-Produktempfehlung: Kaspersky lab-

Sie haben eine Bestellbestätigung von Amazon erhalten, obwohl sie gar nichts bestellt haben? Dann ACHTUNG, denn Internetbetrüger versenden im Namen von “amazon.de” gefälschte Bestellbestätigungen. Dem Internetuser wird vorgemacht, dass er bei amazon eine Bestellung getätigt habe, die über seine Kreditkarte abgebucht wird.

Die Bestellbestätigung sieht so echt aus, dass viele User auf die “Bestelldetails” klicken, da sie

a) keine Bestellung getätigt haben und
b) da sie direkt mit Ihrem echten Namen angesprochen wurden und auch die angegebene Lieferadresse mit Ihrer Wohnadresse übereinstimmt.

So sieht die Bestellbestätigung aus:

image

Hinweis: Diese E-Mail wird auch nicht als SPAM markiert, da die Internetbetrüger hier keinen TEXT eingefügt haben. Die E-Mail ist ein einziges BILD und BILDER können vom System NICHT als SPAM erkannt werden.

In diesem Falle hat der User angeblich ein APPLE MACBOOK PRO bestellt. Der Preis: 1.066,71 EUR.

Was passiert, wenn man den “Bestelldetails” folgt und klickt?

Es öffnet sich eine Webseite. Diese ähnelt einer “amazon” Seite sehr. Dem User wird vorgemacht, dass es Problem mit dem jeweiligen Amazon Konto gibt und der User soll nun seine E-Mailadresse und sein Passwort, das bei Amazon hinterlegt wurde, eingeben.

Die Seite sieht so aus:

image

Im Wortlaut:

Es gibt Probleme mit Ihrem Amazon Konto!

Unser Sicherheitssystem hat unstimmigkeiten bei Ihrem Konto festgestellt.
Daher bitten wir sie um eine Verifizierung Ihres Kontos.
Nach einer erfolgreichen Verifizierung wird Ihre Bestellung automatisch storniert!
Bitte verifizieren sie sich innerhalb von 24 Stunden ansonsten müssen wir Ihre Bestellung kostenpflichtig stornieren!

ACHTUNG!

Gibt hier ein User nun aus Leichtgläubigkeit seine E-Mailadresse sowie sein Passwort ein, dann werden diese Daten 1:1 an die Internetbetrüger weitergeleitet und diese hätten ab sofort ZUGRIFF auf das jeweilige Kundenkonto.

Was passiert noch?

Hat man seine E-Mailadresse und sein Passwort eingegeben, dann öffnet sich erneut eine Seite. Dem User wird nun glaubhaft bestätigt, dass er sich erfolgreich eingeloggt hat.

image

Die Internetbetrüger wollen nun auch noch an die persönlichen Daten wie Name, Adresse und Geburtsdatum.

Würde man auch hier sein Daten eingeben, dann wollen die Betrüger nun an die Kreditkartennummer:

image

Hat man auch diesen Schritt abgeschlossen, dann wird dem Nutzer vorgemacht, dass er nun auch mit dem Partner “Mastercard Worlwide” verbunden sei. Nun soll der User auch noch seinen Mastercard Secure Code als Bestätigung eingeben:

image

Selbstverständlich bekommt man nach Eingabe des Codes wieder eine Bestätigung und wird dann automatisch auf die ECHTE AMAZON SEITE umgeleitet. Somit scheint es für die User, dass alles korrekt abgelaufen ist!

image

image

Fazit:

Internetbetrüger verwenden “Amazon” um Internetuser in die Falle zu locken. Mit täuschend echt aussehenden E-Mails, sowie korrekte Nennung des jeweiligen Namen und Lieferadresse, versuchen die Betrüger die User auf eine Webseite zu locken. Der Grund sei eine angebliche Bestellung. Doch die Webseite, die jener von Amazon ähnelt dient nur dem Zwecke persönliche Daten sowie Kreditkarteninformationen heraus zu locken.

-Mimikama unterstützen-