Phishing: täuschend echte Phishing-E-Mails an Amazon-Kunden im Umlauf

Wieder einmal versuchen Cyberkriminelle durch echt wirkende Phishing-E-Mails an Amazon-Kundendaten zu gelangen. In den E-Mails ist von angeblichen Kontosperrungen die Rede. Für die Reaktivierung ist die Bestätigung der Kontodaten über den angegebenen Link erforderlich, der dann direkt zum Server der Kriminellen führt.

Amazon-Kunden werden immer wieder durch Phishing-E-Mails gefährdet. Der Online-Händler bietet daher auf seiner Webseite Tipps, wie man gefälschte Nachrichten erkennen kann. Generell sollten Anwender nicht auf Links in E-Mails klicken, um sensible Zugangsdaten zu ändern, sondern die Web-Adresse manuell im Browser eingeben.

Phishing mit gefälschten Amazon-E-Mails (Screenshot: ZDNet.de)

Phishing mit gefälschten Amazon-E-Mails (Screenshot: ZDNet.de)

Im aktuellen Fall ist in einer E-Mail mit dem Absender support@amazon.de die Rede von einer angeblichen Kontosperrung aufgrund mehrerer „fehlgeschlagenen Anmeldeversuchen und ungewöhnlicher Kontoaktivitäten“. Für die Reaktivierung sei eine Bestätigung der Nutzerdaten erforderlich. Die in der E-Mail angegebene gekürzte Adresse klurl.nl/?u=1Mf/pqG führt allerdings nicht zur Amazon-Seite, sondern auf einen Server der Cyberkriminellen mit der Bezeichnung http://amazon.gp-sprache-aendern.net/bestellung/anzeigen/. Inzwischen ist der Server jedoch nicht mehr erreichbar.

Beim Anschreiben, das unseren Kollegen vorliegt, ist den Cyberkriminellen allerdings ein gravierender Fehler unterlaufen, da unter der angegebenen E-Mail-Adresse kein Konto bei Amazon existiert. Das heißt aber nicht, dass dies in anderen Fällen auch so sein muss. Unter Bestellinformation wird außerdem der Versand von Waren mit einem Wert von 176,89 Euro angegeben. Rechnungs- und Versandadresse stimmen in jedem Fall nicht mit den in Amazon hinterlegten Daten überein. Die daraus resultierende Besorgnis könnte Nutzer dazu veranlassen, auf den Link in der E-Mail zu klicken.

Die Eingabemaske, die auf dem Server der Cyberkriminellen bereitgestellt wird, sieht täuschend echt aus. Allerdings wird sie über eine ungesicherte Verbindung dargestellt. Erfahrene Nutzer erkennen den Schwindel sofort. Auch die Adresse amazon.gp-sprache-aendern.net enttarnt das vermeintliche Amazon-Formular als Fälschung. Unbedarfte Anwender, die auf diese Feinheiten nicht achten, könnten auf die Betrugsmasche allerdings reinfallen und ihre Zugangsdaten für das Amazon-Konto preisgeben.

Phishing mit gefälschten Amazon-E-Mails (Screenshot: ZDNet.de)

Phishing mit gefälschten Amazon-E-Mails (Screenshot: ZDNet.de)

Zum Vergleich das echte Anmeldeformular.

Phishing mit Amazon: echtes Anmeldeformular (Screenshot: ZDNet.de)

Phishing mit Amazon: echtes Anmeldeformular (Screenshot: ZDNet.de)

Unter der Adresse stop-spoofing@amazon.com können betroffene Amazon-Kunden verdächtige E-Mails als Anhang senden, sodass der Onlinehändler entsprechende Abwehrmaßnahmen ergreifen kann. Im vorliegenden Fall ist dies offenbar geschehen, da die Adresse des Phishing-Servers nicht mehr erreichbar ist.

[Material von Kai Schmerer, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Phishing: täuschend echte Phishing-E-Mails an Amazon-Kunden im Umlauf

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *