Sie sind hier

Amazon Betrugsversuch

Heute Morgen erreichte mich mal wieder eine sehr böse Mail.
Wer eine ähnliche Mail heute Morgen bekommen hat möge doch mal überlegen, ob vor langer Zeit,
den Kundenservice der Firma Pinnacle Deutschland, in Anspruch genommen wurde.

Es scheint so, als wären dort eMail Adressen und Zugangsdaten entwendet worden.
Denn die eMail Adresse, die diese Nachricht empfangen hatte wurde zu keinem anderen Zweck benutzt,
als für die Anmeldung auf der Pinnacle Support Webseite.
 

Betreff: Amazon Betrugsverdacht

Guten Tag geehrter Amazon Kunde,

bedauerlicherweise müssen wir Ihnen bekannt geben , dass fremde auf Ihr Kundenkonto Zugang erstellen konnten.
Die Bestellungen die von Ihrem Amazon Konto an eine neue Adresse:

Luisa Weiß
Ludwig-Beckstraße 6
37847 Göttingen

getätigt wurde, haben wir soeben annulliert.

Wir bitten Sie deshalb, Ihr Kundenkonto schnell zu testen und weitere Störungen dem Amazon Kundenservice zu melden.
Öffnen sie dazu bitte folgenden Link in Ihrem Browser auf und folgen sie den Anweisungen:

[Das ist die Domain die verschleiert wird >>>] wwww5[dot]net

Wir entschuldigen uns für dadurch entstandene Probleme und Bitten Sie um Verständniß!

Ihr Amazon Rechnungssupport  

Selbstredent sollte man auf keinen Fall auf diese eMail reagieren, noch sollte man den Link aufrufen.
Der Firma Pinnacle kann man sicherlich keinen Vorwurf machen. In der Regel werden Supportwebseiten solcher Firmen von externen Dienstleistern betreut und es kann auch vorkommen, dass nach Beendigung eines Geschäftsverhältnis, jemand eine "Abfindung" erschleichen möchte, oder vielleicht sauer auf seinen alten Arbeitgeber ist. Es lässt sich aber mit Sicherheit sagen, dass die Daten für diese Spam Mail aus der Datenbank des Pinnacle Supports stammen.

Ein kleiner Hinweis, woher diese Mail stammt, befindet sich im Mail Header:

X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-MessageType: email
X-RZG-CLASS-ID: mi
Received: from gator536.hostgator.com ([74.54.144.226])
	by mailin.rzone.de (jored mi75) (RZmta 31.23 OK)
	with ESMTP id r03adap3305bX4 for <...@...>;
	Wed, 3 Apr 2013 02:41:54 +0200 (CEST)
Received: from dxrocket by gator536.hostgator.com with local (Exim 4.80)
	(envelope-from <dxrocket@gator536.hostgator.com>)
	id 1UNBlx-00055q-3n
	for ...@...; Tue, 02 Apr 2013 19:41:53 -0500
To: ...@...
Subject: ... Betrugsverdacht
X-PHP-Script: alangarrity.com/wp-content/plugins/wp-plugin-repo-stats/babomail.php for 195.94.38.227
From: Amazon. <betrugsstelle@burg.com>
Reply-To: 
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 8bit
Message-Id: <E1UNBlx-00055q-3n@gator536.hostgator.com>
Date: Tue, 02 Apr 2013 19:41:53 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - gator536.hostgator.com
X-AntiAbuse: Original Domain - ...
X-AntiAbuse: Originator/Caller UID/GID - [32172 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - gator536.hostgator.com
X-BWhitelist: no
X-Source: 
X-Source-Args: /usr/bin/php /home/dxrocket/public_html/alangarrity.com/wp-content/plugins/wp-plugin-repo-stats/babomail.php 
X-Source-Dir: fanbasepro.com:/public_html/alangarrity.com/wp-content/plugins/wp-plugin-repo-stats
X-Source-Sender: 
X-Source-Auth: dxrocket
X-Email-Count: 158

Es scheint so, als hätte jemand seine Blog, in diesem Fall Wordpress, nicht ordentlich abgesichert.

btw: Dieses Problem, der Betrugsversuche per eMail, wird ganz sicher nicht mit deMail oder der ePost behoben werden.
Denn solche Betrugsversuche werden idR von Computern seriöser und ahnungsloser Nutzer versendet, in denen eingebrochen wurde und deren Konten unter Fremdeinwirkung missbraucht werden. Die denkbar einfache Hypothese im Klartext:

Bösewichte erschleichen sich Zugang zu einem Firmennetzwerk oder privaten Computer.
Dort missbrauchen sie den Zugang zu ePost oder deMail.

Entsprechende Exploits werden sicher nicht lange auf sich warten lassen, sobald die Ziele nur zahlreich oder attraktiv genug sind.

Das perfide daran ist, dass der Empfänger vollkommen von der seriösität des Absenders überzeugt sein wird, und nicht einmal im entferntesten Verdacht schöpfen kann. Denn die Technik ist ja rechtsverbindlich und angeblich sicher.
Wer für solche Schäden haften wird? - na ganz sicher nicht der Anbieter von deMail und ePost.

Ich orakel mal fleissig, dass es auch bald "normale" Spam-eMails geben wird, die vorgeben eine de-Mail zu sein.
Welcher DAU oder Otto-Normal-Verbraucher weiß denn schon, dass deMails nicht auf normale eMail Konten versand werden können?
Dazu müsste man sich ja informieren, oder mit diesem (IMHO "schwach-sinnigen") Produkt beschäftigen.
Selbst wenn Klein-Lieschen-Müller das einmal gelesen hat, in der Zeitung, wie bald wird sie es vergessen haben?

Mit vernetzten Grüßen,
yt