Von: Amazon.de <info@htimmermann.de>
Hey, Spammer! Wenn du schon einen Absender fälschst, dann kannst du es doch wenigstens überzeugend machen. So sieht doch jeder mit einem Minimum an Erfahrung noch vor dem eigentlichen Lesen, dass diese Mail in den Müll kann.
Sonntag, 04. Juni 2017
Bestellung: #287-705990652-528517669
Das Datum steht auch im Mailheader und wird dem Empfänger angezeigt (die Spam ist von gestern, 14:24 Uhr), und die wichtigtuerische Nummer ist nichtssagend. In eine E-Mail ein Datum hineinzuschreiben, ist gnadenlos dumm.
Sehr geehrter Kunde,
Wenn ich Kunde bei Amazon wäre – was ich nicht bin – dann wüsste Amazon auch einen Namen von mir und würde mich persönlich ansprechen. Spätestens jetzt ist klar, dass die Mail in den Müll kann.
Ihre Bestellung über 691,98 EUR bei Apple wurde storniert.
Aber ich habe gar nichts bestellt… 😯
Die Prüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen authorisiert wurde. Da es zu mehreren Unstimmigkeiten kam, haben wir diese Transaktion storniert und Ihr Amazon Konto vorrübergehend eingeschränkt.
Aha, es war ja auch gar nicht „von mir authorisiert“. Wie macht man das bei Amazon? Dass die mit digitalen Signaturen arbeiten, kann ich mir eher weniger vorstellen (obwohl es wünschenswert wäre), also kann es sich nur um Bullshit handeln – oder um die blühende Fantasie eines spammenden Idioten bei der Formulierung seiner Strunztexte. Der Idiot macht dann auch gleich weiter und faselt nebulös von „mehreren Unstimmigkeiten“, ohne auch nur eine Einzelheit anzudeuten. Und wegen diesem fluffigen Wölkchen aus schwafelhaften Behauptungen in einer Spam ist mein „Amazon Konto“ mit echtem Deppen Leer Zeichen jetzt erst einmal gesperrt. Und wenn ich das ändern will, erfordert das…
Weitere Details zu ihrer Bestellung, sowie weitere erforderliche Schritte, um die Einschränkung Ihres Kontos aufzuheben, finden Sie unten stehend.
…dass ich etwas tun muss. Wie immer beim Phishing.
Hui, „unten stehend“ – solche bürokratiepapiernen Ausdrucksweisen sind auch nicht gerade Hirn benutzend. Dieser unpersönlich-autoritäre Stil zieht sich noch weiter durch die Spam. Ich hoffe mal für Amazon, dass man dort bessere Formulierungen in der Ansprache der Kunden verwendet.
Wichtiger Tipp gegen Phishing: Wenn man eine solche E-Mail bekommt und sich nicht sofort völlig sicher ist, dass es sich um eine Spam handelt: Niemals in die E-Mail klicken. (Das ist übrigens eine gute generelle Regel für jede nicht digital signierte oder explizit vorher verabredete E-Mail.) Einfach die entsprechende Website (hier ist es Amazon, es sind aber auch gern Banken, eBay und alles, wo Geld umgesetzt oder gekauft wird¹) wie gewohnt im Browser aufrufen und dann dort anmelden! Dabei wird sofort klar, ob das in der Mail behauptete Problem vorliegt. Wenn sich das in der E-Mail behauptete Problem beim Besuch der Website nämlich nicht in den Weg stellt, hat man einen Phishing-Versuch erfolgreich abgewehrt, und es war überhaupt nicht weiter schwierig. Diese leicht zu erlernende Vorsicht kann – es gibt tatsächlich besser gemachtes Phishing als diese Spam – leicht eine Menge Geld und Ärger ersparen.
Einzelheiten Ihrer Bestellung
Bestellung: #287-705990652-528517669
aufgegeben am 3. Juni 2017
 Apple iPhone 7 Smartphone (11,9 cm (4,7 Zoll), 32GB interner Speicher, iOS 10) matt-schwarz
Zustand: Neu
Verkauft von: Apple
Versand durch: Amazon |
EUR 684,99 |
| Zwischensumme: |
EUR 684,99 |
| Verpackung und Versand: |
EUR 6,99 |
| Endbetrag: |
EUR 691,98 |
| Gewählte Zahlungsart: |
Bankeinzug |
Hui, der Spammer kann Tabellen in eine HTML-formatierte Spam fummeln. Das kann aber nicht jeder! 😀
Leider war nach dieser anstrengenden und hirnenden HTML-Arbeit die verfügbarbare Sorgfalt des Spammers erschöpft, die Gedanken des Spammers wandten sich dem Nachmittag im Bordell zu und deshalb geht die bis jetzt ziemlich unauffällige Rechtschreibung ein bisschen verloren.
Um Ihr Nutzerkonto weiterwhin [sic!], wie gewohnt, [sic! Kommafehler.] nutzen zu können, ist eine kurze Überprüfung Ihrer Identitätit [sic!] notwendig. Um eine weitere unautohorisierte [sic!] Nutzung zu vermeiden, ist dieser Schritt notwendig [sic! Doppelt gemoppelt.].
Neben der normalen Authorisierung (zum Beispiel durch Benutzername und Passwort) gibt es jetzt auch die Autohorisierung und „Überprüfung der Identitätit“ durch erneute Eingabe von Daten bei einem Laden, der diese Daten doch schon längst hat. Der Link auf dem Klickeknöpfchen ist über den URL-Kürzungsdienst bit (punkt) ly maskiert, aber erfreulicherweise…
$ mime-header "http://bit.ly/2qU5BcQ"
http://bit.ly/2qU5BcQ
HTTP/1.1 302 Found
Server: nginx
Date: Mon, 05 Jun 2017 11:16:12 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 211
Connection: close
Cache-Control: private, max-age=90
Location: https://bitly.com/a/warning?hash=2qU5BcQ&url=https%3A%2F%2Fwww.secure-verify-amaz-on-kundensicherheit.com%2Faz_script%2F
$ _
…hat schon jemand den Missbrauch des Dienstes an bit (punkt) ly gemeldet, und deshalb gibt es dort eine deutliche Warnseite statt einer stillen Weiterleitung auf eine Betrugsseite von Phishern:
Danke dafür! 😉
Ohne dieses beherzte Einschreiten von bit (punkt) ly würden die Opfer des Phishings mit einer „liebevoll“ nachgemachten Amazon-Anmeldeseite in der Domain secure (strich) verify (strich) amaz (strich) on (strich) kundensicherheit (punkt) com konfrontiert und erhielten die Möglichkeit, dort ihre Amazon-Anmeldung und ein paar weitere Daten an Verbrecher zu verraten. Das sieht dann so aus:
Preisgabe der Zugangsdaten zur Amazon-Website. Diese sind bereits für einen Betrüger missbrauchbar.
Preisgabe der Meldeanschrift und des Geburtsdatums – dies sind übrigens Daten, die für einen kriminellen Identitätsmissbrauch völlig hinreichend sind, und sie gehen an gewerbsmäßige Betrüger.
Preisgabe der Bankverbindung, zusammen mit einem kinderleicht missbrauchbaren Vollzugriff auf die Kreditkarte.
Wer durch diese drei Schritte gegangen ist, hat ein Problem für die nächsten Jahre, denn mit diesen Daten, mit der Kreditkarte und der Bankverbindung werden alle nur erdenklichen Betrugsgeschäfte gemacht. Ich empfehle unbedingt, Strafanzeige zu erstatten und Kontakt mit der Bank aufzunehmen, um weiteren Schaden abzuwenden.
Sie werden zum Schluss an die Konfliktlösung von Amazon.de weitergeleitet. Wir bitten Sie, insofern Sie diese Bestellung nicht getätigt haben, um weitere Schwierigkeiten zu vermeiden, diesen Schritt durchzuführen.
Oh, jetzt ist das Deutsch der Spam aber ein bisschen verschroben.
Wir hoffen auf Ihr Verständnis und verbleiben. [sic! Unpassender Punkt.]
mit freundlichen Grüßen
Amazon.de
Hoffen könnt ihr auf mein Verständnis, so lange ihr wollt. 😀
So, und jetzt noch ein länglich formuliertes Augenpulver, dass der Spammer vermutlich aus einer echten Mail von Amazon rauskopiert hat:
Artikel mit dem Hinweis „Versand durch Amazon“ werden bei einem Drittanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. hierzu zählen auch Artikel, die sie über Amazon.de Warehouse Deals erwerben. Warehouse Deals ist ein Handelsname der Amazon Eu S.à.r.l..
Wir weisen darauf hin, dass Verkäufer möglicherweise zusätzliche Informationen, wie beispielsweise die Ust-Identifikationsnummer anfragen werden, um korrekte Rechnungen ausstellen zu können.
Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.
Aha! Eine E-Mail, die mich über eine vorübergehende Sperrung meines „Amazon Kontos“ mit dem Deppen Leer Zeichen informiert, dient „lediglich der Bestätigung des Einganges meiner Bestellung“. Gegen Ende ihrer Spam werden die Spammer oft ein wenig nachlässig, weil ihre Gedanken sich schon damit zu beschäftigen beginnen, wo sie das Geld anderer Leute verprassen können.
Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
Dies ist eine millionenfach versendete Spam mit gefälschtem Absender.
¹Auch Social-Media-Sites wie Facebook, Twitter und dergleichen sind bei Phishern beliebt, weil sie es zum einen ermöglichen, bei den Kontakten einen Betrug der Marke „Ich sitze hier in Paris fest, wurde beklaut, Geld weg, keine Papiere, kannst du mir kurz über Western Union dreihundert Euro senden, damit ich hier wegkomme, ich zahle sie dir nächste Woche zurück“ einzuleiten und zum anderen ermöglichen, bei Betrugsgeschäften unter falscher Identität aufzutreten – insbesondere, wenn man sich bei anderen Dienstleistern im Web „bequem“ über Twitter, Facebook, Google anmeldet, statt jedesmal ein anderes Passwort zu benutzen.
![Von: Patricia Wulke <pwulke@vergleichsprofis.org> -- Schützen Sie sich vor Altersarmut -- Hallo liebe Leser, -- Altersarmut ist ein Risiko, das von vielen Bürgern noch immer deutlich unterschätzt wird. Verlassen Sie sich auch ausschließlich auf die gesetzliche Pflegeleistung? Tun Sie das nicht! Bereits heute reichen die Leistungen der gesetzlichen Pflegeversicherung nicht aus, um jedem Versicherten die Pflege zu ermöglichen, die er wirklich benötigt. Oft müssen Pflegebedürftige viele Kosten selber tragen. Schützen Sie sich mit einer privaten Pflegezusatzversicherung. -- Ein angemessener Schutz ist bereits für kleinste Beiträge möglich. Überzeugen Sie sich selbst: -- [Jetzt vergleichen] -- Eine private Pflegeversicherung stellt Ihnen bei Bedarf zusätzliche Geldmittel zur Verfügung, die Sie frei für Ihre Pflege einsetzen können. Für weitere Fragen stehe ich Ihnen gerne zur Verfügung. -- Ich hoffe Ihnen helfen zu können und verbleibe mit herzlichen Grüßen -- Patricia Wulke | Leistungsabteilung | Alleestraße 56 | 47166 Duisburg -- Falls Sie keine weiteren Benachrichtigungen erhalten wollen, können Sie Ihr Abonnement hier kündigen](http://spam.tamagothi.de/wp-content/uploads/2017/04/altersarmut.png)
![Die EuroMillions LOTTERYPROMOTION MADRID OFFICE OFFIZIELLE MITTEILUNG VON SITZ DES PRASIDENTEN Die EuroMillions LOTTERY PROMOTION-GEWINNZUTEILUNG REFERENZ NUMMER:[BD-077182-ESP] Batch Number:EU (9717/DC/91/2016) OFFIZIELLE GEWINNBENACHRITIGUNG Es freut uns, Ihnen mitteilen zu koennen, dass Ihre Email erschien auf der offiziellen Gewinnerliste, die bei EuroMillions LOTTERY PROMOTION am 25/02/2017 gezogen wurde, die mit-organisiert wird von der World Tourism Organization/Spanish Ministerio de Tourismo. Die offizielle Liste der Gewinner erschien am 03/03/ 2017 bei EuroMillions LOTTERY PROMOTION Sie sind damit Gewinner von: €935, 470.00 (NEUN HUNDERT FUENF UND DREISSIG TAUSEND VIER HUNDERT UND SIEBZIG EURO.) Die Summe ergibt sich aus einer Gewinnausschuettung von. FUENFZIG TAUSEND, SE€25,257,690,00 (FUENF UND ZWANZIG MILLIONEN, ZWEI HUNDERT SIEBEN UND CHS HUNDERT UND NEUNZIG EURO) Die Summe wurde geteilt durch 27 Gewinner aus der gleichen Kategorie. HERZLICHEN GLUCKWUNSCH!!! Der Gewinn ist bei einer Sicherheitsfirma hinterlegt und in ihrem Namen versichert. Um keine Komplikationen bei der Abwicklung der Auszahlung zu verursachen, bitten wir Sie diese offizielle Mitteilung diskret zu behandeln. Dies ist Teil unseres Sicherheitsprotokolls und garantiert Ihnen einen reibunglosen Ablauf. Alle Gewinner werden per Computer aus 45.000.00 Namen und e-mails aus ganz Europa, Asien,Australien und Amerika als Teil unseres InternationalenPromotionsprogramms ausgewaehlt, welches wir einmal im Jahr veranstalten. E-mail: allianz.office@europe.com Order allianz.gruppossegurosfirma@europe.com Kontakt Tel. Nummer: 0034-603 176 739 Kontakt Fax-Nummer: 0034 910 612 283 Kontakt E-Mail-Adresse:Avda La union 1-2 , 28080-Madrid Spanien. Bitte denken sie daran, dass jeder Gewinnanspruch bis zum 04-04-2017 angemeldet sein muss. Jeder nicht angemeldete Gewinnanspruch verfaellt und geht zurueck an die Meldestellte des MINISTERIO DE LA ECONOMIA Y HACIENDA. Bitte denken sie auch daran, dass 5% Ihres Gewinnes an die Sicherheitsfirma ALLIANZ GRUPOS Segurosfirma S.A geht. Diese 5% sind erst nach Erhalt des Gewinns faellig, da der Gewinn in Ihrem Namen versichert ist. BITTE FUELLEN SIE DAS UNTEN STEHENDE FORMULAR MIT IHREN EINZELHEITEN AUS UND SENDEN SIE ES AN DIESE ,EMAIL: allianz.office@europe.com, ODER FAX: 0034 910 612 283 VORNAME:_______________________________________ NAME:___________________________________________ TELEFON:________________________________________ ANSCHRIFT:______________________________________ EMAIL:__________________________________________ FAX:____________________________________________ GEB.DATUM:_______________________________________ UNTERSCHRIFT:____________________________________ Die oben genannten Anforderungen sind erforderlich. Gluckwunsche noch einmal. Herzlichs Mit freundlichen Grüßen Ana Maria Gutierrez HEAD, ONLINE LOTTERY DEPARTMENT Der Euro Millions LOTTERY PROMOTION Alle Marken und eingetragenen Marken sind Eigentum ihrer jeweiligen Inhaber. Copyright ©2015-2016. Alle Rechte vorbehalten. Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. www.avast.com](http://spam.tamagothi.de/wp-content/uploads/2017/03/gewinnbenachritigung.png)
