-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Phishing-Versuche, um an Login-Daten und Kreditkarten-Nummern zu kommen, nehmen kein Ende.

-Produktempfehlung: Kaspersky lab-

Hier haben wir es mit einer weiteren Variante zu tun, die mit ihrem fast perfekten Deutsch überzeugt:

image

Der Wortlaut:

„Sehr geehrter Amazon Kunde,

Sicherheit hat für Amazon.de höchste Priorität. Wir sorgen für ein sicheres Zahlungssystem, schützen Karteninhaber, Händler,unsere Mitglieder sowie Unternehmen und tragen zum Wachstum bei.

Amazon.de Datenabgleich (Verifizierungsvorgang)
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.
Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine
Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.
Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 8 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich.
Achtung: Online Kostenlos, über den Postweg zahlen Sie 14.95EUR!

  1. Klicken Sie Hier oder öffnen Sie die Datein in Ihrem eMail Anhang.
  2. Alle Pflichtfelder bitte korrekt ausfüllen und dann auf „Senden“ klicken.
  3. Ihre bestätigung erhalten Sie nach überprüfung Ihrer Daten.“

Den erfahrenen Lesern wird schon aufgefallen sein, dass hier die übliche persönliche Anrede fehlt und es einige kleinere Rechtschreibfehler gibt, ansonsten wirkt die Mail recht seriös, sogar der Absender scheint Amazon zu sein, wobei Absenderadressen relativ leicht zu fälschen sind.

Klickt man auf den Link in der Mail, führt dies zu einer russischen Website, welche allerdings sofort auf die Original-Amazon-Loginseite weiterleitet. Soweit keine Gefahr.

Man kann allerdings auch das angehängte Formular nutzen, welches im HTML-Format erstellt ist und in vielen Mail-Programmen automatisch sichtbar wird. Davon alleine geht auch noch keine Gefahr aus.

clip_image002

Der Teufel liegt nämlich im Detail!

Gibt man nämlich aus Bequemlichkeit direkt hier seine Daten ein, gehen diese mitnichten an Amazon, sondern hierhin:

clip_image003

Der Quelltext der Seite verrät uns, dass unsere Daten irgendwo in Russland landen werden. Und an wen?

clip_image004

An eine „private Person“ in Russland, die Whois-Datenbank möchte uns da keine weitere Auskunft geben.

Fazit:

Die Phishing-Methoden entwickeln sich weiter und werden technisch versierter. Aus diesem Grunde können wir nur davor warnen, Links in verdächtig aussehenden Mail zu öffnen, bei Dateianhängen sollte man sowieso immer sehr vorsichtig sein.

Autor: Ralf, mimikama.at