-Produktempfehlung: Kaspersky lab-

Aktuell (12.3.2014) sind wieder zwei neue Varianten von angeblichen Amazon-Mails unterwegs, von denen die eine Version strukturell sehr gut gestaltet ist, die andere kommt in reiner Textform daher und sorgt nur beim ersten Lesen am Anfang für eine leichte Irritation.

Daher den „Brummer“ zuerst:

Ironischerweise wird bei dieser Mail damit geworben, dass nach dem Ausführen der Anweisungen der Zahlungsverkehr noch sicherer wird.

image

Guten Tag,

um das Zahlen per Kreditkarte bei Amazon sicherer und attraktiver zu gestalten, bitten wir Sie am Amazon-Kreditkarten Schutz mit Bonusprogramm teilzunehmen.

An dieser Stelle direkt das erste Alarmsignal: die unpersönliche Anrede.

Hier hätte auch der Name des Empfängers stehen müssen, wenn es eine echte Mail gewesen wäre. Leider ist aber auch die Namensnennung in einer Mail kein Indiz für ihre Echtheit. Wir haben schon Phishingmails zugesandt bekommen, in denen der korrekte Name angeführt war.

Folgt man nun den Anweisungen der Mail, landet man auf einer Phisherseite mit dem authentisch anmutenden Namen „amazon-bonus.org“, die auch in puncto Aufbau sehr plausibel daher kommt.

image

Auf dieser Seite wird das Thema der Mail nochmals aufgegriffen und mit einem Punktesystem weiter ausgeführt.
Alle klickbaren Links dieser Seite sind blind, man landet immer auf dieser Seite! Der einzige weiterführende Link steckt hinter dem Button „Jetzt aktivieren“, welcher auch zu der Gefahrenseite führt.

Warnung: An dieser Stelle springt auch der Virenscanner an.

image

Würde man keine aktuelle Antivirensoftware haben, dann würde man auf folgende Seite umgeleitet werden.

Hier befindet sich das Eingabeformular, von dem die Phisher die Daten abgreifen.

image

Aktuelle zweite Phishing-Mail

Weitaus weniger überzeugend, jedoch wesentlich häufiger im Umlauf, ist die Textvariante einer „Amazon“-Phishing-Mail:

Guten Tag geehrter Amazon Kunde,

aus gegebenen Anlass müssen wir Sie kontaktieren, dass unbekannte auf Ihr
Amazon-Kundenaccount Zugang erlangen konnten.
Die Bestellungen die von Ihrem Kunden-Account an die nicht übliche eingetragene Rechnungsadresse:

Marvin Neumann
Ludwig-Beckstraße 47
37885 Göttingen

getätigt wurde, haben wir erfolgreich annulliert.
Wir fordern Sie daher auf, Ihr Kundenkonto schnell zu kontrollieren
und weitere Fehler dem Amazon Kundenservice zu melden.
Rufen Sie dazu bitte den angegebenen Link und befolgen Sie die Anweisungen:

Hier Klicken

Wir entschuldigen uns für dadurch entstandene Unannehmlichkeiten und Bitten Sie
um Verständniß!

Ihr Support Team.

Diese Mail kommt komplett ohne Grafiken daher, birgt auch wesentlich mehr Rechtschreib- und Formfehler in sich.

Hier soll er Empfänger verunsichert werden mit der Nachricht eines unberechtigten Log-Ins. Die angebliche Lösung soll hinter dem Hinweis „Hier klicken“ erscheinen.

Natürlich nicht, denn auch hier handelt es sich um Phishing.

Amazon-Phishing und kein Ende

Leider gibt es in regelmäßigen Abständen immer neue Phishing-Varianten, so dass auch wir auf mehrere Fälle verweisen können:

Amazon selbst bietet folgende Übersicht zur Erkennung von Phishing:

-Mimikama unterstützen-