Spam von delivers@amazon.com

Ich habe gerade eine Spam Mail mit gefälschter Absenderadresse (von Amazon) erhalten. Angeblich habe ich etwas bestellt und im Anhang ist eine .zip Datei mit dem Namen report_id-1.zip und darin ist eine report_id_875893475983475934759384.exe.
Ich empfehle diese Datei auf Windows Rechnern nicht auszupacken.

Wenn man allerdings in den Quelltext der mail sieht, steht dort folgendes:

Received: from [200.93.183.252]
From: "Amazon.com" <delivers@amazon.com>
To: <jonathan@****.de>
Subject: Order Details
(helo=shufflepointmedias.com)

Der Text der Mail ist:

Good afternoon,

Thank you for your order. We’ll let you know once your item(s) have dispatched.You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Order Details

Order R:121318 Placed on May 28, 2014

Order details and invoice in attached file.

Need to make changes to your order? Visit our Help page for more information and video guides.

We hope to see you again soon. Amazon.com

Frage mich, wie die an diese Adresse gekommen sind.

2 Replies to “Spam von delivers@amazon.com”

  1. Gute Frage, wie immer muss wohl jemand seinen Datenbestand verkauft haben oder er wurde geklaut. Die von meiner Spamabwehr geblockten Emails dieser Absender gehen vor allem auf Adressen eines LinkedIn-Accounts und eines Accounts (bezeichnenderweise) bei der CheckPoint User Group ein. Damals benötigte man für die cpug.org Mitgliedschaft noch einen LinkedIn-Account, von daher gehe ich davon aus, dass die Email-Adressen bei dieser (Firewall-) Truppe abhanden gekommen sind.

    Die ersten Emails dieser Form traten am 2014-06-26 auf, da war der HELO allerdings noch nicht shufflepointmedias.com, sondern casesmaker.ru, alactroscopic.com, emericanews-time.com und das interessanteste ist:
    from sdaywedn.com (qcomm-edge-router.onsite.hosting.co.za [196.33.156.16]) – die ersten Spams dieser Art kamen von verletzbaren Mailsystemen, die „shufflepointmedias.com“ kamen von dynamisch zugeteilten IPs aus Indien und Zaire.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.