-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Internetbetrüger geben sich als Amazon und eBay aus!

-Produktempfehlung: Kaspersky lab-

Nicht nur Amazon, sondern auch eBay möchte vermeintlich die Kundendaten abgleichen. Dass es zwischen diesem Phishing-Versuch und Jenem, über den wir auch schon berichteten, gewisse Parallelen gibt, wollen wir hier aufzeigen.

Es geht um folgende Mail:

image

Der Wortlaut:

Sehr geehrtes Mietglied,
Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.
Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.
Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

  1. Hier klicken oder die in der Email angehängte Datei auswählen.
  2. Bitte alle Felder korrekt ausfüllen und „Weiter“ klicken.
  3. In 7 Tagen erhalten Sie eine gesonderte Email zur bestätigung.

Lehnen wir uns zurück und betrachten uns schmunzelnd die Professionalität dieser Mail:

– „Sehr geehrtes Mietglied“ – Glieder kann man nun mieten, ein Schelm, wer Böses dabei denkt 😉

– „Mängeln bei Online-Anbietern“ – Wir fordern den Dativ Plural!

– „bitten wie Sie“ – wirrrrrr… bitte nicht so flapsig, liebe Phishing-Gauner!

– „Eine Reaktivierung Ihres Amazon.de Kontos“ – Ehm, wie bitte? Ging es nicht gerade noch um eBay?

– „in diesem Fall nichtmehr möglich“ – nicht mehr wird nicht mehr zusammen geschrieben (und wurde es auch nie)

– „gesonderte Email zur bestätigung“ – Wir bestätigen auch gerne mit großem B

Das zeigt uns schon einmal, wie seriös die Verfasser dieser Mail sind, welche angeblich, wie man im Screenshot erkennt, an alle eBay-Mitglieder gegangen sein soll.

Aber wir wollen mal nicht so sein, klicken auch nichts an, sondern öffnen die angehängte HTML-Datei, welche in vielen Email-Programmen automatisch angezeigt wird:

clip_image002

Hm. Schaut ja richtig echt aus.

Tatsächlich sind diese Grafiken auch echt und liegen laut dem Quelltext der Seite direkt auf den eBay-Servern. Aber wohin würden dann unsere Daten verschickt werden?

Na, da hin:

clip_image004

Huch! Zu Amazon? Nach Russland? Kommt uns das nicht bekannt vor?

Richtig, so einen ähnlichen Fall hatten wir doch erst vor einer Woche: [Phishing] Amazon.de Kundendatenabgleich
Und auch hier versteckt sich der Ersteller dieser Domain irgendwo in Russland und ist mitnichten eBay oder Amazon, sondern eine Privatperson:

clip_image005

Fazit:

Im Gegensatz zur Amazon-Phishingmail präsentiert sich Jene hier in schlechtem deutsch mit ebenfalls unpersönlicher Anrede, aber der gleichen Phishing-Methode. Also Finger davon lassen und fix damit in die virtuelle Mülltonne!

Autor: Ralf, mimikama.at