Spam-Versender und Adresshändler email-counter.com versendet derzeit massenhaft E-Mails, die angeblich von Amazon stammen und über den Versand eines bestellten iMac sowie eines iPads informieren.Die Mail als solche ist sehr leicht als Fälschung zu erkennen - so lautet der Name des Absenders beispielsweise onlinenebenjob@email-counter.com.
So sieht die E-Mail im Original aus:
Hallo,
Ihre Bestellung vom 21.02.2012 wird soeben in unserem Versandzentrum bearbeitet:
Bitte beachten Sie:
- Ihre Bestellung besteht aus folgender Anzahl an Paketen: 2
- Für jedes Paket erhalten Sie eine eigene Versandbestätigung.
- Mehrere Pakete können an verschiedenen Tagen zugestellt werden.
Die Paketnummer für dieses Paket lautet: 14564532138841600
Mit dieser Paketnummer können Sie Ihr Paket online bei OEP verfolgen:
HIER KLICKEN!
Details zum Paketinhalt finden Sie weiter unten.
Wir wünschen Ihnen viel Spaß mit den gewählten Produkten und freuen uns auf Ihren nächsten Besuch.
Mit freundlichen Grüßen
Ihr Amazon Service-Team
Ihre E-Mail-Adresse:
(aus dem Beispiel entfernt)
Ihre Bestellung:
Apple iMac MC309D/A 54.6 cm (21.5 Zoll) Desktop-PC (Intel Core i5-2400S, 2,5GHz, 4GB RAM, 500GB HDD, AMD HD 6750M, DVD, Mac OS)
Apple iPad 2 Wi-Fi 64GB - Schwarz
Widerrufsrecht
Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (z.B. Brief, Fax, E-Mail) oder - wenn Ihnen die Sache vor Fristablauf überlassen wird - durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform, jedoch nicht vor Eingang der Ware beim Empfänger (bei der wiederkehrenden Lieferung gleichartiger Waren nicht vor Eingang der ersten Teillieferung) und auch nicht vor Erfüllung unserer Informationspflichten gemäß Artikel 246 § 2 in Verbindung mit § 1 Abs. 1 und 2 EGBGB sowie unserer Pflichten gemäß § 312 e Abs. 1 Satz 1 BGB in Verbindung mit Artikel 246 § 3 EGBGB. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache.
Die E-Mail ist insofern ungefährlich, da nicht direkt auf eine Schadsoftware-Seite verlinkt wird - sie enthält aber eine 1x1 Pixel große Grafik, die von einem Webserver nachgeladen wird und eindeutig auf den Empfänger referenziert.
Im Quelltext sieht die URL der Grafik beispielsweise so aus:
http://www.email-counter.com/newsletter/ostat.php?link=03_02_04_01_57225-01-01-20169AC35469DEF6E99A8BSDFR770EAB7D-BE0A6A07B50160FA47
Wer also in seinem Mailprogramm die HTML-Ansicht aktiviert hat, lädt die Grafik nach und bestätigt so dem Absender, dass die Adresse echt ist und die Mail gelesen wurde. Für Adresshändler ist das wichtig, weil sie diese Adresse nun als "verifiziert" und somit erheblich teurer an andere Spam-Versender verkaufen können.
Der Text "HIER KLICKEN" war in meinem Beispiel nicht verlinkt - es mag aber noch andere Varianten der Mail geben, bei der das anders ist.
Es wurde schon oft gesagt, man kann es aber auch nicht oft genug wiederholen:
Die automatische HTML-Anzeige sollte in keinem E-Mail Programm aktiviert werden, da dies grundsätzlich unsicher ist.
Dass man damit eine Lesebestätigung an Spam-Versender schickt gehört zu den harmlosen Dingen, die einem dadurch passieren können.
