Phishing Mail von “Amazon”

Autor: Tom Wannenmacher

Die Serie von Phishing-Mails nimmt im Moment kein Ende. Nun hat es auch “Amazon” getroffen. Internetbetrüger versenden im Moment Phishing E-Mails und geben sich als “Amazon” aus.

UPDATE vom 07.02.2014

Warnhinweis: Sehr echt wirkende „Amazon“- Phishingmails

image

amazon_phishing_Seite_1_neuamazon_phishing_Seite_2

 

Wir möchten daher an dieser Stelle davor warnen:

(Vielen Dank an Tillmann aus Dresden für den Screenshot)

Diese Mail informiert über eine Bestellung mit hohem Rechnungswert, die jedoch vom Empfänger NICHT getätigt wurde.

Der Empfänger soll so verunsichert werden und liest am Anfang auch direkt die Stornierungsmöglichkeit.

Hier steckt nun die Falle! Wenn man auf diese klickt, gelangt man auf eine Seite, dessen Server in Uganda(!!) steht. Diese Phishingseite selbst ist zwar zum aktuellen Zeitpunkt nicht mehr online, aber es kann jederzeit eine andere Adresse in der Mail stehen, die zu einer aktiven Seite führt.

Daher unser Rat:

Bei Empfang einer solchen Mail bitte NICHT den Link aus der Mail nutzen, sondern den Browser öffnen und per Hand bei Amazon einloggen. Dort alle Bestellungen prüfen.
Sollte sich dieser Inhalt dort nicht befinden, bitte die Mail missachten, gegebenenfalls bei Amazon melden und anschließend löschen.

Ein weiterer aktueller Phishingversuch ist folgender:

Sehr geehrter Amazonkunde,
Wir müssen Ihnen mitteilen, dass unser Sicherheitssystem einen Fremdzugriff auf Ihren Account festgestellt hat.
Fremde IP-Adresse lautet 206.206.66.206
Um eine Accountsperrung zu vermeiden, bitten wir Sie eine Identitatsbestätigung vorzunehmen.
Überprüfen Sie Ihr Account, indem Sie auf den Link klicken
Wir bitten um Ihr Verständnis und danken für Ihre Mithilfe
Mit freundlichen Grüßen. Ihr Amazon-Team

Einzig auffällig ist, dass es heißt „überprüfen Sie Ihr Account“ statt Ihren Account, und die unpersönliche Anrede, was stark vermuten lässt, dass es sich um einen Fake handelt.
Daher also bitte nicht der Bitte folge leisten, die Identität zu bestätigen!

Die angegebene IP ist laut Utrace.de eine IP aus Colorado, USA.
Wir bitten daher, weiter wachsam zu bleiben!

AMAZON selbst schreibt auf Ihrer Webseite:

So können Sie uns Fälschungen melden

Amazon hat bereits mehrere E-Mail-Betrüger verklagt. Die Hinweise auf die Betrugsfälle erhielten wir über unsere E-Mail-Adresse [email protected].

So melden Sie Amazon gefälschte E-Mails:

  • Schreiben Sie an [email protected]. Hängen Sie die E-Mail an, von der Sie glauben, dass sie gefälscht ist. Wenn die E-Mail als Anhang gesendet wird, bleibt die Information in der Kopfzeile erhalten, mit deren Hilfe wir die Herkunft der E-Mail besser nachverfolgen können.
  • Wenn Sie die E-Mail nicht als Anhang verschicken können, leiten Sie sie bitte an [email protected] weiter. Geben Sie dazu die Information in der Kopfzeile an, wenn dies möglich ist.

Hinweis: Bitte beachten Sie, dass die E-Mail-Adresse [email protected] von unserer amerikanischen Website Amazon.com betreut wird und Sie daher eine Empfangsbestätigung auf Englisch erhalten werden. Amazon kann nicht auf alle E-Mails antworten, die an diese E-Mail-Adresse geschickt werden.

Wenn Sie sich nicht sicher sind, ob es sich um eine gefälschte E-Mail handelt oder Sie um die Sicherheit Ihres Kundenkontos besorgt sind, kontaktieren Sie uns bitte.

Seit vorgestern haben wir mehrere, gleiche Meldungen von Phishingmails bekommen, die erschreckend seriös und echt daherkommen.

So sahen die falschen E-Mails vom 29.11.2013 aus:

image

Anmerkung: Bitte lassen sie sich nicht von der E-Mailadresse [email protected] täuschen, denn die E-Mail stammte NICHT von Amazon!

Hier nochmals der gesamte Inhalt als Text:

Sehr geehrter Kunde,
leider müssen wir Ihnen bekannt geben , dass Straftäter auf Ihr
Kundenkonto Einblick beschaffen konnten.
Die Bestellungen die von Ihrem Amazon-Kundenaccount an die nicht übliche eingetragene
‚Rechnungsadresse:

RICHTIGER NAME DES KUNDEN
RICHTIGE ADRESSE DES KUNDEN
RICHTIGE PLZ UND ORT DES KUNDEN

getätigt wurde, haben wir mit erfolg zurückgerufen.
Wir bitten Sie daher, Ihr Amazon KundenAccount schnell zu testen
und weitere Störungen dem Service Team zu melden.
Rufen Sie dazu bitte folgenden Link in Ihrem Browser auf und folgen Sie den
Anweisungen:

Hier Klicken

Wir entschuldigen uns für dadurch entstandene Probleme und Bitten Sie
um Verständniß!
Ihr Support Team.

Würde man der Anweisung folgen und auf “HIER KLICKE” klicken, dann würde man in die Falle tappen!

Man wird auf eine externe Webseite weitergeleitet, die der Amazon-Webseite täuschend ähnlich sieht.

image

Bei unserer Analyse wurden wir sofort vor unserer Antivirensoftware davor gewarnt! Bei dieser Adresse (Link) dass es sich hierbei um eine “PHISHINGADRESSE”.

image

Würde man keine aktuelle Antivirensoftware installiert haben, dann würde man auf diese Seite gelangen.

image

Würde man hier dann auch noch alle Daten eingeben, würden diese 1:1 an die Internetbetrüger weitergeleitet werden und die Betrüger hätten Zugriff auf das jeweilige Konto bei Amazon.

Weitere Informationen zum Thema „Amazon Phishing E-Mails finden sie bei unserem Kooperationspartner “Watchlist-Internet.at”

Amazon.de: Wie erkenne ich echte E-Mails von Amazon?
http://www.amazon.de/gp/help/customer/display.html/?nodeId=15344101

Watchlist Internet: Sö können Sie sich vor Phishing schützen
http://www.watchlist-internet.at/phishing/so-koennen-sie-sich-vor-phishing-schuetzen/

Watchlist Internet: Das können Sie tun, wenn Sie in eine Phishing-Falle getappt sind
http://www.watchlist-internet.at/phishing/wenn-sie-in-die-phishing-falle-getappt-sind/

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.