Produktempfehlung: Kaspersky lab

Vor wenigen Minuten haben wir erst über einen Phishing-Versuch berichtet, in dem ebenfalls Amazon.de für Betrügerische Zwecke missbraucht wurde.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Nun erreicht uns erneut der Hinweis, dass Internetbetrüger an private Daten der User wollen. Auch in diesem Fall wird der User mit seinem korrekten Vor- und Zunamen angesprochen:

image

Die E-Mail als Wortlaut:

Sehr geehrte/r Vorname Nachname,

Ihr Nutzerkonto wurde vorsichtshalber fürs Erste deaktiviert.
Aufgrund einer Umstellung in unserem System ist die erneute Eingabe Ihrer persönlichen Daten erforderlich.
Dies sorgt in erster Linie dafür, dass die hinterlegten Daten stets aktuell sind. Ein weiterer, wichtiger Faktor hierbei ist jedoch Ihre Sicherheit.
Kommen Sie dieser Bitte innerhalb 14 Tagen nicht nach, wird Ihr Nutzerkonto gesperrt. Da dieser Sachfall von einem unserer Mitarbeiter geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 39,95€ fällig.
Daher bitten wir Sie über den unten ausgeführten Link den Abgleich Ihrer Daten durchzuführen. Hierbei entstehen keine Kosten oder Nachteile für Sie.

Hier geht es zu der Bestätigung:

> Weiter zur Bestätigung (anklicken)

Wir danken Ihnen für Ihr Verständnis und bitten Sie herzlichst die Unannehmlichkeiten zu entschuldigen.

Mit freundlichen Grüßen
Ihr Kundenservice-Team

Angeblich wurde das Amazon-Konto deaktiviert. Die Begründung sei, dass eine Umstellung des Systems notwendig gewesen ist und der Kunde müsse nun seine Daten erneut eingeben.

Es wird gedroht!

Mach ein Kunde dies nicht, dann werden 39,95 EUR fällig. Die Betrüger arbeiten also mit Drohungen, mit Druck und mit der Angst der User, denn wer möchte schon knapp 40 EUR bezahlen.

Die Kombination aus der persönlichen Anrede und der Drohung, veranlasst viele User der Anweisung Folge zu leisten und tappen in die Falle! Sie klicken also auf “Weiter zur Bestätigung” und bekommen diese Seite zu sehen!

Hinweis: Bei unserer Analyse hat uns unsere Antivirensoftware sofort davor gewarnt, dass es sich hierbei um einen PHISHING-VERSUCH handelt.

image

Hätte ein User keine – oder keine aktuelle Antivirensoftware, dann würde er diese Seite zu sehen bekommen:

image

Gibt ein User hier nun seine E-Mailadresse und sein Passwort seines Amazon-Kontos ein, dann würden diese Daten SOFORT 1:1 in die Hände der Internetbetrüger gelangen.

Hat der User dies erledigt, dann geht es in gewohnter Phishing-Manier weiter.

image

Amazon selbst schreibt zu diesem Thema:

Amazon E-Mails…

…fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail.Alle benötigten Daten müssen IMMER über die Amazon.de Website eingegeben werden. E-Mails von Amazon enthalten daher nur Anleitungen, wie Sie Ihre Informationen auf der Amazon.de Website selbst verwalten können.

Sollte eine Aktualisierung der Zahlungsdaten erforderlich sein, finden Sie immer auch auf der Amazon.de Website unter Mein Konto an der in der E-Mail genannten Stelle einen entsprechenden Hinweis. Fehlt dieser Hinweis auf unserer Website, handelt es sich bei der erhaltenen E-Mail um eine Fälschung.

  • …enthalten keinen Anhang oder Aufforderungen, eine Software zu installieren. Wir verschicken nie Anhänge, die Sie nicht erwartet haben, oder verlangen die Installation einer Software.
  • …betreffen nur Bestellungen, die Sie tatsächlich getätigt haben.Findet sich die genannte Bestellung nicht in Ihrem Kundenkonto unter Meine Bestellungen, handelt es sich bei dieser E-Mail um eine Fälschung.
  • …verlinken nur auf Websites, die mit http:// “xyz.”amazon.de beginnen. Beachten Sie, dass vor der Endung “amazon.de” IMMER ein Punkt steht. Seiten wie “payments-amazon.de” gehören nicht zu Amazon. Wir benutzen auch niemals IP-Adressen (eine Ziffernfolge) vor der Endung, wie “http://123.456.789.123/amazon.de/”.
  • …haben @amazon als Absenderadresse.Steht in der “Von”-Zeile der E-Mail als Absender eine Adresse, die nicht @amazon enthält, handelt es sich um eine gefälschte E-Mail.
  • …sind korrekturgelesen. Unsere E-Mails enthalten normalerweise keine Rechtschreib- und Grammatikfehler.

Wichtig:

Bitte klicken Sie in verdächtigen E-Mails keine Links an und öffnen Sie keine Anhänge. Wenn Sie bereits einen Link in einer verdächtigen E-Mail angeklickt oder einen Anhang geöffnet haben, besuchen Sie bitte unsere Hilfeseite Mein System schützen, um mehr über Sicherheitsmaßnahmen zu erfahren.

Verweis: Amazon