Google Apps Probeaccount – Spam, Phishing oder was?

Komische E-Mails

Vor ein paar Tagen erhielt ich eine E-Mail mit Zugangsdaten für einen „Google Apps Professional Edition„-Probezugang. Da diese E-Mail an eine nicht existierende Adresse ging und ich auch mit einem „integrierten Angebot für Unternehmen“ nichts anfangen kann, schließlich bin ich keine Firma, habe ich die Sache als Spam oder Phishing beiseite gelegt.

Heute kam dann diese freundliche Erinnerung:

Hello,

We hope this sample account has helped your business evaluate Google Apps. This is just a friendly reminder that your sample account will expire in 4 days on Sep 25, 2011.

Thanks again,
The Google Apps Team

Auch diese ging an dieselbe, nicht existieren E-Mail-Adresse und auch hier gab es als Anrede nur ein „Hello“, keinen Namen. Aber bei soviel Hartnäckigkeit wollte ich nun doch mal sehen, was dahinter steckt.

Alles echt?

Soweit ich das beurteilen kann, kommen die E-Mails tatsächlich von Google. Im Mail-Header findet man als Ausgangspunkt folgende Stationen:

  • gye5.prod.google.com
  • wpaz13.hot.corp.google.com
  • smtp-out.google.com

So ähnlich sieht das auch bei einer E-Mail aus, die ich vom Google-Support zu einem AdWords-Problem erhalten hatte.

Die Loginseite gibt es wirklich, sie liegt auf www.google.com mit einem gültigen SSL-Zertifikat. Der Login funktioniert mit genau der angegebene Subdomain allysonschnurpselde.sample-ga.com, alle Abweichungen erzeugen eine Fehlermeldung.

Die Domain sample-ga.com führt zwar nur ins Nichts, ist aber eine von „Google Inc. Mountain View CA 94043“ registrierte Domain.

Nach dem erfolgreichen Login landet man im Dashboard:
Google-Apps: Dashboard

Sieht erstmal aufgeräumt aus, alle Menüpunkte lassen sich auswählen und führen zu entsprechenden Unterseiten, wie z.B. Settings. Nur beim Aufruf der Punkte „Organization & users“ und „Groups“ wurde ich zu einer „Verify your account„-Seite umgeleitet. An der Stelle bin ich dann ausgestiegen. Meine Mobilfunknummer gebe ich nicht irgendwo zum Spaß ein.

Ich bin ratlos

Alle technischen Parameter sprechen dafür, daß die Sache tatsächlich von Google kommt. Was mich aber etwas ratlos macht ist die Tatsache, daß die E-Mail an eine geratene E-Mail-Adresse auf Verdacht an eine Domain geschickt wurde. Immerhin richtet sich das Angebot an Unternehmen und schnurpsel.de ist gewiß keine Firma.

Sollte es etwa daher kommen, daß ich in den letzten Wochen ein paar AdWords-Anzeigen für simsalaseo und JahresendSEO geschaltet hatte? Das könnte für Google ein Indiz dafür gewesen sein, daß schnurpsel.de ein Unternehmen sein könnte. Wer schaltet denn auch nur zum Spaß AdWords-Anzeigen? :-)

Warum wurde dann aber diese E-Mail nicht an meine bei AdWords hinterlegten Daten geschickt, sondern an eine zufällige Adresse und ohne Anrede? Sowas ist ja ein typische Muster für Spam- und Phishing-Mails.

Wie auch immer, ob das nun alles mit rechten Dingen zugegangen ist oder nicht ist egal. Ich brauche zumindest keine „Google Apps Professional Edition“ für mein nicht existierendes Unternehmen. Und Geld soll es dann auch noch kosten:

Like what you’ve seen? Get Google Apps for your business for €40.00 per user per year

Also doch Spam? :-)

Update 26. September:
Nachdem nun der alte Probeaccount gestern abgelaufen war und heute tatsächlich nicht mehr existiert, gab es gleich einen neuen. Diesesmal ist der Name noch abstruser:

chalupanrzqcschnurpselde.sample-ga.com

Irgendwas läuft da schief. Entweder ist doch alles nur ein Fake, dann aber sehr aufwändig gemacht, oder Google mutiert langsam zum Spam-Versender.

Update:
Wie ich gerade gesehen habe, kann sich praktisch jeder für so einen Probeaccount anmelden. Ich weiß zwar nicht genau wie, aber möglicherweise könnten Spammer das geschickt ausnutzen, um E-Mail-Adressen zu verifizieren. Zumindest sind die zwei E-Mail-Adressen, an die das bisher bei mir ging, typische, geratene Adressen, wie Spamversender sie oft verwenden.

Weitere Artikel mit Bezug zu diesem:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 Hier kein Häkchen setzen
 Ich bin kein Spambot

Hinweis: Kommentare von bisher unbekannten Schreibern (Name und eMail) oder mit mehr als einem Link werden moderiert.