-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Wie umgeht man einen Spamfilter? Wie schafft man es, einen Scanner zu überlisten, der eine URL als Phishing meldet?

Na klar, mit einem eingebetteten Formular! Die Mail kommt als eine Phishingmail in das Postfach, welche das Formular direkt mitbringt und somit keinen Link ins Netz benötigt.

amah1

Der Inhalt dieser Mail im Klartext lautet:

Sehr geehrter Amazon Kunde,
Sicherheit hat für Amazon.de höchste Priorität. Wir sorgen für ein sicheres Zahlungssystem, schützen Karteninhaber, Händler,unsere Mitglieder sowie Unternehmen und tragen zum Wachstum bei.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine
Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 8 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Hier klicken oder die in der Email angehängte Datei auswählen.
Bitte alle Felder korrekt ausfüllen und dann auf „Senden“ klicken.
In 7 Tagen erhalten Sie eine gesonderte Email zur bestätigung.

Zwei Schritte zum Schutz

Das verspricht die Mail: wer diese zwei Schritte ausführt, sei bei den eigenen Einkäufen geschützt. Gemeint ist: Formular aufrufen und natürlich auch ausfüllen und absenden.

Das ist ein Phishingformular und ist in zwei Schritte eingeteilt. Schritt 1: Die allgemeinen Adressfelder und Bankdaten.

amah2

Direkt unterhalb befindet sich Schritt 2, welcher nach den Kreditkartendaten fragt.

amah3

Phishing

Bei dieser Mail handelt es sich ganz klar um Phishing, daher raten wir an, die Mail bei Empfang direkt zu löschen und gar nicht weiter zu beachten.

Autor: Andre, mimikama.at