Zum Inhalt springen

Byggvir of Barley

Too much to write about everything!

  • Startseite
  • Wiki
  • Freifunk
  • WordPress
    • WordPress Plugin: Ev-Kirchenjahr / Liturgischer Kalender
    • WordPress Plugin: Losungen SQL
    • WordPress Plugin: Evangelische Termine
      • WordPress Plugin Evangelische Termine: Change log
      • WordPress Plugin: Evangelische Termine (Beispiele)
  • Lit. Kalender
  • Roulette
  • Kontakt
    • Impressum
    • Links
  • Datenschutz
Byggvir of Barley

Phishing Amazon

  • Account Allerts
  • Amazon
  • SPAM
15. März 201515. März 2015 Thomas
  • teilen  
  • twittern 
  • teilen 
  • merken  
  • teilen 
Angeblich notwendige Datenaktualisierung für Amazon
Angeblich notwendige Datenaktualisierung für Amazon

Auch ich erhielt eine Aufforderung meine Amazon-Daten zu aktualisieren. Nur: Unter der E-MAil-Adresse bin ich nicht bei Amazon registriert. Dass diese Adresse überhaupt in den Adresslisten der Betrüger ist, wundert mich schon, denn diese Adresse verwende ich so gut wie nie.

Hinter der Link unter dem Bestätigen-Button verweist nur über eine IP-Adresse auf den Server (http://61.219.82.98/thomas@example.com) und und überträgt gleich meine E-Mail Adresse mit. Der Server hört auch auf den „Namen“ 61-219-82-98.HINET-IP.hinet.net. Diese Adresse gehört zu einer Firma in Taiwan, Internet Dept., DCBG, Chunghwa Telecom Co., Ltd.

Alles nicht so ergiebig. Ich bemühe wget und ändere die E-Mail Adresse auf die Domain für Beispiele. Nun geht es weiter zu sls3amazon.com. Diese Domain wurde über www.publicdomainregistry.com registriert. Die Daten für den Registrant sind sehr offensichtlich gefälscht. Angeblich ist der Registrant „Gina Wild“ und hat die E-Mail Adresse highrolls@t-online.de. Was ich bekomme, ist eine Datei mit obfuskiertem Code. Dies ist mir zu viel JavaScript für einen Sonntag Nachmittag. Also nehme ich den Firefox zur Hilfe.

Ich rufe wieder den Link mit einer falschen E-Mail Adresse (thomas@example.com) auf. Obwohl die Betrugsmail vom Donnerstag stammt, werden die Seiten nicht durch Safe Browsing als Betrugsseiten erkannt. Zuerst lande ich bei einer Sicherheitsabfrage um mich als Mensch zu identifizieren. (Schade, ich hatte da so eine Idee.)

Bild Sicherheitsabfrage
Die Sicherheitsabfrage um zur Feststellung meiner Menschlichkeit

Nachdem ich den Code eingegeben habe und mich als Mensch identifiziert habe, erscheint eine gefälschte Login-Seite von Amazon. Oben in der Adresssleiste steht http://sls3amazon.com/pS34Q5UkkZ. Sieht zwar Amazon ähnlich, ist aber nicht Amazon. Merke: Was auf einer Seite drauf steht, muss nicht dahinter stehen.

Gefälschte Amazon-Anmeldung
Gefälschte Amazon-Anmeldung

Nun bin ich gespannt.Ich brauche ein sicheres Kennwort und nehme: Laicah1uenohghae. 😉 Ich bleibe auf der Seite hängen. Nur der „Token“ …/JIvlKVUvD8 ändert sich mit jedem Klick. Möglicherweise wird im Hintergrund gleich geprüft, ob das Password richtig ist. Fehlermeldungen gibt es jedenfalls keine. Ich habe nicht vor, meinen echten Amazon Account für weitere Experimente zu nehmen. So stark ist mein Interesse daran, wie es weiter geht, nun doch nicht.

Die mit wget herunter geladenen Dateien sind alle obfuskiert. Eine Analyse erspare ich mir.

Damit soll es für heute gut sein.

Schlagwörter61.219.82.98Account AlertsAmazon PhishingPhishing

Beitrags-Navigation

Vorheriger Beitrag

Android Virus auf dem Smartphone? – Oder vom möglichen Virus zur Abo-Falle

Nächster Beitrag

Phishing Seiten über Google suchen

Kirchenjahr evangelisch

Nächster Feiertag
2. April 2023
Palmarum / Palmsonntag
Woc­hen­psalm:
Ps 69,2–4.8–10.14.21b–22.30
Ein­gangs­psalm:
Ps 69,2–4.8–10.14.21b–22.30
AT-Le­sung:
Jes 50,4–9
E­pis­tel:
Phil 2,5–11
Pre­digt­text:
Joh 12,12–19
E­van­ge­li­um:
Joh 12,12–19
Woc­hen­lied:
Herr, stärke mich, dein Leiden zu bedenken (EG 91) oder Dein König kommt in niedern Hüllen (EG 14)
Woc­hen­spruch:
Der Menschensohn muss erhöht werden, auf dass alle, die an ihn glauben, das ewige Leben haben. (Joh 3,14b.15)
Nächster hoher Feiertag
6. April 2023
Gründonnerstag
Ein Angebot der ELKB & VELKD
Powered by Ev. Kirchenjahr 2023.1
© 2019 Thomas Arend
März 2015
M D M D F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
« Feb   Apr »

DIE LOSUNGEN

Die heutige Losung

Lobt den HERRN, alle Völker! Rühmt ihn, ihr Nationen alle!

Psalm 117,1

Die Menschen sprachen am Pfingsttag: Wir hören sie in unsern Sprachen die großen Taten Gottes verkünden.

Apostelgeschichte 2,11

© Evangelische Brüder-Unität – Herrnhuter Brüdergemeine
Weitere Informationen finden Sie hier

Spenden





Diese Web-Seiten werden von mir privat betrieben und sind werbefrei. Wer sich für eine Information oder Warnung bedanken möchte, darf mir mit dem obigen Button einen Latte Macchiatto oder ein Bier ausgeben.

Schlagworte

37.143.52.7 Abmahnungen Abmahnwelle Abzocke Angriffe Arbeitsangebote Betrug Binary Code binary options Binäre Optionen Corona covid-19 E-Mail Finanzagenten Fotografie Fraud Geldwäsche HaJo Erzbach Linux Martingale Martingalespiel Moneyplex Nepper openSUSE PayPal Phishing Pishing Politik redtube Richpro Internet GmbH Roulette scam Spam SpamAssassin Timo Richert Trojaner trojan horse Trojanisches Pferd Versandmitarbeiter Wallstreet Trick Warenkreditbetrug Warenlieferungen Web-Server Werbung WordPress

Neueste Kommentare

  • Suizide 2021 – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1
  • Übersterblichkeit – Excess Mortality – Teil 2 – Zeitreihen – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1
  • Peter Beyer bei Wichtige Mitteilung der HCC GmbH
  • Übersterblichkeit – Excess Mortality – Teil 1c – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1a
  • Übersterblichkeit – Excess Mortality – Teil 1c – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1

Kalender

März 2015
M D M D F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
« Feb   Apr »

Archiv

Blogroll

  • Documentation
  • Ipernity
  • Kultur im Hof
  • Mastodon
  • Mein Wiki
  • Plugins
  • Suggest Ideas
  • Support Forum
  • Themes
  • WordPress Blog
  • WordPress Planet

Meine Seiten

  • Ipernity

Rheinbach

  • Gospelsingers Rheinbach
  • Rheinbach Live
  • Rheinbacher
  • Togo-Hilfe e.V.

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Anmerkung zu SPAM

Sollten Sie über eine Google-Suche auf diese Seiten gestoßen sein, weil Sie nach Begriffen aus einer SPAM Mail gesucht haben: Ich bin nicht der Absender dieser Mails! Ich schreibe nur über diesen Müll und zitiere dazu aus den Mails. Deshalb finden Sie über eine Suchmaschine auch diese Seiten.

Ich leide – wie Sie – unter den Zeitgenossen, die ihr Wasser und Brot mit diesem Müll verdienen müssen, weil sie nichts anständiges gelernt haben.

Gewinnspiel Mail / Hoax

Sollten Sie eine Mitteilung über einen Geldgewinn und einer LADY INCOGNITO – Lustmuschi oder einem 15 x 3,3 cm Loveclone Super Real Dong – oder was immer den Kameraden noch einfällt – bekommen haben: Die Mail ist nicht von mir! Die Mail ist eine Fälschung.
WordPress-Theme: Occasio von ThemeZee.