Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Amazon“

Wachpflaster

Dienstag, 9. März 2010

Wenn man auf einem gut gesicherten System bei einigen Spams mal anschaut, wo sie einen hinlocken wollen, kann man manchmal eine Menge Spaß haben – obwohl einem meistens das Lachen gründlich vergeht.

Da hatte ich etwa heute die folgende Phishing-Mail, die mir mitteilte, dass ich meine Bestellung bei Amazon erfolgreich widerrufen habe – obwohl ich doch gar nichts bei Amazon bestelle:

Dear Customer,

Your order has been successfully canceled. For your reference, here`s a summary of your order:

You just canceled order #067-439275-002124

Status: CANCELED

ORDER INFORMATION
Sold by: Amazon.com, LLC

Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.

Thank you for visiting Amazon.com!

Amazon.com
Earth`s Biggest Selection
http://www.amazon.com

Nun, ich habe bei dieser Mail wirklich erwartet, dass der Link mit dem Text ORDER INFORMATION auf eine der typischen Phishing-Seiten geht, mit denen die Account-Informationen abgephisht werden sollen. Allerdings war ich ein bisschen zu spät dran (die Spam war gut 12 Stunden alt), und statt der Phishing-Seite gab es nur einen Link mit dem auffordernden Text „Click here“ – das habe ich natürlich auch gleich getan, immer noch in Erwartung der Phishing-Site.

Aber inzwischen waren dort nicht mehr die Phisher aktiv, sondern die „Canadian Pharmacy“, die auf der englischsprachigen Startseite allerlei Pillen für den Pimmel anbot.

Doch das war nicht alles, denn offenbar wurde von den Spammern gerade die nächste Aktion vorbereitet, und während ich mich ein wenig durch diese Dreckssite der Spammer klickte, wurde die Sprache der Website auf Deutsch umgestellt. Offenbar sollte gleich die Spamwelle für deutschsprachige Opfer herausgehen. Die Grafik mit dem Text „Canadian Pharmacy“ wurde gegen die Grafik mit dem Text „European Pharmacy“ ausgetauscht, die Dollarpreise verwandelten sich in Europreise und die Texte wurden beim Klicken auch immer deutscher. Na ja, sie wurden zu etwas, was für die Betrüger vielleicht zunächst deutsch aussah, es aber nicht so wirklich ist. „Medicin Navn“ heißt auf Deutsch nun einmal „Name des Medikamentes“, „Lægemiddel Brug“ sagte man hier eher als „Anwendungsbereiche“, auch „Hvordan Du Tager“ ist als „Hinweise zur Einnahme / Anwendung“ und „Medicin klasse og mekanisme“ als „Wirkstoff und Wirkmechanismus“ in Deutschland etwas verständlicher, weil man hier einfach meist nicht so gut Dänisch spricht. Doch für die moralisch und cerebral verrotteten Internet-Kriminellen sieht das vermutlich genau so fremdartig wie Deutsch aus, und deshalb haben die ihren Fehler zunächst nicht bemerkt. Na ja, fünf Minuten später war es richtig.

Vielleicht bis auf die Produktbeschreibungen, die waren noch englisch. Aber das wird auch gerade, und gleich dürfte sich eine Spamwelle für die neue Verwendung der Domain (sie heißt weightbreezy (punkt) com und wurde vor ein paar Tagen schon für Schlankheitspillen benutzt) über deutsche Mailempfänger ergießen. Auch die Produkte werden dann wohl mehr an den deutschsprachigen Markt orientiert sein und wohl auch etwas richtiger sortiert sein, denn so ein „Wachpflaster“…

Schlaf-Beihilfen - Awake Patch, Awake Patch represents a stimulant drug that speeds up the brain and the nervous system

…das übrigens mit dem Wirkstoff Koffein arbeitet, ist unter „Schlaf-Beihilfe“ doch ein bisschen falsch einsortiert worden. :mrgreen:

Ich trinke gleich übrigens eine Schlaftasse Kaffee. Lecker.

Die ganze Geschichte ist ein schönes Beispiel dafür, dass die verschiedenen Betrugsnummern im Internet von gar nicht so verschiedenen Leuten durchgezogen werden. So einen Umbau einer Website für einen neuen Betrug habe ich noch nie so „live“ mitbekommen. Interessant finde ich, dass diese Spammer technisch so inkompetent zu sein scheinen, dass sie diesen Vorgang nicht automatisieren. So etwas immer wieder und mit allen damit verbundenen Fehlerquellen manuell zu machen, würde mir spätestens beim dritten Mal stinken. Aber Spammer sind eben nicht nur asozial und kriminell, sondern auch dumm. Die wissen vermutlich gar nicht, wie sich so etwas automatisieren lässt.

Amazon Shop! Your order has been paid! Parcel NR.5623.

Donnerstag, 25. Februar 2010

Ah, mal wieder mit Punkt am Ende…

Hi!

Genau so eine hingerotzte Anrede erwarte ich von jemanden, der ernsthafte und legale Geschäfte im Internet machen will und auch auf eine gewisse Kundenbindung angewiesen ist.

Thank you for shopping at Amazon.com
We have successfully received your payment.

Huch, ich hab da weder bestellt noch bezahlt, da muss ich doch gleich im Schreck…

Your order has been shipped to your billing address.

You have ordered “ Samsung R410 „

You can find your tracking number in attached to the e-mail document.

…den Mailanhang öffnen. So wollen es die kriminellen Spammer jedenfalls. Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei (EXE) für Microsoft Windows rumliegt, und was die mit dem Rechner macht, das kann kein Besitzer eines Rechners wollen.

Print the postal label to get your package.

Und falls es mit dem Schreck nicht funktioniert, denn doch vielleicht wenigstens mit der Aussicht, irgendwelche Waren für umsonst zu bekommen. Hauptsache, die Empfänger führen irgendwie die angehängte Datei aus.

We hope you enjoy your order!
Amazon.com

Das Amazon mit dieser Drecksmail gar nichts zu tun hat, braucht eigentlich nicht weiter erwähnt zu werden.

Notice #4092803

Montag, 22. Februar 2010

Toller Betreff! Und das hier ist Blogeintrag Nummer 8207244137. Sehr informativ, nicht?!

Your Order S\n:6631816125008 Accepted.
Details

Krass. Ich hab bei denen bestellt, und das wurde akzeptiert. Die wissen zwar nicht, wie ich heiße und sprechen mich deshalb auch nicht mit einem Namen an, aber dafür hat meine Bestellung eine tolle, lange Nummer. Genau so würde jemand vorgehen, der seine Kunden vertreiben möchte, und deshalb würde niemand so vorgehen, der wirklich ein Geschäft im Internet machen will.

Aber das will der Phisher ja nicht. Er will nur ein paar Daten von Dummköpfen haben, die glauben…

Thank you,
Amazon.com Customer Support

…dass eine solche Mail von Amazon käme. (Ich bin dort nicht einmal Kunde.) Diese Dummköpfe merken dann auch gar nicht, dass der klickige Link mit dem tollen Text „Details“ gar nicht zu Amazon geht, sondern zum Server polygon1 (punkt) effect (punkt) effect (punkt) kiev (punkt) ua, der mit Amazon ungefähr so viel zu tun hat wie der Mond mit dem Prozessor meines Computers. Dafür gibt es dort ein Dokument open (punkt) html, das fast so aussieht wie die Anmeldung bei Amazon, und da kann das Opfer dann – wenn er nicht vorher einen Blick auf die Adresszeile seines Browsers geworfen hat und davon angemessen skeptisch geworden ist – fröhlich seine Anmeldedaten angeben. Die Betrüger werden das schon für betrügerische Bestellungen zu nutzen wissen, denn genau dafür sammeln sie solche Daten ein. Und den finanziellen Schaden hat das gutgläubige Opfer.

LASST EUCH NICHT PHISHEN! Wer auf Kundenbeziehungen Wert legt und im Internet geschäftlich tätig ist, wird seine Kunden immer mit ihrem Namen und in einem freundlichen, nicht technokratisch wirkenden Tonfall ansprechen – egal, ob Bankhaus, Händler oder Auktionsplattform. In letzter Zeit sehe ich wieder vermehrt Mails mit Phishing-Versuchen, die sich in den vorherigen Monaten doch sehr rar gemacht haben. Besonders von diesen Versuchen betroffen sind eBay, PayPal, Amazon – dort lässt sich auch am leichtesten Geld aus gephishten Anmeldedaten machen. Diese Betrugsmasche ist also wieder aktuell. Auf keinem Fall sollte man bei einer solchen Mail auf die Idee kommen, auf den Link zu klicken – immer die Adresse von Amazon, eines sonstigen Händlers, einer Bank oder vergleichbaren Geschäftsplattformen von Hand eingeben! Und wenn man in einer solchen Mail nicht namentlich angesprochen wird, weg damit! Es ist immer eine betrügerische Spam, mit der Anmeldedaten abgegriffen werden sollen, damit die Betrüger diese benutzen können.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.