Mediamarkt - Dein Bestellung wird ausgeliefert 320269

Achtung unseriöse email

Betreff der email:Dein Bestellung wird ausgeliefert 320269


Scheinbarer Absender:    hedi neuwaldt <gen@associatedalcohols.com> (x-beliebiger Absender)

Inhalt der schädlichen email (in Textform):

Inhalt der schädlichen email:
Sehr geschätzter Kunde,
Danke für die Bestellung von "sommerliebe (sappho) - liebe ohne grenzen [dvd]."
Geschätztes Ankunftsdatum ist morgen,
und basiert auf der angegebenen
Lieferadresse im mediamarkt.de Online Handel.
Um Ihren Kaufpurchasing zu bestätigen (oder abzubrechen), bitte verwenden
Sie Ihren einzigartigen Kunden ID Schlüssel,
indem Sie den unten genannten
Klicken Sie auf den Link.

Wir möchten uns herzlich bei Ihnen dafür bedanken, dass Sie unseren Shop
für Ihren Kauf ausgewählt haben.
Im Falle von Fragen, zögern Sie nicht, uns zu schreiben.

Mit freundlichen Grüßen,
hedi neuwaldt
 

Ergänzende Anmerkungen:

Der erschreckte Empfänger soll sich einloggen und seine Mediamarkt-ID und Passwort preisgeben.

Bild (Screenshot):

Allerdings scheint der Aufruf der Webseite nicht (oder nicht immer) zu funktionieren.


Der Link in der email führt zunächst zu

http://shopintucson.com/redirect.aspx?url=http://b56fsh4xod.megaandroidhost.ru/2204f8078s

dort (auf der durchaus seriösen Webseite von shopintucson.com/) ist eine  Weiterleitung eingebaut (redirect.aspx) die manipulierbar ist, indem man die gewünschte URL mitgibt. Und somit  führt hier die Weiterleitung  zu einer russischen Webseite (megaandroidhost.ru). Nach außen hin wird gemeldet, dass man zu einer Mediamarktseite weitergeleitet werde.

Die Weiterleitung scheiterte allerdings bei meinem Versuch (ich landete bei google).


Der Zwischenschritt über shopintucson.com soll wohl nur Vertrauen erwecken, falls jemand vorsichtshalber auf die Linkadresse sieht.