Quantcast
Channel: Mail – Unser täglich Spam
Viewing all articles
Browse latest Browse all 3795

Amazon Konto Verifikation!

June 5, 2015, 6:04 am
$
0
0

Diese Mail fällt nicht nur wegen ihres doofen Betreffs auf, son­dern auch da­durch, dass 461 Mail­adres­sen als Em­pfänger ein­ge­tragen sind, was natür­lich den ge­wünsch­ten Eindruck von „Amazon schreibt mich an, weils ein Pro­blem mit meinem Account gibt“ zer­stört. Die tie­fere Be­deu­tung der Header-Zeile BCC muss sich der Spammer noch ein­mal von einem Acht­jäh­ri­gen er­klären lassen.

Der Text ist dann auch genau so doof, wie es diese Mail schon auf dem ersten Blick ver­spricht:

Hallo lieber Amazon User ,
Sie müssen eine Verifikation Durchführen , weil leider alle Amazon
Daten Verloren Gingen.
Wir bitten sie auf der Angegebenen Webseite ( Siehe Unten ) , Den Link
zu öffnen , und sich dort einzuloggen und ihre daten erneut ein zu
geben.

Der Link zur Verifikation:
http://amzn.co.at/index/?[ID entfernt]

Mit Freundlichen Grüßen,
Ihr Amazon CO Team.

So so, leider sind alle Amazon-Daten ver­loren­ge­gan­gen… :D

Gut, dass darauf nie­mand rein­fallen kann, weil es so krachend dumm ist!

Die verlinkte Web­site „ver­zichtet“ auf nor­males HTML und er­zeugt ihre „In­halte“ aus mit Java­script ent­schlüs­sel­ten, zuvor ver­schlüs­sel­ten Daten. :shock:

Das ist natür­lich ein biss­chen… ver­dächtig, denn ein Phisher brauchte sich nie­mals solche Mühe zu geben. Mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit han­delt es sich hier um einen Ver­such, dem Be­sucher Schad­software zu in­stal­lieren. Ich bin gerade viel zu un­mo­ti­viert, die vor­sätz­lich kryp­tischen Metho­den zu ana­ly­sieren, um nach­zu­schauen, was genau ge­tan wird und ob es am Ende wenig­stens zum Schein noch eine Phishing-Seite gibt und be­gnüge mich mit der Ein­sicht, dass dumm for­mu­lier­te und tech­nisch mies ge­machte Phishing-Spams zur­zeit manch­mal auf per­fide aus­ge­ar­bei­tete und wahr­schein­lich hoch­in­fek­tiöse Sei­ten führen. Oder: Auch den schein­bar dümm­sten Spammer darf man nie un­ter­schät­zen.

Und des­halb klickt man nie­mals, nie­mals, nie­mals in eine Spam – und er­laubt auch ge­ne­rell nicht jeder da­her­ge­lau­fenen Web­site die Aus­füh­rung von Java­script-Code im Browser. Ein Browser-Addon wie NoScript ist eine un­ver­zicht­bare Sicher­heits­soft­ware, die der­artige An­griffe an der Wurzel ver­hin­dert, selbst, wenn die Schad­soft­ware so ak­tuell sein sollte, dass der Viren­scanner keine Chance hätte.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers E.T.

Search
Viewing all articles
Browse latest Browse all 3795
Search