Bots (?) registrieren Amazon-Prime-Accounts auf meine Domain
 

Ich habe eine Domain, soundsodasistnureinbeispiel.de, und habe es so eingerichtet, dass alles, was an @soundsodasistnureinbeispiel.de kommt, auf meine private Email weitergeleitet wird.

Wenn man also asdeasdasda@soundsodasistnureinbeispiel.de oder uuuuuwsss@soundsodasistnureinbeispiel.de eingibt, dann bekomme ich die weitergeleitete Email mit dem jeweiligen Inhalt.

Seit einiger Zeit werden immer wieder Accounts bei Amazon registriert, so z.B. LeahSchreiber@soundsodasistnureinbeispiel.de und die versuchen dann, die Prime-Mitgliedschaft zu bekommen (und kriegen 30-Tages-Demos). Ich bekomme die ganzen Emails dann weitergeleitet wie

Meine Fragen sind Folgende:

— Was soll das? Auf meine normale Email können die (hoffentlich!) nicht zugreifen, also können die ihre Fake-Accounts gar nicht aktivieren. Was bringt denen das also?
— Wer macht das und was bringt denen das?
— Wie kann ich das unterbinden?
— Habe ich etwas zu befürchten?

Der Amazon-Support ist zwar am Telefon sehr nett, aber das sind keine Techniker, die verstehen (nach mehrmaligen Anrufen) die Problematik nicht und meinen, das seien einfach fehlgeleitete Emails von validen Accounts, aber eben nicht meiner und daher hätte ich gar nicht die Möglichkeit, irgendetwas dagegen zu tun. Ich solle mich mit meinem Mailprovider in Verbindung setzen, weil der angeblich einen Fehler hat (aber ich bin sozusagen mein eigener Mailprovider unter dieser Adresse). Dass das alles @meinedomain.de automatisch weitergeleitet wird hat bisher keiner verstanden (und ich kanns ihnen auch nicht verübeln, das sind keine Techniker, sondern mehr oder weniger Verkaufsleute, die gar nichts von Servern etc. wissen).
Beim letzten von insgesamt 3 oder 4 Telefonaten mit denen kam die Idee, ich solle das der Polizei melden. Aber können die da irgendwas machen?

Ich verstehe diese Masche nicht.

Als System nutze ich Debian und habe nur die original Paketquellen, eine Infektion auf meinem Rechner und damit Email-Zugriff ist also ziemlich unwahrscheinlich.

Auch ich bin kein Techniker :p
Aber:

So wie die EMail klingt (und man mag mich da gerne berichtigen) gehen die 30 Tage Prime doch durch oder? Oder muss man diese nochmal extra bestätigen?
Sollten sie durchgehen, dann macht das doch durchaus Sinn. Ich habe also eine valide Adresse bzw. Domain gefunden bei/mit der ich beliebige - nicht von Amazon geblockte - Adressen erstellen kann.
Alleine schon wegen der 30 Tage Premium lohnt sich das doch so halbwegs.

2 Lösungsideen dafür: - Versuchen die @meinewebsite.de direkt von/bei Amazon blocken lassen, sodass keine (neuen) Accounts auf diese Domain erstellt werden können
- Amazon selbst bei dir blocken, sodass du da keine weiteren Mails bekommst.

Prinzipiell werden Mails ja des öfteren gekapert und versucht dann für solche "Späße" zu nutzen. Bei einer Mail alleine kann/wird nicht viel passieren.

Lange Rede kurzer Sinn: Aus Laiensicht: Blocken und/oder Blocken lassen und feddich :heilig:

Wenn denen das gar nichts bringt, warum machen die das denn? Das ist der Punkt, an dem ich noch so sehr hadere.

Ich denke, das ist wie Explo schrieb so, das der Link gekapert wurde und an alle Adressen die in dem Zusammenhang gefunden wurden manipulierte Mails geschickt wurden. Also ist das eine kriminelle Masche und das lohnt sich dann, wenn man auf die Mails reinfällt und auf einen bösen Link klickt. Das ist also einfach eine Spam/Fake-Mail.

Es sind schon reale Accounts, die damit erstellt werden, und alle Links sind tatsächlich zu amazon.de, kein Phishing.

30 Tage Amazone Prime ist nicht nichts.

Dass Prime nicht nichts ist, impliziert doch gerade die kriminelle Verwendung. Jetzt ist die Frage, was ich da effektiv tun kann. Nur die Emails blocken wird ja nicht reichen, weil die auf mein Konto eh keinen Zugriff haben. Ob ich die bekomme oder nicht ist denen also egal.

Ja, die Leute wollen einen SocialScanner. :balla:

Nein, die Spammer haben dann schon ihr Werk getan. Die können jede Adresse fälschen.

Ja, die Leute wollen einen SocialScanner. :balla:

Nein, die Spammer haben dann schon ihr Werk getan. Die können jede Adresse fälschen.