Zum Inhalt springen

Byggvir of Barley

Too much to write about everything!

  • Startseite
  • Wiki
  • Freifunk
  • WordPress
    • WordPress Plugin: Ev-Kirchenjahr / Liturgischer Kalender
    • WordPress Plugin: Losungen SQL
    • WordPress Plugin: Evangelische Termine
      • WordPress Plugin Evangelische Termine: Change log
      • WordPress Plugin: Evangelische Termine (Beispiele)
  • Lit. Kalender
  • Roulette
  • Kontakt
    • Impressum
    • Links
  • Datenschutz
Byggvir of Barley

Vorsicht Falle: amazon-kundenbetreuung.de

  • Account Allerts
  • Nepper
  • SPAM
  • Viren, Würmer und anderes Getier
24. März 2013 Thomas
  • teilen  
  • twittern 
  • teilen 
  • merken  
  • teilen 
Angebliche Amazon Kundenbetreuungsmail
Angebliche Amazon Kundenbetreuungsmail

Zur Zeit verbreiten die Spamer eine E-Mail mit dem Betreff [News] Newsletter-Service März 2013, die behauptet, von Amazon zu stammen und Prüfung der Konten zu dienen.

Dies ist eine Phishing Mail und die verlinkten Seiten sind gefälscht. Deshalb die Warnung:

Finger weg von den Links!
Auf keinen Fall die Formulare mit echten Daten ausfüllen!

Wer auf den Trick herein gefallen ist, wird sicher eine Bestellung in seinen Bestellvorgängen finden und sollte, wenn noch möglich, diese umgehend stornieren.

Kurze Untersuchung der E-Mail

Auffällig an dieser E-Mail ist, dass Amazon die Kunden nicht mit Namen anredet. Hier ist dem Absender offensichtlich der zur E-Mail-Adresse gehörige Name nicht bekannt.

In solchen Fällen, ist immer Vorsicht geboten. Zwar ist eine korrekte Anrede kein verlässliches Zeichen, denn gute Adressdatenbanken liefern den richtigen Namen. Eine fehlenden, pauschale oder falsche Anrede deutet darauf hin, dass eine E-Mail nicht vom angeblichen Absender stammt. In meinem Fall kommt hinzu, dass diese E-Mail an eine Adresse geschickt wurde, die ich bei Amazon nicht hinterlegt habe.

Die Mail wurde – soweit die Daten im Header verlässlich sind – von einem Rechner mit der IP-Adresse 85.214.230.66 verschickt, der im Strato Netz und nicht weit entfernt von meinem V-Server 85.214.133.14 stehen dürfte. Der Rechner ist frisch aufgesetzt und hat unter der IP-Adresse noch keine Web-Seite. Robtex.com liefert leider keine verwertbaren Informationen.

Die Web_Seiten

Folgt ich dem Link in der obigen Mail, dann öffnet sich ein Seite, die ich mir hier darzustellen erspare, mit einem Hinweis zur Verifikation meiner Daten. Im zweiten Schritt wird das folgende Formular aufgerufen, in dem ich die Daten für die Verifizierung eingegeben sollen.

Dies empfehle ich tunlichst zu unterlassen. Die Seite ist ein Fake.

Screen Shot der fake Seite

Einen Unterschied zur Original Amazon Seite habe ich nicht gesehen. Nur fällt auf, dass die Cookies, die Amazon bei mir hinterlässt, hier nicht angezogen werden. Normalerweise kennt Amazon mich, wenn ich auf ihre Seiten gehe. Erst bei einer Bestellung wird das Passwort abgefragt. Hier fällt auf, die Seite nichts über mich weiß. Dies ist bei Amazon eigentlich nicht der Fall.

Das Password wird immer nur über den Login abgefragt; nie in einem Formular. Einzige Ausnahme ist vielleicht die Seite der Passwortänderung. Am Ende der Dateneingabe wird ohne viel Aufheben auf das Benutzerkonto bei Amazon weitergeleitet. Da ich keine Lust habe, mein Geld zu riskieren, ist folgende Vermutung reine Spekulation: Nach Abschicken der Informationen meldet sich ein Roboter bei Amazon an und löst eine Bestellung auf meinen Namen aus. Als Lieferadresse wird die Adresse eines „Versandmitarbeiter / Lagerist“ eingesetzt, der die Pakete umpackt und weiter verschickt. Siehe dazu meinen Artikel über Arbeitsangebote für sogenannte „Versandmitarbeiter“. Mein Tipp: Es haben sich endlich ein paar Helfer gefunden. Für eine reine Adressdaten- und Kontonummernsammlung halte ich diese Mail nicht.

Kleines Zwischenspiel: Mich würde interessieren, was passiert, wenn nach einer Bestellung und Abbuchung die Kontonummer geändert und die Bestellung zurück geschickt wird. Wird der Betrag auf das neu Konto gut geschrieben? Wegen der Provisionen der Kreditkartenfirmen dürfte der Trick nur bei Lastschrift funktionieren.

Der Server

Die Adresse liegt auf einen Strato Server und der Inhaber der Domain amazon-kundenbetreuung.de, IP-Adresse 81.169.145.149 ist in whois als Strato ausgewiesen. Warum sollte Amazon dies tun? Für andere Amazon Domains wird Amazon Hostmaster angegeben. Schaut man bei robtex.com nach, so befinden sich sehr viele Domain auf dieser Adresse.

Über eine Suche bei denic.de ergibt sich ein anderer Domaininhaber in Berlin. Wenn er/sie eine reale Person ist, dürfte in den nächsten Tagen die Polizei vor der Tür stehen.

Für heute reicht es mir; ich spare mir eine weitere Untersuchung hier.

Gute Nacht


Hier noch ein Textausschnitt für die Suchmaschinen:

From: Daniel.Welter@newsletter-sicherheit.de
To: „thomas“ <thomas@example.com>
Subject: News]_Newsletter-Service_März_2013
Date: Sat, 23 Mar 2013 22:56:35 +0100
Wichtige Mitteilung bezüglich Ihres Mitgliedskontos
Sehr geehrte(r) Kunde/Kundin,

Durch unsere neuen Amazon Sicherheitsbestimmungen vom 01.03.2013 prüfen wir routinemäßig einzelne Kundenkonten, um die Sicherheit der Kunden weiterhin gewährleisten zu können.

SchlagwörterAccount AlertsAmazonNepperPhishingSpam

Beitrags-Navigation

Vorheriger Beitrag

Frauenordination

Nächster Beitrag

Fake: Versandmitarbeiter für MS Transporte Schwab – Team

Kirchenjahr evangelisch

Nächster Feiertag
2. April 2023
Palmarum / Palmsonntag
Woc­hen­psalm:
Ps 69,2–4.8–10.14.21b–22.30
Ein­gangs­psalm:
Ps 69,2–4.8–10.14.21b–22.30
AT-Le­sung:
Jes 50,4–9
E­pis­tel:
Phil 2,5–11
Pre­digt­text:
Joh 12,12–19
E­van­ge­li­um:
Joh 12,12–19
Woc­hen­lied:
Herr, stärke mich, dein Leiden zu bedenken (EG 91) oder Dein König kommt in niedern Hüllen (EG 14)
Woc­hen­spruch:
Der Menschensohn muss erhöht werden, auf dass alle, die an ihn glauben, das ewige Leben haben. (Joh 3,14b.15)
Nächster hoher Feiertag
6. April 2023
Gründonnerstag
Ein Angebot der ELKB & VELKD
Powered by Ev. Kirchenjahr 2023.1
© 2019 Thomas Arend
März 2013
M D M D F S S
 123
45678910
11121314151617
18192021222324
25262728293031
« Feb   Apr »

DIE LOSUNGEN

Die heutige Losung

Lobt den HERRN, alle Völker! Rühmt ihn, ihr Nationen alle!

Psalm 117,1

Die Menschen sprachen am Pfingsttag: Wir hören sie in unsern Sprachen die großen Taten Gottes verkünden.

Apostelgeschichte 2,11

© Evangelische Brüder-Unität – Herrnhuter Brüdergemeine
Weitere Informationen finden Sie hier

Spenden





Diese Web-Seiten werden von mir privat betrieben und sind werbefrei. Wer sich für eine Information oder Warnung bedanken möchte, darf mir mit dem obigen Button einen Latte Macchiatto oder ein Bier ausgeben.

Schlagworte

37.143.52.7 Abmahnungen Abmahnwelle Abzocke Angriffe Arbeitsangebote Betrug Binary Code binary options Binäre Optionen Corona covid-19 E-Mail Finanzagenten Fotografie Fraud Geldwäsche HaJo Erzbach Linux Martingale Martingalespiel Moneyplex Nepper openSUSE PayPal Phishing Pishing Politik redtube Richpro Internet GmbH Roulette scam Spam SpamAssassin Timo Richert Trojaner trojan horse Trojanisches Pferd Versandmitarbeiter Wallstreet Trick Warenkreditbetrug Warenlieferungen Web-Server Werbung WordPress

Neueste Kommentare

  • Suizide 2021 – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1
  • Übersterblichkeit – Excess Mortality – Teil 2 – Zeitreihen – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1
  • Peter Beyer bei Wichtige Mitteilung der HCC GmbH
  • Übersterblichkeit – Excess Mortality – Teil 1c – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1a
  • Übersterblichkeit – Excess Mortality – Teil 1c – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1

Kalender

März 2013
M D M D F S S
 123
45678910
11121314151617
18192021222324
25262728293031
« Feb   Apr »

Archiv

Blogroll

  • Documentation
  • Ipernity
  • Kultur im Hof
  • Mastodon
  • Mein Wiki
  • Plugins
  • Suggest Ideas
  • Support Forum
  • Themes
  • WordPress Blog
  • WordPress Planet

Meine Seiten

  • Ipernity

Rheinbach

  • Gospelsingers Rheinbach
  • Rheinbach Live
  • Rheinbacher
  • Togo-Hilfe e.V.

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Anmerkung zu SPAM

Sollten Sie über eine Google-Suche auf diese Seiten gestoßen sein, weil Sie nach Begriffen aus einer SPAM Mail gesucht haben: Ich bin nicht der Absender dieser Mails! Ich schreibe nur über diesen Müll und zitiere dazu aus den Mails. Deshalb finden Sie über eine Suchmaschine auch diese Seiten.

Ich leide – wie Sie – unter den Zeitgenossen, die ihr Wasser und Brot mit diesem Müll verdienen müssen, weil sie nichts anständiges gelernt haben.

Gewinnspiel Mail / Hoax

Sollten Sie eine Mitteilung über einen Geldgewinn und einer LADY INCOGNITO – Lustmuschi oder einem 15 x 3,3 cm Loveclone Super Real Dong – oder was immer den Kameraden noch einfällt – bekommen haben: Die Mail ist nicht von mir! Die Mail ist eine Fälschung.
WordPress-Theme: Occasio von ThemeZee.