Amazon-Phishing: "Verdächtige Aktivitäten festgestеllt" - Strengt euch mal mehr an!

Amazon-Phishing: „Verdächtige Aktivitäten festgestеllt“ – Strengt euch mal mehr an!

Von | 14. Februar 2020, 12:42

In einer augenscheinlichen Mail von Amazon wird zur Verifizierung aufgefordert.

Angeblich seien auf dem Amazon-Konto verdächtige Aktivitäten festgestellt worden, weswegen man die persönlichen Daten des Kontos bestätigen müsse. Was allerdings wie eine Sicherheitsmaßnahme seitens Amazon aussieht, ist in Wirklichkeit der Versuch von Kriminellen, an sämtliche Daten der Nutzer zu gelangen.

So sieht diese Mail aus:

Die verdächtige Amazon-Mail

Die verdächtige Amazon-Mail

In der Mail steht:

Sеhr gееhrtе/r Kunde/in,
Wir haben auf Ihrem Amazon-Kоntо verdächtige Aktivitäten festgestеllt. Amаzon.dе nimmt diе Kundensiсhеrheit еrnst. Gemäß den Regеln der Siсhеrheitsrichtliniе müssеn Siе die рersönlichen Dаtеn Ihrеs Kontоs bestätigеn. Bis dаhin wurde Ihr Nutzеrkоntо eingeschränkt.

Diese Siсherhеitsmаßnahmе schützt Sie vor Missbrаuсh durсh Dritte.

Bei der Bеstätigung müssеn Sie аlle nötigеn Infоrmationеn zu Ihre Nutzerkontо und Zаhlungsdаten еintragen, dа Sie sоnts nicht mеhr in der Lаgе sind, wеiterе einkäufе durchzuführеn.

Klickеn Siе auf dеn unten аngеzeigtеn Link und fоlgen Sie dеn Аnswеisungen.
Wird festgestеllt, dаss Siе falsсhе Informationеn eingebеn odеr diese Bеstätigung ignorierеn, wird Ihr Nutzerkontо vоllstandig gеsреrrt und Siе an unsеrе Siсhеrheitsаdtеilung gеmeldet.

- Werbung -

Mimikama hilft – Korrekte Rechtschreibung

Ein Fehler, den die Ersteller solcher Mails immer wieder machen: Sie konzentrieren sich zu sehr aufs Design einer Mail, aber achten nicht auf korrekte Rechtschreibung. Eklatante Fehler in der Mail machen sie leider bereits auf den ersten Blick unglaubwürdig!

  • Sеhr gееhrtе/r Kunde/in“ – Seit wann wird man nicht mehr mit dem Namen von Amazon angesprochen?
  • dа Sie sоnts nicht mеhr“ – Sollte wohl „sonst“ heißen, Buchstabendreher
  • wеiterе einkäufе durchzuführеn“ – Einkäufe wird groß geschrieben
  • fоlgen Sie dеn Аnswеisungen“ – Da hat sich ein s zuviel in die Anweisungen geschlichen
  • Nutzerkontо vоllstandig gеsреrrt“ – da gehört ein ä in „vollständig“
  • unsеrе Siсhеrheitsаdtеilung gеmeldet“ – Ist eine Adteilung die Abteilung, die für Ads (Werbung) zuständig ist?
Liebe (?) Versender solcher Phishing-Mails!
Wir würden uns freuen, wenn ihr auch mal ein wenig mehr auf die Rechtschreibung achtet. Ihr dürft euch auch gerne direkt an uns oder an jede örtliche Polizeidienststelle wenden, wenn ihr dabei Hilfe braucht!

Wenn man den Link in der Amazon-Mail anklickt

Wenigstens in einem Punkt waren die Kriminellen raffiniert: Am Anfang der URL steht tatsächlich amazon.de, was allerdings nur der Täuschung dient: Wichtig sind die Zeichen, welche vor dem ersten / stehen, denn das ist die eigentliche Domain… und das ist nicht Amazon!
Im Screenshot haben wir dies verdeutlicht:

Die Seite liegt nicht auf Amazon

Die Seite liegt nicht auf Amazon

Die eigentliche Domain, auf der die gefälschte Loginseite liegt, lautet „zinefamisozo.tk“. „tk“ ist die Top-Level-Domain für Tokelau, einem Gebiet in Neuseeland, der Ersteller der Domain hat sich anonymisieren lassen.
Klar ist nur, dass er in den Niederlanden wohnt. We hebben je door, vriend!

Neugierige Kriminelle

Wenn man Daten bestätigen soll, erwartet man eigentlich, dass einem die bisherigen Daten angezeigt werden, die man dann bestätigen soll oder ändern kann. Doch da die Kriminellen natürlich noch gar keine Daten haben, wollen sie die jetzt haben:

Ganz schön neugierig!

Ganz schön neugierig!

Tipp: Eine falsche Loginseite kann man leicht entlarven, indem man Fantasiedaten beim Login eingibt, wie beispielsweise [email protected] + ein ebensolches Kauderwelsch beim Passwort. Login funktioniert? Dann kann es nicht echt sein!
- Werbung -
 

Fazit

Es handelt sich dabei um eine Phishing-Mail, mit dem Betrüger an die Login-Daten der Nutzer kommen wollen. Zusammen mit diesen Daten, der Adresse und den Kreditkartendaten können die Betrüger sehr viel Unsinn anrichten, beispielsweise Konten eröffnen, auf Kosten der Nutzer auf Amazon einkaufen oder die Kreditkartendaten verkaufen.

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -