New Spam, Junk, Phishing, etc.

1. offizieller Beitrag
    • Offizieller Beitrag

    Ich hab grad eine Mail von Amazon bekommen, dass ich ein neues Android-Sicherheitszertifikat installieren soll. Betreff: Wichtige Information an Android-Nutzer
    Was mich stutzig macht:

    • Die Mail kam an meine Büro-Adresse .. mit der hab ich aber gar kein Amazon-Konto!
    • In der Mail ist ein Link auf http://www.amazonsicherheitsapkupdate.com/ was mir sehr seltsam erscheint.
    • Im Header steht "fail (ray.univie.ac.at: domain of amazon.com does not designate 188.121.43.195 as permitted sender) client-ip=188.121.43.195; envelope-from=no_reply@amazon.com; helo=n1nlvphout01.shr.prod.ams1.secureserver.net;"

    Alle das macht mich Vorsichtig.
    Leider kann Google mit dem Mail-Betreff noch nix konkretes anfangen. Aber vielleicht habt ihr auch sowas bekommen, und könnt bestätigen, dass es sich um Phishing handelt?

    • Offizieller Beitrag

    Freilich ist das Phishing. Die Domain ist doch schon so blödsinnig (lang) - hier hätte Amazon freilich eine Subdomain oder Unterseite von amazon.de genommen, like amazon.de/apkupdate


    Und natürlich schickt dier Amazon keine EMail an eine Adresse, die gar nicht bei Amazon registriert ist.


    Lösch die Mail daher.


    Und wennst btw ein WhoIs machst von der Domain, wirst du folgendes sehen:


    Domain Status: clientTransferProhibited - http://www.icann.org/epp#clientTransferProhibited [dh heisst, dass da ein Domainstreit/Markenstreit/Betrugsfall anhängig ist]
    Registry Registrant ID:
    Registrant Name: Domain Admin [na, so heisst keiner]
    Registrant Organization: Whois Privacy Corp.
    Registrant Street: Ocean Centre, Montagu Foreshore, East Bay Street
    Registrant City: Nassau [Na in Nassau ist Amazon nicht zhause, aber Nassau ist ein Schwindler-Refugium]
    Registrant State/Province: New Providence
    Registrant Postal Code: 0000
    Registrant Country: BS
    Registrant Phone: +1.5163872248
    Registrant Phone Ext:
    Registrant Fax:
    Registrant Fax Ext:
    Registrant Email: @customers.whoisprivacycorp.com

    • Offizieller Beitrag

    Jo, schon geschehen.


    Ist btw. für mich das erste mal, dass als Absende-Adresse tatsächlich eine echte Domain-Adresse verwendet wurde!
    Kam von "noreply@amazon.com" (auch im Header so ersichtlich).


    Normalerweise kommen die Phishing-Mails ja immer von ähnlichen Domains, wos erst auf den 2. Blick auffällt .. in diesem Fall wär das z.B. sowas wie "noreply@amozan.com"


    Das jetzt sogar von original Domains "gephished" wird, war mir echt neu!

    • Offizieller Beitrag

    Du kannst ja in jedem Email Client _irgendeine_ Emailadresse als Sender-Adresse angeben. Da brauchst gar keine ähnliche oder überhaupt eine Domain registriert zu haben.
    ich könnte dir also ohne irgendwas eine Email schicken, die von "customercare@microsoft.com" kommt. Nur weil ich das als Sender bzw Absendeemailadresse eintrage.


    Ob ich die Mail dann über meinen brunzen@bär.lulu Server verschick ist dann wurscht.


    Guckstdu mail Spoofing: https://de.wikipedia.org/wiki/Mail-Spoofing

    • Offizieller Beitrag

    Ja, eh. Is aber ECHT gut gemacht, weil ALLE anderen Links in der Mail zu den offiziellen Amazon-Unterseiten führen, und halt NUR der böse Link zu so ner Fake-Seite. Auch das ganze Design ist verdammt nah an original Amazon-Deisgns dran.
    Und da es die offizielle Amazon-App nicht im Playstore gibt, ist nichtmal der "Schritt 2 - Installationen zulassen" ungewöhnlich, weil man das schon für die offizielle App auch braucht!


    Ist jedenfalls bisher die beste Phishing-Mail, die ich je bekommen hab!
    Hier habts mal ein Foto davon.