Allgemein

Amazon Datenabgleich – Spam E-Mail nach Maß

Vor wenigen Tagen erhielt ich eine E-Mail vom Online Versandhaus Amazon. Die E-Mail war mir sofort aufgefallen, da ich 1. einen Datenabgleich machen soll und 2. ich mich mit der E-Mail Adresse noch nie bei Amazon registriert habe. Mit anderen Worte: Es kann sich hierbei nur um eine Spam E-Mail handeln.

Quellcode Analyse

Bei genauerer Betrachtung des Anhangs (ein HTML Dokument) ist mir aufgefallen, dass der Quellcode halb halb ist. Die eine Hälfte kommt von Amazon, die andere von einem WordPress Template. Ganz oben im Dokument habe ich ein Verweis auf die Domain „sound-tipp.de“ gefunden. Vielleicht ein Zufallen, vielleicht auch nicht. Bei genauerer Betrachtung des Formulars, indem ich meine Bankdaten eingeben soll, steht natürlich eine weitere Domain! (Diese hat nichts mit Amazon oder „sound-tipp.de“ zu tun.)

Das eingebaute Formular für den Datenabgleich verweist auf die Seite „http://wwq2.posterpos.odessa.ua /de/ebay/konto/amazon_check.php“. Eine schnelle und wirklich einfache Recherche zeigte dann auch ganz schnell, dass es sich bei der Domain „odessa.ua“ um eine bekannte Spam Adresse (DNS Blacklist) handelt. Ruft man die Website direkt im Browser auf bzw. lädt sich den Quellcode über den Befehl „wget“ (Linux Terminal) herunter, ist ein „normales“ russisches Internetportal zu sehen.

Augen auf!

Näher möchte ich jetzt nicht auf das ganze eingehen. Dennoch möchte ich darauf aufmerksam machen, dass auch eine echt aussehende E-Mail nicht immer echt ist. Gerade wenn sie so aussieht wie hier, an eine E-Mail Adresse gesendet wurde, mit der man sich nie registriert hat oder einfach auf andere Domains im Quelltext verweist.

Hier noch ein Screenshot von der netten Spam E-Mail:

amazon-spam-email

PS: Das Screenshot habe ich nicht zusammengeschnippelt, es sieht wirklich so aus 😀