Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Amazon“

Ihre Bestellung wurde versendet!

Mittwoch, 22. Februar 2012

Vorab: Diese Mail kommt natürlich nicht von Amazon. Und eine Bestellung liegt nicht vor. Es geht scheinbar nur darum, Menschen dazu zu provozieren, diese Mail zu öffnen. Das kann man sich sparen. Amazon würde auch nicht mit einer obskuren Absenderadresse schreiben, sondern mit seinen richtigen Mailadressen für Kundenkontakte. Das Ding also am besten unbesehen löschen. Warum? Das wird im Folgenden etwas klarer.

Komisch, vorgestern konnte ich bei einer Spam mit dem tollen Absender onlinenebenjob (at) email (strich) counter (punkt) com noch lernen, wie man beim Roulette in Internet-Zockhöllen sein Geld mit dem Martingale-System loswird und dabei kriminelle Spammer über die Affiliate-Programme der Internet-Zockhöllen reich macht, und heute nennt sich der Absender mit der gleichen Absenderadresse schon „Amazon“, ganz so, als wäre er ein ganz großer Händler und nicht ein kleiner, schäbiger Verbrecher.

Diese Mail enthält einen so genannten Webbug. Das ist eine beim Lesen unsichtbare Grafik, die aus dem Internet nachgeladen wird; dabei wird eine eindeutige ID an die Spammer zurückgegeben, die zeigt, dass die Spam unter dieser Adresse auch ankommt und gelesen wird. So weit ich das beurteilen kann, ist das der einzige Zweck dieser Spam. Die Spammer versuchen offenbar gerade, ihre Adresssammlungen zu bereinigen. Wer diese Mail anschaut und seine Mailsoftware so konfiguriert hat, dass Grafiken aus dem Internet nachgeladen werden, hat damit den Spammern gesagt, dass er eine Mailadresse hat, bei der sich das Zuballern mit Spam lohnt. Das wird Folgen haben. Ganz viele.

Deshalb – ich sagte es schon im ersten Absatz – sollte man die Spam unbesehen löschen. Wie man seine Mailsoftware so konfiguriert, dass Grafiken nicht nachgeladen werden (so dass dieser alte Trick der Spammer nicht mehr funktioniert), steht in der Dokumentation der Mailsoftware. Wer einen Webmailer benutzt, also seine E-Mail im Browser bearbeitet, ist vermutlich aufgeschmissen. Abhilfe dagegen ist einfach: Eine gute Mailsoftware benutzen. Das kostet kein Geld und macht auch sonst das Leben viel leichter – ich könnte gar nicht ohne leben.

So, jetzt aber zur Spam:

Hallo,

Du hast zwar bei uns bestellt und wir behaupten einfach, dass wir einen Vertrag mit dir haben, aber einen Namen von dir kennen wir nicht. Wir haben das nicht so sehr mit den Namen. Das liegt daran, dass diese Müllmail mit identischem Text an ganz viele Empfänger geht.

Ihre Bestellung vom 21.02.2012 wird soeben in unserem Versandzentrum bearbeitet:

Du hast zu einem bestimmten Datum etwas bei uns bestellt, aber dabei wurde keine Bestellnummer vergeben und nichts. Wir weisen dich auch nicht noch einmal darauf hin, an welche Lieferadresse das gehen soll, damit du eventuelle Fehler korrigieren kannst. Das liegt daran, dass wir gar nichts über dich wissen, weil wir eben keinen Kundenkontakt zu dir haben. Wir sind ganz normale, kriminelle Spammer, mehr nicht.

Bitte beachten Sie:

  • Ihre Bestellung besteht aus folgender Anzahl an Paketen: 2
  • Für jedes Paket erhalten Sie eine eigene Versandbestätigung.
  • Mehrere Pakete können an verschiedenen Tagen zugestellt werden.

Bitte beachten sie nicht, dass es diesem Text an jeder Konkretion fehlt und dass wir diesen Textbaustein in ganz vielen verschiedenen Mails verwenden können. Bitte beachten sie überhaupt nicht, dass die für sie vermutlich wichtigste Information, die Lieferadresse zur abschließenden Kontrolle der Bestellung, in dieser Liste unwichtiger Informationen völlig fehlt. Weil wir halt nichts von ihnen wissen.

Paket 2(von 2) ist gepackt und an den Zusteller OEP übergeben worden.
Die Paketnummer für dieses Paket lautet: 14564532138841600

Wundern sie sich auch nicht weiter darüber, dass sie bei einer deutschsprachigen Internetsuche keinen Paketzusteller „OEP“ finden und fragen sie sich nicht, warum hochpreisige Güter (siehe weiter unten) über einen Dienstleister versendet werden sollen, den niemand zu kennen scheint und der dafür im gesamten Land unbekannt ist. Mit einem bisschen Glück finden sie alte Texte über den Dienstleister „Online Express“, der zuweilen (aber scheinbar nicht offiziell oder gar als Firmierung) mit „OEP“ abgekürzt wurde und in Großbritannien tätig war. Keiner dieser Texte ist jünger als fünf Jahre.

Mit dieser Paketnummer können Sie Ihr Paket online bei OEP verfolgen:
HIER KLICKEN!

Wundern sie sich auch nicht weiter darüber, dass der Link zwar klickbar ist, aber eben kein Link. Die ganz großen Spezialexperten der Spammer haben dort zwar ein A-Tag verwendet, aber das Attribut HREF weggelassen, so dass kein Linkziel hinterlegt ist. Das riecht ja förmlich nach professioneller Versandabwicklung übers Internet. :mrgreen:

Details zum Paketinhalt finden Sie weiter unten.

Wundern sie sich auch nicht über diesen schwachsinnigen Satz, der einfach wegbleiben könnte. Oder durch die „Details zum Paketinhalt“ (man würde auf Deutsch eher vom „Umfang der Lieferung“ sprechen) ersetzt werden könnte. Computer kann man doch programmieren, dass sie den Text wie gewünscht zusammensetzen. Aber diese Spammer haben offenbar ihre Textbausteine aus einem Papierformular entnommen und haben – im Gegensatz zu jedem, der in Deutschland die Texte für einen echten Versandhandel schreibt – nicht besonders viel Sprachgefühl für die deutsche Sprache.

Wir wünschen Ihnen viel Spaß mit den gewählten Produkten und freuen uns auf Ihren nächsten Besuch.

Wundern sie sich auch nicht darüber, dass „wir“ uns auf ihren nächsten Besuch freuen, aber weder eine eine Anschrift, noch eine Website, noch einen Eintrag im Handelsregister noch überhaupt etwas haben. Dafür behaupten wir einfach, wir wären…

Mit freundlichen Grüßen

Ihr Amazon Service-Team

…Amazon. Das glaubt uns doch nach diesen ganzen Patzern jeder. Und weil wir von den Empfängern unserer Drecksmail eigentlich nur eine Mailadresse, aber keinen Namen, keine Anschrift und nicht einmal den ungefähren Wohnort kennen, schreiben wir einfach mal die Mailadresse rein, damit es so aussieht, als sei das eine total persönliche Mail:

Ihre E-Mail-Adresse:
xxxxxxx (at) tamagothi (punkt) de

So, und jetzt der Schock hinterher, eine richtig hochpreisige Bestellung:

Ihre Bestellung:

1 Apple iMac MC309D/A 54.6 cm (21.5 Zoll) Desktop-PC (Intel Core i5-2400S, 2,5GHz, 4GB RAM, 500GB HDD, AMD HD 6750M, DVD, Mac OS)
2 Apple iPad 2 Wi-Fi 64GB – Schwarz

Vielleicht ist ja jemand so eingeschüchtert, dass er uns zurückmailt und dabei sogar noch seinen Namen mitteilt. Das macht unsere Betrugsmöglichkeiten in Zukunft wesentlich perfider und unseren Datenbestand am Markt wertvoller.

Damit das vielleicht auch jemand tut…

Widerrufsrecht

Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (z.B. Brief, Fax, E-Mail) oder – wenn Ihnen die Sache vor Fristablauf überlassen wird – durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform, jedoch nicht vor Eingang der Ware beim Empfänger (bei der wiederkehrenden Lieferung gleichartiger Waren nicht vor Eingang der ersten Teillieferung) und auch nicht vor Erfüllung unserer Informationspflichten gemäß Artikel 246 §2 in Verbindung mit §1 Abs. 1 und 2 EGBGB sowie unserer Pflichten gemäß §312e Abs. 1 Satz 1 BGB in Verbindung mit Artikel 246 §3 EGBGB. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache.

…stupsen wir in mit der Nase auf diese Möglichkeit, indem wir eine eiskalte Rechtsbelehrung unter unserem heutigen Bullshit schreiben. Einen Brief oder ein Fax können die Empfänger ja nicht schreiben, aber sie können ja die Mail beantworten. Deshalb haben wir ja auch nicht die Mailadresse von Amazon gefälscht, damit diese Möglichkeit besteht. Wer darauf reinfällt, der wird auch nicht mehr skeptisch, dass die in solchem Zusammenhang selbstverständliche Angabe einer Faxnummer und einer Postanschrift fehlt.

Und hey, „Ihre Vertragserklärung“, das ist doch ein wirklich guter Witz. 😀

Wachpflaster

Dienstag, 9. März 2010

Wenn man auf einem gut gesicherten System bei einigen Spams mal anschaut, wo sie einen hinlocken wollen, kann man manchmal eine Menge Spaß haben – obwohl einem meistens das Lachen gründlich vergeht.

Da hatte ich etwa heute die folgende Phishing-Mail, die mir mitteilte, dass ich meine Bestellung bei Amazon erfolgreich widerrufen habe – obwohl ich doch gar nichts bei Amazon bestelle:

Dear Customer,

Your order has been successfully canceled. For your reference, here`s a summary of your order:

You just canceled order #067-439275-002124

Status: CANCELED

ORDER INFORMATION
Sold by: Amazon.com, LLC

Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.

Thank you for visiting Amazon.com!

Amazon.com
Earth`s Biggest Selection
http://www.amazon.com

Nun, ich habe bei dieser Mail wirklich erwartet, dass der Link mit dem Text ORDER INFORMATION auf eine der typischen Phishing-Seiten geht, mit denen die Account-Informationen abgephisht werden sollen. Allerdings war ich ein bisschen zu spät dran (die Spam war gut 12 Stunden alt), und statt der Phishing-Seite gab es nur einen Link mit dem auffordernden Text „Click here“ – das habe ich natürlich auch gleich getan, immer noch in Erwartung der Phishing-Site.

Aber inzwischen waren dort nicht mehr die Phisher aktiv, sondern die „Canadian Pharmacy“, die auf der englischsprachigen Startseite allerlei Pillen für den Pimmel anbot.

Doch das war nicht alles, denn offenbar wurde von den Spammern gerade die nächste Aktion vorbereitet, und während ich mich ein wenig durch diese Dreckssite der Spammer klickte, wurde die Sprache der Website auf Deutsch umgestellt. Offenbar sollte gleich die Spamwelle für deutschsprachige Opfer herausgehen. Die Grafik mit dem Text „Canadian Pharmacy“ wurde gegen die Grafik mit dem Text „European Pharmacy“ ausgetauscht, die Dollarpreise verwandelten sich in Europreise und die Texte wurden beim Klicken auch immer deutscher. Na ja, sie wurden zu etwas, was für die Betrüger vielleicht zunächst deutsch aussah, es aber nicht so wirklich ist. „Medicin Navn“ heißt auf Deutsch nun einmal „Name des Medikamentes“, „Lægemiddel Brug“ sagte man hier eher als „Anwendungsbereiche“, auch „Hvordan Du Tager“ ist als „Hinweise zur Einnahme / Anwendung“ und „Medicin klasse og mekanisme“ als „Wirkstoff und Wirkmechanismus“ in Deutschland etwas verständlicher, weil man hier einfach meist nicht so gut Dänisch spricht. Doch für die moralisch und cerebral verrotteten Internet-Kriminellen sieht das vermutlich genau so fremdartig wie Deutsch aus, und deshalb haben die ihren Fehler zunächst nicht bemerkt. Na ja, fünf Minuten später war es richtig.

Vielleicht bis auf die Produktbeschreibungen, die waren noch englisch. Aber das wird auch gerade, und gleich dürfte sich eine Spamwelle für die neue Verwendung der Domain (sie heißt weightbreezy (punkt) com und wurde vor ein paar Tagen schon für Schlankheitspillen benutzt) über deutsche Mailempfänger ergießen. Auch die Produkte werden dann wohl mehr an den deutschsprachigen Markt orientiert sein und wohl auch etwas richtiger sortiert sein, denn so ein „Wachpflaster“…

Schlaf-Beihilfen - Awake Patch, Awake Patch represents a stimulant drug that speeds up the brain and the nervous system

…das übrigens mit dem Wirkstoff Koffein arbeitet, ist unter „Schlaf-Beihilfe“ doch ein bisschen falsch einsortiert worden. :mrgreen:

Ich trinke gleich übrigens eine Schlaftasse Kaffee. Lecker.

Die ganze Geschichte ist ein schönes Beispiel dafür, dass die verschiedenen Betrugsnummern im Internet von gar nicht so verschiedenen Leuten durchgezogen werden. So einen Umbau einer Website für einen neuen Betrug habe ich noch nie so „live“ mitbekommen. Interessant finde ich, dass diese Spammer technisch so inkompetent zu sein scheinen, dass sie diesen Vorgang nicht automatisieren. So etwas immer wieder und mit allen damit verbundenen Fehlerquellen manuell zu machen, würde mir spätestens beim dritten Mal stinken. Aber Spammer sind eben nicht nur asozial und kriminell, sondern auch dumm. Die wissen vermutlich gar nicht, wie sich so etwas automatisieren lässt.

Amazon Shop! Your order has been paid! Parcel NR.5623.

Donnerstag, 25. Februar 2010

Ah, mal wieder mit Punkt am Ende…

Hi!

Genau so eine hingerotzte Anrede erwarte ich von jemanden, der ernsthafte und legale Geschäfte im Internet machen will und auch auf eine gewisse Kundenbindung angewiesen ist.

Thank you for shopping at Amazon.com
We have successfully received your payment.

Huch, ich hab da weder bestellt noch bezahlt, da muss ich doch gleich im Schreck…

Your order has been shipped to your billing address.

You have ordered “ Samsung R410 „

You can find your tracking number in attached to the e-mail document.

…den Mailanhang öffnen. So wollen es die kriminellen Spammer jedenfalls. Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei (EXE) für Microsoft Windows rumliegt, und was die mit dem Rechner macht, das kann kein Besitzer eines Rechners wollen.

Print the postal label to get your package.

Und falls es mit dem Schreck nicht funktioniert, denn doch vielleicht wenigstens mit der Aussicht, irgendwelche Waren für umsonst zu bekommen. Hauptsache, die Empfänger führen irgendwie die angehängte Datei aus.

We hope you enjoy your order!
Amazon.com

Das Amazon mit dieser Drecksmail gar nichts zu tun hat, braucht eigentlich nicht weiter erwähnt zu werden.

Notice #4092803

Montag, 22. Februar 2010

Toller Betreff! Und das hier ist Blogeintrag Nummer 8207244137. Sehr informativ, nicht?!

Your Order S\n:6631816125008 Accepted.
Details

Krass. Ich hab bei denen bestellt, und das wurde akzeptiert. Die wissen zwar nicht, wie ich heiße und sprechen mich deshalb auch nicht mit einem Namen an, aber dafür hat meine Bestellung eine tolle, lange Nummer. Genau so würde jemand vorgehen, der seine Kunden vertreiben möchte, und deshalb würde niemand so vorgehen, der wirklich ein Geschäft im Internet machen will.

Aber das will der Phisher ja nicht. Er will nur ein paar Daten von Dummköpfen haben, die glauben…

Thank you,
Amazon.com Customer Support

…dass eine solche Mail von Amazon käme. (Ich bin dort nicht einmal Kunde.) Diese Dummköpfe merken dann auch gar nicht, dass der klickige Link mit dem tollen Text „Details“ gar nicht zu Amazon geht, sondern zum Server polygon1 (punkt) effect (punkt) effect (punkt) kiev (punkt) ua, der mit Amazon ungefähr so viel zu tun hat wie der Mond mit dem Prozessor meines Computers. Dafür gibt es dort ein Dokument open (punkt) html, das fast so aussieht wie die Anmeldung bei Amazon, und da kann das Opfer dann – wenn er nicht vorher einen Blick auf die Adresszeile seines Browsers geworfen hat und davon angemessen skeptisch geworden ist – fröhlich seine Anmeldedaten angeben. Die Betrüger werden das schon für betrügerische Bestellungen zu nutzen wissen, denn genau dafür sammeln sie solche Daten ein. Und den finanziellen Schaden hat das gutgläubige Opfer.

LASST EUCH NICHT PHISHEN! Wer auf Kundenbeziehungen Wert legt und im Internet geschäftlich tätig ist, wird seine Kunden immer mit ihrem Namen und in einem freundlichen, nicht technokratisch wirkenden Tonfall ansprechen – egal, ob Bankhaus, Händler oder Auktionsplattform. In letzter Zeit sehe ich wieder vermehrt Mails mit Phishing-Versuchen, die sich in den vorherigen Monaten doch sehr rar gemacht haben. Besonders von diesen Versuchen betroffen sind eBay, PayPal, Amazon – dort lässt sich auch am leichtesten Geld aus gephishten Anmeldedaten machen. Diese Betrugsmasche ist also wieder aktuell. Auf keinem Fall sollte man bei einer solchen Mail auf die Idee kommen, auf den Link zu klicken – immer die Adresse von Amazon, eines sonstigen Händlers, einer Bank oder vergleichbaren Geschäftsplattformen von Hand eingeben! Und wenn man in einer solchen Mail nicht namentlich angesprochen wird, weg damit! Es ist immer eine betrügerische Spam, mit der Anmeldedaten abgegriffen werden sollen, damit die Betrüger diese benutzen können.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.