Internetbetrüger geben sich als Amazon und eBay aus!

-Produktempfehlung: Kaspersky lab-

Nicht nur Amazon, sondern auch eBay möchte vermeintlich die Kundendaten abgleichen. Dass es zwischen diesem Phishing-Versuch und Jenem, über den wir auch schon berichteten, gewisse Parallelen gibt, wollen wir hier aufzeigen.

Es geht um folgende Mail:

image

Der Wortlaut:

Sehr geehrtes Mietglied,
Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.
Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.
Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

  1. Hier klicken oder die in der Email angehängte Datei auswählen.
  2. Bitte alle Felder korrekt ausfüllen und „Weiter“ klicken.
  3. In 7 Tagen erhalten Sie eine gesonderte Email zur bestätigung.

Lehnen wir uns zurück und betrachten uns schmunzelnd die Professionalität dieser Mail:

– „Sehr geehrtes Mietglied“ – Glieder kann man nun mieten, ein Schelm, wer Böses dabei denkt 😉

– „Mängeln bei Online-Anbietern“ – Wir fordern den Dativ Plural!

– „bitten wie Sie“ – wirrrrrr… bitte nicht so flapsig, liebe Phishing-Gauner!

– „Eine Reaktivierung Ihres Amazon.de Kontos“ – Ehm, wie bitte? Ging es nicht gerade noch um eBay?

– „in diesem Fall nichtmehr möglich“ – nicht mehr wird nicht mehr zusammen geschrieben (und wurde es auch nie)

– „gesonderte Email zur bestätigung“ – Wir bestätigen auch gerne mit großem B

Das zeigt uns schon einmal, wie seriös die Verfasser dieser Mail sind, welche angeblich, wie man im Screenshot erkennt, an alle eBay-Mitglieder gegangen sein soll.

Aber wir wollen mal nicht so sein, klicken auch nichts an, sondern öffnen die angehängte HTML-Datei, welche in vielen Email-Programmen automatisch angezeigt wird:

clip_image002

Hm. Schaut ja richtig echt aus.

Tatsächlich sind diese Grafiken auch echt und liegen laut dem Quelltext der Seite direkt auf den eBay-Servern. Aber wohin würden dann unsere Daten verschickt werden?

Na, da hin:

clip_image004

Huch! Zu Amazon? Nach Russland? Kommt uns das nicht bekannt vor?

Richtig, so einen ähnlichen Fall hatten wir doch erst vor einer Woche: [Phishing] Amazon.de Kundendatenabgleich
Und auch hier versteckt sich der Ersteller dieser Domain irgendwo in Russland und ist mitnichten eBay oder Amazon, sondern eine Privatperson:

clip_image005

Fazit:

Im Gegensatz zur Amazon-Phishingmail präsentiert sich Jene hier in schlechtem deutsch mit ebenfalls unpersönlicher Anrede, aber der gleichen Phishing-Methode. Also Finger davon lassen und fix damit in die virtuelle Mülltonne!

Autor: Ralf, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady