Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Änderung Ihrer Telefon-Banking PIN

Sonntag, 29. März 2015

Was, ich habe eine?! Das wusste ich ja noch gar nicht… 😀

Über dem Mailtext ist das Logo der Deutschen Bank aus der Website der Deutschen Bank hotgelinkt¹.

Wichtige Kundenmitteilung:

Referenznummer: # 277-193-1490053

Wichtig! Und mit ganz toller und vor allem wichtiger Nummer. Eine Kontonummer – die spätestens für jemanden mit mehreren Konten wirklich wichtig wäre – gibt es allerdings nicht. Wie kommt das nur? :mrgreen:

Bei dieser Phishing-Spam stimmt nicht nur das Design…

Screenshot der Spam

…und das Datum (sie ist vom Freitag)…

Datum: 27. März 2015

…sondern sogar die namentliche Anrede:

Sehr geehrter Herr Elias Schwerdtfeger,

um unsere Kunden bestmöglichst [sic! Die Steigerung von bestmöglich ist dümmstmöglich] schützen zu können, fordern wir in regelmäßigen Abständen dazu auf, Ihre persönliche Telefon-Banking PIN zu ändern.

Wenn die Spam jetzt noch an die richtige Mailadresse für den Namen Elias Schwerdtfeger gegangen wäre und dieser gewisse Elias auch noch ein Konto bei der Deutschen Bank gehabt hätte, dann wäre es eine richtig gefährliche Phishing-Spam – danke nochmal, Frank, für dieses heitere Zustecksel aus deinem Mülleingang! Aber man sieht auch an solchen Fehlschlägen: Die kriminellen Spammer führen allerlei Datenbestände zusammen, um eine überzeugende Ansprache von Empfängern in derartigen Betrugsmails hinzubekommen, und in jenen siebzig bis neunzig Prozent der Fälle, in denen das klappt, ist das Phishing sehr gefährlich. Wo die verwendeten Daten herkommen, die das Phishing so gefährlich machen? Zu einem erheblichen Teil von Unternehmen mit dem Reklameversprechen des bestmöglichsten [Die idiotische Steigerung ist Absicht von mir!] Datenschutzes, zu einem anderen erheblichen Teil aus weiteren Quellen wie trojanisch abgegriffene Smartphone-Daten, gecrackte Foren, gesetzlich erforderliche Angaben in Websites (die Impressumspflicht mit Name und Mailadresse in der BR Deutschland hilft tatsächlich nur Kriminellen, sonst niemanden).

Deshalb immer daran denken: Die Banken versenden derartige Mails niemals. Sie legen weder Links auf Login-Seiten, noch fordern sie auf obskuren Websites in Domains wie deutsche (strich) dbaenderung (punkt) org [sic!] zur Eingabe von Daten auf, die sie längst schon kennen. Es handelt sich immer um Spam. Es handelt sich immer um einen Betrugsversuch. Wenn sie sich doch einmal unsicher sein sollten, klären sie diese Sache einfach telefonisch mit ihrer Bank, denn das ist billiger und nervenschonender als zum Opfer eines Betrugs und eines Identitätsmissbrauchs zu werden und mehrere Monate neben finanziellen Verlusten viel Schreibkram, Lauferei und Ärger zu haben.

Jetzt aber – nach vielen Worten, die leider wieder von viel zu wenig Menschen gelesen werden – noch schnell den Rest der Spam:

Bitte benutzen Sie den, unten angezeigten Button um die Änderung Kostenfrei [sic! Falsche Großschreibung! Falsches Komma!] durchzuführen.

Andernfalls müssen wir Ihr Konto mit 25,99 EUR belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern. [sic! Wollen die das dann in der Bank von handgeschriebenen Formularen abtippen?! Das wird ein Spaß für die ganze Abteilung!]

Dies ist ebenfalls eine beliebte Masche in betrügerischen Mails: Klicken sie sofort, sonst wird es für sie teuer. Das soll jedes Nachdenken vor dem Klick im Keim ersticken, und es steht zu befürchten, dass das auch öfter mal funktioniert. Wie nahe eine solche Aufforderung einer Nötigung steht, bemerkt leider auch nur jemand, der kurz darüber nachdenkt.

Der echten Deutschen Bank würden jedenfalls sehr geharnischte Briefe eingehen, wenn sie allen möglichen Kunden neben den eh schon unverschämten Gebühren grundlos 26 Øre für selbstgemachte technokratische Abläufe in Rechnung stellte. Und zu was? Zu Recht! (Denn sonst würde die echte Deutsche Bank das einfach machen, wenn sie damit durchkäme…)

Ihren Telefon-Banking PIN können Sie wie folgt ändern:

1. Klicken Sie auf den unten eingeblendeten Button.

2. Füllen Sie alle Daten sorgfältig aus und klicken Sie dann auf „Daten absenden“.

3. Ihren neuen Telefon-Banking PIN erhalten Sie nach 5-7 Werktagen.

Zur Aktivierung

Der Link sollte im Original in die schon oben erwähnte, realsatirische Domain deutsche (strich) dbaenderung (punkt) org gehen – aber leider war dieser Spammer zu blöd, einen Link in einer HTML-formatierten Spam zu setzen und vergaß die Protokollangabe im href-Attribut, so dass der Link nicht funktioniert. Ich habe dennoch keine „Mühe“ gescheut, mir den Quelltext der Spam angeschaut, ein bisschen über die dummen Stümper gelacht und sowohl einen Screenshot der Login-Seite als auch der Datenstriptease-Seite zu Flickr hochgeladen. Warum sollte ein Spammer seine Drecksmail auch nur mal kurz testen, bevor er sie aufs Internet loslässt. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen… :mrgreen:

Die nächste Spamwelle wird leider funktionierende Links haben, denn sogar ein frisch amputierter Idiot von Spammer bemerkt es, wenn überhaupt niemand die Seite aufruft und fängt dann an, seinen Fehler zu suchen. Tja, gelegentliches Nachdenken bewahrt einen davor, das Nachsehen zu haben, das gilt auch für Kriminelle.

Unser Online Support steht Ihnen von 10-14 Uhr (werktags) für Fragen zur Verfügung.

Wie jetzt, und zwischen 14:01 Uhr und 9:59 Uhr am nächsten Morgen ist das Internet in der Deutschen Bank abgeschaltet?! Weil es in diesem Zeitraum keine Probleme gibt?! Lustig! Da kann ich ja richtig verstehen, dass diese „Deutsche Bank“ nicht auch noch einen Link auf einen oft einfach unbrauchbaren, weil nicht vorhandenen Support legt. 😀

Mit freundlichen Grüßen,

Urlich Bothfehld
Deutsche Bank Sicherheitsabteilung

Überflüssig zu erwähnen, dass diese Spam niemals einen Server gesehen hat, der zur Deutschen Bank gehört.

Wer darauf reingefallen ist, sollte sich unverzüglich mit dem Support der richtigen Deutschen Bank in Verbindung setzen, um weiteren Schaden zu vermeiden. Eine schnelle Zusammenarbeit mit der Kriminalpolizei könnte dazu führen, dass diese Verbrecher auch mal dingfest gemacht werden, und das fände ich sehr begrüßenswert.

¹Was wäre doch gewonnen, wenn die Deutsche Bank bei derartigen Phishing-Wellen einfach das hotgelinkte Bild auf ihrem Webserver durch ein anderes Bild ersetzen würde (und in der Website dann schnell das Bild im Header austauschen würde, was bei vernünftiger Organisation die Bearbeitung einer einzigen Datei ist), zum Beispiel durch ein Bild mit einer deutlichen Warnung vor der Spam. Aber so simple und vor allem so viele – also einen einzigen – Gedanken um den schnellen, wirksamen und einfachen Schutz der eigenen Kunden vor Betrügern in einer akuten Phishing-Welle macht sich bei der Deutschen Bank offenbar niemand. Vermutlich ist der Schaden für die Bank versichert, und wenn die Phisher mit den eingesammelten Daten auch noch einen Identitätsmissbrauch machen, handelt es sich aus Sicht der Deutschen Bank um ein Problem anderer Leute, so genannter „Kunden“. Wenn sie Kunde bei der Deutschen Bank sind, sollten sie das wissen und es auch mal gegenüber der Deutschen Bank deutlich machen!

[PayPal] : Update your information 26/02/2015 06:53:58

Donnerstag, 26. Februar 2015

Wenn ihr schon sonst nichts über mich wisst, könnt ihr wenigstens das Datum hinschreiben, denn das stimmt ja.

User Id : 4451874316854365, Shopping is faster, safer and easier with us

Genau das ist mein Name! :mrgreen:

Security Mesures

Und morgen lernst du in der Schule, wie man „measures“ richtig schreibt. Ach, die schwänzt du lieber, weil man ja auch ohne Bildung andere Leute betrügen kann? Na, dann lernst du es eben nicht.

Dear ,

Wie wärs mit einem Namen? Oder wenigstens „Dear customer“, damits nicht ganz so blöd aussieht… wenigstens für einen ganz, ganz klitzekleinen Moment…

Your account will be limited, until we here from you.
to update your info. simply click on the web address below
(or copy and paste the link into your browser)

Check It Here

Immerhin hast du dir einen anderen Linktext als „Click here“ einfallen lassen. Der ist zwar auch lächerlich und blöd, aber so gehts doch ein bisschen besser durch die Spamfilter. Denn „click here“ schreiben nur Leute, deren Müllmail man nicht lesen möchte, nur Spammer und Werber.

Danke übrigens, Spammer, für deine tolle Idee, das Linkziel über den URL-Kürzer tinyurl.com zu verschleiern, so dass die Links auf deine kriminelle Dreckssite ganz schnell unbrauchbar wurden! Bitte lern nichts daraus, wenn du schon ein Verbrecher bist!

[Notice] : If this email was sent to you in your Junk or Spam folder
Please mark it as not spam due to our new security update
Thanks.

Und das ist bis jetzt der lustigste Versuch des Jahres. Eine Aufforderung der Marke „Wenn dein Spamfilter funktioniert, ist das ein Fehler deines Spamfilters, korrigier den bitte“ in einer Spam. 😀

So, jetzt folgt noch ein wenig Füllmasse, die Inhalt vortäuschen soll, damit die dürftige Nachricht der Marke „Wir sperren grundlos dein Konto, klick mal und gib lauter Daten an, die wir schon kennen“ nicht ganz so auffällt.

This email was sent to ——, because your email preferences are set to receive „News and Promotions“. Click here to Unsubscribe.

Alles klar, nennt mich doch einfach —— 😀

To manage your communication preferences, please visit our preference centre.

Kann ich da auch einstellen, dass ich keine Spam mehr haben will?

Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Centre by clicking „Help“ located on any PayPal page or email.

Aber ich kann die Spam gar nicht beantworten. Als Absender steht meine eigene Mailadresse drin, damit auch ein halbamputiertes Minderhirn bemerken kann, dass der Absender gefälscht ist.

PayPal is committed to your privacy, learn more about our privacy policy.

Copyright É 2014 PayPal Inc., 500 King St. W, Toronto, ON M5V 1L9. All rights reserved.

Vor allem hat PayPal mit dieser Spam gar nichts zu tun. Vermutlich weiß PayPal auch, wie man so ein ©-Zeichen hinbekommt, um in großer Lächerlichkeit das „geistige Eigentum“ für den Text einer E-Mail zu deklarieren.

Aber immerhin…

26/02/2015 06:53:58

…das Datum stimmt. Es ist nur kein so guter Ersatz für eine Grußformel.

Der Zugriff auf Ihr Konto wurde eingeschrankt8-908-350-732

Samstag, 21. Februar 2015

Gesendet an gammelfleisch@tamagothi.de, meiner meist völlig ungelesenen Adresse für den Sondermüll – da wirds besonders lustig, wenn kreativ aus der Mailadresse eine „persönliche“ Anrede erzeugt wird:

Liebe gammelfleisch PayPal,
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

Bitte klicken Sie hier »

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten.
PayPal Pty Limited
ABN 78 555 575 877 (AFSL 2080820818)

Der Link führte natürlich nicht zu PayPal, sondern zur gecrackten Website eines größeren argentinischen Zuchtbetriebes, wo eine „liebevoll“ nachgebaute Login-Seite von PayPal abgelegt wurde. Dort war man immerhin so freundlich, den kriminellen Dreck sofort nach dem Hinweis vom Webserver zu entfernen.

Your Account Apple Has Been Disabled Please Check Your Information.

Sonntag, 15. Februar 2015

Von: Apple <1949854 (at) ik (punkt) co>

Schade, dass sich Apple immer noch keine eigene Domain leisten kann… :mrgreen:

Hey, Spammer! Wenn du schon eine Absenderadresse fälschst, dann kannst du das auch so tun, dass man nicht den Bildschirm mit Kaffee vollprustet, wenn man es sieht.

Oh, ein paar Stündchen später kam der gleiche Müll noch einmal, dann aber mit dem gefälschten Absender SupportService (at) apple (punkt) com. Sieh an, nachdem der Spammer mutmaßlich ein paar Millionen Müllmails auf das Internet losgelassen hat, ist ihm selbst aufgefallen, wie schlecht das war. So viel Einsicht ist nicht alltäglich…

Confirm your account!

Aber ich habe gar keinen Account bei Apple…

Dear Member,

…was wohl auch der Grund dafür ist, warum dieses „Apple“ mich nur als „Liebes Mitglied“ ansprechen kann.

We have faced some problems with your account Please confirm your billing details, If you do not confirm your account within 24 hours it will be Permenatly Closed!

Und weil dieses ganz besondere „Apple“ Probleme mit meinem Account hat, soll ich diesem „Apple“ mal kurz alle Daten geben, die das richtige Apple schon längst hätte, wenn ich dort einen Account hätte. Wenn ich das nicht tue, werde ich ausgesperrt, außerdem werden zwölf niedliche Welpen in einen Häcksler geworfen und zu blutigem Matsch verarbeitet, ein paar Neugeborene gehäutet und – damits auch richtig schlimm wird – funktioniert das iPhone nicht mehr.

To update your account, just confirm your informations, It’s easy:
Click Here to Update

Es ist sehr einfach, auf einen Link zu klicken, der nicht etwa zur Website von Apple geht, sondern zusammen mit einer ellenlangen eindeutigen ID zu einem Weiterleitungsskript in der Domain sendgrid (punkt) net, registriert von jemanden mit dem tollen Namen „Operations Team“. Es ist übrigens auch sehr dumm. Oder, um es mit den Spammern zu sagen, es ist…

  • Click the link below to open a secure browser window.
  • Confirm that you‘re the owner of the account, and then follow the instructions.

…ein sicheres Browserfenster. :mrgreen:

TM and copyright 2015 Apple Inc. 1 Infinite Loop, MS 83-DM, Cupertino, CA 95014.

Nein, Apple hat mit diesem miesen Phishing nichts zu tun.

Deutsche Bank Telefon-Banking

Dienstag, 10. Februar 2015

Nein, dieses Phishing nach einer Telefon-Banking-PIN kommt nicht von der Deutschen Bank, was sich allein schon daran zeigt, dass es bei mir ankommt, der ich mit der Deutschen Bank gar nichts zu tun habe.

Screenshot der Phishing-Spam, die angeblich von der Deutschen Bank kommt

Der gefälschte Absender dieser Spam ist banking (at) deutsche (strich) bank (punkt) de. Alle Zeilenumbrüche im folgenden Spamzitat sind aus dem Original übernommen, der Absender hat offenbar nicht den Sinn einer semantischen Textauszeichnung in einer HTML-Mail verstanden.

Sehr geehrte/r Elias,

Eine seriöse Anrede, die so nur von einer Bank kommen kann! :mrgreen:

Wir haben festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Aha, ich darf die Änderung meiner PIN kostenfrei ändern. Oder grundlos sieben Euro zahlen. Das ist eine „sehr überzeugende“ Begründung dafür, dass ich der „Deutschen Bank“ lauter Dinge noch einmal mitteilen soll, die die Deutsche Bank schon kennte, wenn ich dort Kunde wäre.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die Datenübertragung dauert dann auch nur eine Woche. Wir wissen ja alle aus Alltagserfahrung, dass solche vollständig automatisierbaren Vorgänge ein bisschen dauern können.

(In Wirklichkeit wollen sich die Phisher etwas Zeit schaffen, um mit den Zugangsdaten „Geschäfte“ zu machen, ohne dass dem Opfer unmittelbar etwas auffällt.)

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung.

Die armen Seelen dort, die gerade in der Flut von Fragen wegen dieser Spam ersticken!

Mit freundlichen Grüßen

Deutsche Bank AG

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt) bank (at) db (punkt) com

Die Deutsche Bank hat natürlich nichts mit diesem Phishing zu tun.

Amazon – Nutzerkonto eingeschränkt !

Montag, 19. Januar 2015

Hey, Amazon-Phisher,

Datum: 18.01.2015 -- Hallo xxxxxxxxxx, am 16.01.2015 ist es leider durch einen Fehler im System zu einem internen Ausfall gekommen. Um einem Missbrauch vorzubeugen, hat unser Sicherheitskonzept stichprobenartig Nutzerkonten temporär deaktiviert. Wir bitten Sie Ihre hinterlegten Daten zu bestätigen, um Ihr Nutzerkonto wieder vollständig nutzen zu können. Die Bestätigung können Sie über den unten ausgeführten Link starten. Bitte füllen Sie alle Pflichtfelder vollständig und wahrheitsgemäß aus. Hier geht es zu der Bestätigung: Weiter zur Bestätigung (hier klicken) Wir bitten Sie herzlichst um Ihr vollstes Verständnis. Mit freundlichen Grüßen Ihr Kundenservice-Center -- Wir freuen uns auf Ihren nächsten Besuch! © 1998-2015, Amazon.com, Inc. oder Tochtergesellschaften

ich finde es ja toll, dass du deine Opfer namentlich ansprechen kannst, wenn du ihnen deine Spam ins Postfach machst. Leider wird dein Phishing trotzdem nicht überzeugender, wenn du dir so tolle Begründungen dafür ausdenkst, warum jemand jetzt „Amazon“ ganz viele Dinge nochmal sagen soll, die „Amazon“ schon kennt:

Um einem Missbrauch vorzubeugen, hat unser Sicherheitskonzept stichprobenartig Nutzerkonten temporär deaktiviert.

Der darauf folgende Satzstummel macht deine Aufforderung „klick mal völlig grundlos in eine Mail und gib Daten ein“ auch nicht überzeugender. Vor allem, wenn du keinen direkten Link auf dein „klicki klicki hier“ setzt, sondern den URL-Kürzer von Google nimmst, der dann auf deine tolle Wegwerf-Website in der Domain amzninc (strich) datenabfrage (punkt) com verweist – der man ja nur beim Hinschauen ansieht, dass sie nicht die Domain von Amazon ist. Das ist natürlich besonders peinlich, wenn die richtige Domain…

Screenshot der Phishing-Site

…schon im Logo direkt unter der Adressleiste sichtbar wird, das du natürlich in deine Betrugsseite einbetten musstest. Dieses „Bestätigen Sie bitte Ihr Amazon Konto um die höchstmögliche Stufe an Sicherheit beim Einkaufen genießen zu können“ bekommt dabei zwar realsatirische Züge, aber das scheint dich ja nicht weiter zu stören. Hauptsache, jemand teilt dir seine Kreditkartendaten, seine Postanschrift und sein Geburtsdatum mit. Dass deine angebliche Anmeldung auch mit der (illegalen) Mailadresse a (at) b (punkt) c und dem genialen Passwort „def456def“ klappt, liegt nun einmal daran, dass du nicht Amazon bist. Aber das weiß ja eigentlich auch jeder, der weiß, dass niemand solche Mails zur „Kontobestätigung“ versendet, die dazu auffordern, dass man einfach noch einmal Daten eingibt, die auf der anderen Seite längst bekannt sind.

Grandios übrigens deine „beruhigende“ Angabe…

Screenshot der Bildschirmmaske zum Eingeben der Kreditkartendaten

…dass die Kreditkartendaten mit einer 4096-Bit Verschlüsselung (ja, mit echtem Deppen Leer Zeichen) übertragen werden, ist auch extratoll. Sie ist besonders lustig bei einer völlig unverschlüsselten HTTP-Verbindung. Man könnte beinahe denken, du hättest 4096 Halbe eine gewissen Biermarke reingekippt, um auf diese tolle Idee zu kommen.

Meint jedenfalls dein dich „genießender“
Nachtwächter

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.G.

Aktualisierung Ihrer Zahlungsinformation

Mittwoch, 7. Januar 2015

Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!

Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉

Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.

Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:

Screenshot der HTML-formatierten Phishing-Mail

Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:

Aktualisierung der Sicherheitsstandards

Äh, was bitte? 😯

Sehr geehrte/r Elias Schwerdtfeger,

Zugegeben, der Name stimmt.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

So so, „bei Online-Anbieter“… 😀

Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.

Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].

Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.

Zum Sicherheitsverfahren!

Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!

Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.

Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.

Mit freundlichen Grüßen

Ihr Amazon.de Kundenservice

Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt

Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.

¹Woher die Spammer an Namen kommen? Hier weiterlesen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.