Mühe“. Es mag masochistisch veranlagte Leute geben, die Unternehmungen mit einer derartigen „Kultur“ im Kundenkontakt ganz toll finden, ich gehöre da nicht zu und werde da auch niemals zugehören. Ich würde vielmehr jedem davon abraten, sich dieser Gruppe von Leuten anzuschließen.

Und deshalb landet bei mir jede Mail mit dem Avast-Spruch im Glibbersieb. Das hat sich in den vergangenen Monaten noch nicht ein einziges Mal als eine Fehlerkennung erwiesen, es handelte sich immer um E-Müll.

AKTION: Werkzeugset für Dein Zuhause, Dein Büro

Donnerstag, 15. Januar 2015

Screenshot einer E-Mail, bei der nicht der richtige MIME-Type angegeben wurde, so dass der HTML-Quelltext als Text dargestellt wird

Spammer!

Wie man mit dem Spamskript Spams versendet, hast du jetzt ja kapiert, Spammer. Musstest du auch gleich mal aufs ganze Internet loslassen. Und morgen lernst du, was diese Headerzeile mit dem MIME-Type zu bedeuten hat…

Einmal ganz davon abgesehen, dass doppelte Zeilenumbrüche im HTML ziemlich sinnfrei sind, wenn man doch auch einen Absatz auszeichnen kann und du das sogar tust. Und davon, dass ein Layout mit Tabellen im Stile der Neunziger Jahre im Zeitalter von CSS nicht mehr nötig ist. Aber hey, wenn du überhaupt irgend könntest, dann wärst du ja auch kein Spammer geworden.

Komm, stirb einfach!

Dein dich „genießender“
Nachtwächter

Aktualisierung Ihrer Zahlungsinformation

Mittwoch, 7. Januar 2015

Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!

Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉

Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.

Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:

Screenshot der HTML-formatierten Phishing-Mail

Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:

Aktualisierung der Sicherheitsstandards

Äh, was bitte? 😯

Sehr geehrte/r Elias Schwerdtfeger,

Zugegeben, der Name stimmt.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

So so, „bei Online-Anbieter“… 😀

Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.

Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].

Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.

Zum Sicherheitsverfahren!

Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!

Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.

Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.

Mit freundlichen Grüßen

Ihr Amazon.de Kundenservice

Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt

Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.

¹Woher die Spammer an Namen kommen? Hier weiterlesen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.