Achtung Fake: Inkasso Abteilung Ebay AG

Unten folgende Mail erhielt ich heute morgen an mein GMX-Postfach. Wirklich auf den ersten Blick gut gemacht, also: Vorsicht! Nicht den Anhang speichern, öffnen etc.! Am besten diese Mail gleich wieder löschen. Wer unsicher ist, der kann ja im Browser selber eBay.de aufrufen und sich in seinen Account einloggen. Wenn die wirklich was von einem wollten, dann wird man das unter „mein Ebay“ auch sehen. Da wird aber nix sein, denn hier handelt es sich um eine Spam-, Phishing-, Trojaner-, Viren-Mail. Irgend so was. Der zweite Blick offenbart aber schon, dass das keine „echte“ Ebay-Mail ist. Was mir gleich auffiel: Die Absendeadresse war trotz des Namens „Inkasso Abteilung Ebay AG“ rene@zirngibl-net.de, also schon mal höchst inoffiziell. Ausserdem nutze ich nicht die GMX-Adresse für Ebay. Desweiteren werden keinerlei Logos, Bilder und sonstiges verwendet, nur reiner Text. OK, minimiert auch die Fehlerquote, aber ist eben nicht echt.

Hier der vollständige Mail-Text:

Betreff: Rechnung für Holger Eckert noch offen: Nr. 05940036

Guten Tag Holger Eckert,

Ihre Bank hat die Lastschrift zurück gebucht. Sie haben eine nicht bezahlte Rechnung beim Unternehmen Ebay AG.

Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet zuzüglich, die durch unsere Inanspruchnahme entstandenen Kosten von 40,43 Euro zu tragen. Wir erwarten die Zahlung bis zum 30.03.2015 auf unser Konto.

Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die vollständige Forderungsausstellung, der Sie alle Positionen entnehmen können, fügen wir bei. Für Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

Namens unseren Mandanten ordnen wir Ihnen an, die noch offene Gesamtforderung sofort zu bezahlen.

Mit besten Grüßen

Inkasso Abteilung Schäfer Paul

Im Anhang eine „Forderung an Holger….zip“-Datei. Wie gesagt: Einfach alles löschen.

Flattr this!

schlechter Amazon-Fake-Versuch

Nachdem ja einige recht gut gemachte Amazon-Phishing-Mail-Wellen über uns gekommen sind, habe ich hier mal die angenehme Aufgabe, einen richtig schlechten Versuch vorzuzeigen:

amazon-phishing

Der offensichtliche Fake mag mir deshalb auffallen, weil ich per Default keine Bilder in empfangenen Mails nachladen lasse. Da müssen selbst Pearl.de und andere gewünschte Werbe-Newsletter mit leben. Aber die kriegen es immer noch besser hin als dieser Spammer. So gar keinen Content in der Mail, das ist faul. Wenn man die Spam-Jungs mal loben will: Absender, also „von:“ ist gut getroffen und auch ein echter Amazon-Link unter der Mail, das weckt sicher bei einigen Empfängern genug Vertrauen. Ansonsten dient als einzig offenbarer Hinweis und Grund zur Skepsis auf eine „Nicht-Amazon-Mail“ der mehr oder weniger sinnlose Betreff „Kunden Kontonummer (MA-7623-923-111)“ , der vermutlich auch bei vielen Empfängern identisch ist.

Was das eigentlich Schlimme ist: Ich bin mir genauso sicher, dass genug Unbedarfte auf solch eine Mail hereinfallen werden und deren Daten dann allerfeinst gephisht werden, wie die Feststellung, dass das eben nicht echt ist. Da wird das schnelle Geklicke der Leute besonders in der Vorweihnachtszeit so schnell passieren wie es später ärgerlich ist.

Flattr this!

noch mehr Amazon-Fake-Mails

Dieses mal kam die Mail scheinbar von sicherheit@amazon.de, Betreff: Sicherheit, Überschrift „Kunden-Newsletter“ und war wieder recht gut gemacht. In verständlichem Deutsch, keine groben Fehler. Jetzt wollen sie einem erklären, dass sicherheitstechnisch alles noch besser wird, man solle bloss einmal alle seine Daten erneut eingeben. Seltsamerweise in ein Formular, welches auf einer gehackten Webseite liegt, warum macht Amazon das bloss? 😉

sicherheit_amazon

 Also, wie immer: Klickt am besten gar nicht auf „Weiter zu Bestätigung (hier klicken)“. Mein Werbefilter hat die Mail gleich erkannt und vielleicht ist das bei euch auch so. Das wäre dann der erste Moment, wo man stutzig werden sollte… zumal das mein erster Newsletter von Amazon wäre, üblicherweise kriege ich nix von denen, ausser ich kaufe wirklich was.

Flattr this!