2019, Blog

Amazon-Phishing

Phishing ist nervig. Heute kam aber mal wieder was echt lustiges rein. Also nicht lustig an sich. Die Angreifer hatten es nur voll verkackt.

Dieser Beitrag baut auf diesen Beitrag auf:

Phishing bei Sparkassen-Kunden

Es werden dieselben erbeuteten Adressen genutzt. Da die ersten Angriffe aus dieser Richtung durchaus professionell waren, scheint der erbeutete Datensatz, auch mit meinen Daten, nun an ein paar Looser gegangen zu sein.

Diesmal versuchten Sie es mit einer Amazon-Email.

Naja. Die Schreibfehler und die Terrorfinanzierung waren irgendwie echt zu viel. SELBST MIR ist aufgefallen, DASS DAS NICHT ECHT SEIN KANN. Echt jetzt. Und ich bin echt gutgläubig. 😉

Wäre sicher interessant, wenn der Gesetzgeber befürchtet, dass Einkäufe bei Amazon Terrorfinanzierung sind.

Bedauerlicherweise funktionierte der Klick auf die Verifikation nicht. Die Angreifer hatten vergessen einen Link einzufügen. Voll cool die Jungs.

Wenn Ihr den ersten verlinkten Beitrag gelesen habt, dann wisst Ihr, dass eine weitere Adresse von mir in diesem Datenschatz existiert, die für diese Angriffe genutzt werden.

Also kam auch eine zweite E-Mail.

Jetzt waren die Typen etwas intelligenter. Statt Terrorismusfinanzierung ging es einfach nur um Identitätsdiebstahl. Der eine Schreibfehler und ebenfalls die Prüfung der Absenderadresse sind natürlich Hinweis genug, dass auch diese E-Mail nur ein Phishingangriff ist. Außer natürlich Amazon ist dermaßen Pleite, dass sie auf freenet.de umsteigen. Das wäre ja mal ne Schlagzeile. 😀

Der Link hier funktionierte. Ein bisschen.

Der bald unbrauchbare Google-Shortener und eine Weiterleitung auf eine Adresse mit premtinyurl.com . Bedauerlicherweise war hinter dieser URL aber auch nichts hinterlegt. Haben die Jungs wohl auch vergessen. Oder sie haben vielleicht die Bitcoins nicht rechtzeitig an ihre Darknet-Domina überwiesen? Wer weiß …

Freuen wir uns auf die nächsten Betrugsversuche.

Tagged , , ,