Bekomme immer wieder merkwürdige Phishing(?)-Mails

[Acedia23]

Liebe Community,

seit einigen Monaten bekomme ich immer wieder merkwürdige "Bestätigungs-E-Mails" auf meine Haupt-E-Mail-Adresse. Anfangs dachte ich mir, dass es der reguläre Spam ist und habe es ignoriert.
Bei genauerem Hinschauen scheinen das allerdings Antworten auf Anfragen zu sein, die auf irgendwelchen Ferienwohnungs-, Monteurwohnungs, Branchenbuchportalen (Cylex, Monteurzimmer.de, usw.) über Kontaktformulare gemacht worden zu seien scheinen. Die Absender passen jeweils zu den auf den Homepages angegebenen Kontakt-E-Mail-Adressen und auch sonst besitzen die Mails nicht die üblichen Phishing-Fehler oder -Fallen (Schreibfehler, fehlleitende Links, Designfehler, schlechtes Deutsch, usw.).

Bei manchen der Mails ist der Nachrichten-Inhalt der Anfrage über das Kontaktformular ersichtlich. Diese besteht jeweils aus Zusammengewürfelten Wörtern, die thematisch zur Anfrage passen. Bei der Monteurszimmer-Anfrage lautet die ganze Nachricht:
"Zimmer.KOCHNICHE.BAD.BETT.TV.NÄHE.SUBERMARKT.BUS.BAHNVERBINDUNG" (interessanterweise hat mein Mailrogramm beim ersten kopieren da einen Link draus gemacht, kA ob das Zufall ist).
Mein Name ist im Absender und der E-Mail-Adresse (Vorname und Nachname sind Teil der E-Mail) stets groß geschrieben. Wenn eine Telefonnummer mit angegeben ist, ist es nicht meine.

Irgendwie verstehe ich diese "Masche" nicht. Man könnte ja meinen, da erlaubt sich einer einen Spaß, dafür wirken die Anfragen aber zu maschinengeneriert. Ich sehe auch nicht, inwiefern ich hier gephished werden soll, da es sich augenscheinlich um legitime Internetseiten handelt. Worin besteht denn hier der Betrugsversuch? Vielleicht kann mir jemand von Euch weiterhelfen das besser zu verstehen

Auf mein E-Mail-Konto bestand zu keiner Zeit Zugriff, das kann ich Recht sicher sagen, allerdings habe ich vorsichtshalber das Passwort noch einmal geändert.

 

[BFF]

Deine Adresse ist bei den Spammern gelandet. Pruef mal ab ob hier was zu finden ist.

-> https://haveibeenpwned.com/

BFF

 

[Acedia23]

Deine Adresse ist bei den Spammern gelandet. Pruef mal ab ob hier was zu finden ist.

-> https://haveibeenpwned.com/

BFF

Good news — no pwnage found!

Zumindest hier ist nichts zu finden.

 

[mennyy]

email die ich nicht kenne,werden gesperrt, hast du mal irgendwo was bestellt werden deine daten weitergereicht und irgendwann kommt so eine mail ins haus

 

[Axxid]

Irgendwie verstehe ich diese "Masche" nicht. Man könnte ja meinen, da erlaubt sich einer einen Spaß, dafür wirken die Anfragen aber zu maschinengeneriert. Ich sehe auch nicht, inwiefern ich hier gephished werden soll, da es sich augenscheinlich um legitime Internetseiten handelt. Worin besteht denn hier der Betrugsversuch? Vielleicht kann mir jemand von Euch weiterhelfen das besser zu verstehen

Die Masche besteht darin die Spambots mit Millionen Adressen und Datensaetzen zu fuettern, damit 0,001% darauf reinfaellt und dem Prizen aus Nigeria die 25.000 Euro ueberweist. Oder eben die Accountdaten eingibt.
Bei vielen Mails geht es auch nur darum, dass auf den Link geklickt wird damit man eine "Bestaetigte E-Mail Adresse" weiterverkaufen kann.

 

[Hayda Ministral]

"Jemand" macht sich "den Spaß" über Webformulare Anfragen zu stellen und dabei Deine Emailadresse anzugeben. Was Rückschlüsse auf die geistige Verfassung des Trolls gibt, aber für Dich kein Anlass sein sollte auch nur einen Finger zu krümmen.
Sorgen brauchst Du Dir m.E. keine machen, der Troll hat nichts in der Hand womit er Dir schaden könnte.

 

[Wilhelm14]

Irgendwie verstehe ich diese "Masche" nicht.

Ich bekomme auch manchmal E-Mails, wo ich auch keine Masche erkennen kann. Meine Vermutung: Jemand lässt ein Botnetz oder ähnliches testlaufen, ohne erstmal konkret etwas zu machen. Oder jemand hat ein Botnetz falsch konfiguriert und es läuft mit nervigem Müll, ohne tatsächlich ein Ziel zu verfolgen.

 

[Acedia23]

Die Masche besteht darin die Spambots mit Millionen Adressen und Datensaetzen zu fuettern, damit 0,001% darauf reinfaellt und dem Prizen aus Nigeria die 25.000 Euro ueberweist. Oder eben die Accountdaten eingibt.
Bei vielen Mails geht es auch nur darum, dass auf den Link geklickt wird damit man eine "Bestaetigte E-Mail Adresse" weiterverkaufen kann.

Aber genau das wundert mich. Nehmen wir mal folgende Mail als Beispiel: In der gesamten Mail findet sich nur ganz unten ein Link zu Trustpilot (der augenscheinlich passt). Ansonsten gibt es nichts zum anklicken und die Absender-E-Mail-Adresse (auf die eine Antwort dann laufen würde) lautet "service@monteurzimmer.de" genau die gleiche Mailadresse, die auch auf der Homepage im Impressum angegeben ist. Das scheint also eine legitime Anfrage bei einem zumindest augenscheinlich seriösen Portal gewesen zu sein. Wo ist denn bei dieser Mail der Benefit des Spammers/ Betrügers? Was übersehe ich?

Und das Impressum der Homepage:

 

[M@rsupil@mi]

Was übersehe ich?

Auch da arbeiten nur Leute und machen Fehler. Vielleicht ein Test, den man nicht versteht oder ein Bot, der noch nicht so ganz ausgereift ist / an einem Formular scheitert.

Vielleicht will man auch einfach nur den Anbieter des Zimmers mit Buchungs-Spam fluten. Was meinst du was Otto-Normalverbrauche da nicht alles noch macht. Schickt den Mist an 10000 Leute davon wenden sich z.B. nur 1% an den Anbieter des Zimmer, um die Lage zu klären, das Zimmer zu stornieren, etc.

 

[Steffenkrue]

Hm, sieht für mich nach tippfehler aus, da hat jemand ein ähnliche Adresse wie du.

 

[BFF]

Auch hier zeigt sich nur, dass Deine Mailadresse bei Spammern angekommen ist. @Acedia23
Frueher war's die unbestellte Werbung die im Postkasten landete.

Das was Du da hast bekomme ich hier fast taeglich. Auf die Mailadressen die bei den Domainendaten bei der DENIC mal frei einsehbar waren.
Das geht von Eintragen in supertolle Businessadressbuecher, SEO meiner supertollen nicht existenten Firmenhomepage bis hin zum Abkaufangebot meiner Domains fuer horrende Summen. Ja ok. Manchmal ist da auch der Prinz von Nigeria dabei.

Bau Dir ein nettes Filter und lass den Krams im SPAM verschwinden. Irgendwann hat es auch der Filtermechanismus des Privoders gelernt.

BFF

 

[Acedia23]

@M@rsupil@mi @Wilhelm14
Stimmt, das könnte sein.

Das hier

Vielleicht will man auch einfach nur den Anbieter des Zimmers mit Spam fluten.

könnte ja auch eine Art Erpressungsmasche sein. Also wäre ich nicht das Ziel, sondern meine E-Mail-Adresse nur das Mittel.

Auch eine Möglichkeit wäre: Man bombardiert mich erstmal monatelang mit Fake-Anfragen und dann irgendwann kommt die Mail "Hallo wir sind vom total legitimen, weil real existierenden, staatlichen Spam-Schutz-Ministerium, wenn sie 100€ in Bitcoins überweisen, dann setzen wir sie auf die Spamschutz-Liste"


Also insgesamt kein Grund sich Sorgen zu machen?

 

[Amaoto]

Vielleicht stand in der Anfrage noch irgendwas "Sinnvolleres", also tatsächliche Links, aber der Server hat es (richtigerweise) einfach rausgefiltert und übriggeblieben ist dieser Kauderwelsch?

Das scheint automatisiert zu sein. Man sucht solche Formulare auf Webseiten und schickt dort etwas thematisch Passendes hin. Dabei verwendet man eine echte Adresse (aus irgendeiner Liste), weil man damit gleich zwei Empfänger hat (den Anbieter des Zimmers und dich in diesem Fall) und du zusätzlich eine "legitime" Mail bekommst, die nicht gleich im Spam landet.

 

[Hayda Ministral]

Korrekter Familienname in der Anrede? Dann vermutlich kein klassischer Spam, denn die Spammer machen sich nicht die Mühe diesen aus der Emailadresse heraus zu fischen.

 

[BFF]

Hm, sieht für mich nach tippfehler aus, da hat jemand ein ähnliche Adresse wie du.

Muss nicht sein.
Ich hatte schon mehrfach hier ein Angebot eines Baumarktes fuer mehrere Holzlatten.
Richtig schoen mit Namen/Adressen. So aehnlich wie beim TE. Und in der Anlage ein PDF mit dem Angebot (sogar ohne Tronjaner-Downloader).

Weil ich keinen Bedarf an dem Holz hatte hab ich den Baumarkt angerufen.
Ein Mitarbeiter mit dem Namen nicht existent. Die Angebotsnummer nicht bekannt.
Das Einzige was noch raus kam war, dass ein Dienstleister beauftragt wurde Werbung fuer den Baumarkt zu machen und ich keine Mails mehr "von denen" bekomme.

Auch da arbeiten nur Leute und machen Fehler.

Da geh ich voll mit Dir. Nur "Leute" setzen so einen in D unwirksamen Disclaimer (wie im Bild) heutzutage noch unter die Mail. Ein Spambot sicherlich nicht.

BFF

 

[Acedia23]

Okay, danke an alle beteiligten für die Aufklärung soweit!