-Produktempfehlung: Kaspersky lab-

Die Serie von Phishing-Mails nimmt im Moment kein Ende. Nun hat es auch “Amazon” getroffen. Internetbetrüger versenden im Moment Phishing E-Mails und geben sich als “Amazon” aus.

UPDATE vom 07.02.2014

Warnhinweis: Sehr echt wirkende „Amazon“- Phishingmails

image

amazon_phishing_Seite_1_neuamazon_phishing_Seite_2

 

Wir möchten daher an dieser Stelle davor warnen:

(Vielen Dank an Tillmann aus Dresden für den Screenshot)

Diese Mail informiert über eine Bestellung mit hohem Rechnungswert, die jedoch vom Empfänger NICHT getätigt wurde.

Der Empfänger soll so verunsichert werden und liest am Anfang auch direkt die Stornierungsmöglichkeit.

Hier steckt nun die Falle! Wenn man auf diese klickt, gelangt man auf eine Seite, dessen Server in Uganda(!!) steht. Diese Phishingseite selbst ist zwar zum aktuellen Zeitpunkt nicht mehr online, aber es kann jederzeit eine andere Adresse in der Mail stehen, die zu einer aktiven Seite führt.

Daher unser Rat:

Bei Empfang einer solchen Mail bitte NICHT den Link aus der Mail nutzen, sondern den Browser öffnen und per Hand bei Amazon einloggen. Dort alle Bestellungen prüfen.
Sollte sich dieser Inhalt dort nicht befinden, bitte die Mail missachten, gegebenenfalls bei Amazon melden und anschließend löschen.

Ein weiterer aktueller Phishingversuch ist folgender:

Sehr geehrter Amazonkunde,
Wir müssen Ihnen mitteilen, dass unser Sicherheitssystem einen Fremdzugriff auf Ihren Account festgestellt hat.
Fremde IP-Adresse lautet 206.206.66.206
Um eine Accountsperrung zu vermeiden, bitten wir Sie eine Identitatsbestätigung vorzunehmen.
Überprüfen Sie Ihr Account, indem Sie auf den Link klicken
Wir bitten um Ihr Verständnis und danken für Ihre Mithilfe
Mit freundlichen Grüßen. Ihr Amazon-Team

Einzig auffällig ist, dass es heißt „überprüfen Sie Ihr Account“ statt Ihren Account, und die unpersönliche Anrede, was stark vermuten lässt, dass es sich um einen Fake handelt.
Daher also bitte nicht der Bitte folge leisten, die Identität zu bestätigen!

Die angegebene IP ist laut Utrace.de eine IP aus Colorado, USA.
Wir bitten daher, weiter wachsam zu bleiben!

AMAZON selbst schreibt auf Ihrer Webseite:

So können Sie uns Fälschungen melden

Amazon hat bereits mehrere E-Mail-Betrüger verklagt. Die Hinweise auf die Betrugsfälle erhielten wir über unsere E-Mail-Adresse stop-spoofing@amazon.com.

So melden Sie Amazon gefälschte E-Mails:

  • Schreiben Sie an stop-spoofing@amazon.com. Hängen Sie die E-Mail an, von der Sie glauben, dass sie gefälscht ist. Wenn die E-Mail als Anhang gesendet wird, bleibt die Information in der Kopfzeile erhalten, mit deren Hilfe wir die Herkunft der E-Mail besser nachverfolgen können.
  • Wenn Sie die E-Mail nicht als Anhang verschicken können, leiten Sie sie bitte an stop-spoofing@amazon.com weiter. Geben Sie dazu die Information in der Kopfzeile an, wenn dies möglich ist.

Hinweis: Bitte beachten Sie, dass die E-Mail-Adresse stop-spoofing@amazon.com von unserer amerikanischen Website Amazon.com betreut wird und Sie daher eine Empfangsbestätigung auf Englisch erhalten werden. Amazon kann nicht auf alle E-Mails antworten, die an diese E-Mail-Adresse geschickt werden.

Wenn Sie sich nicht sicher sind, ob es sich um eine gefälschte E-Mail handelt oder Sie um die Sicherheit Ihres Kundenkontos besorgt sind, kontaktieren Sie uns bitte.

Seit vorgestern haben wir mehrere, gleiche Meldungen von Phishingmails bekommen, die erschreckend seriös und echt daherkommen.

So sahen die falschen E-Mails vom 29.11.2013 aus:

image

Anmerkung: Bitte lassen sie sich nicht von der E-Mailadresse info@amazon.com täuschen, denn die E-Mail stammte NICHT von Amazon!

Hier nochmals der gesamte Inhalt als Text:

Sehr geehrter Kunde,
leider müssen wir Ihnen bekannt geben , dass Straftäter auf Ihr
Kundenkonto Einblick beschaffen konnten.
Die Bestellungen die von Ihrem Amazon-Kundenaccount an die nicht übliche eingetragene
‚Rechnungsadresse:

RICHTIGER NAME DES KUNDEN
RICHTIGE ADRESSE DES KUNDEN
RICHTIGE PLZ UND ORT DES KUNDEN

getätigt wurde, haben wir mit erfolg zurückgerufen.
Wir bitten Sie daher, Ihr Amazon KundenAccount schnell zu testen
und weitere Störungen dem Service Team zu melden.
Rufen Sie dazu bitte folgenden Link in Ihrem Browser auf und folgen Sie den
Anweisungen:

Hier Klicken

Wir entschuldigen uns für dadurch entstandene Probleme und Bitten Sie
um Verständniß!
Ihr Support Team.

Würde man der Anweisung folgen und auf “HIER KLICKE” klicken, dann würde man in die Falle tappen!

Man wird auf eine externe Webseite weitergeleitet, die der Amazon-Webseite täuschend ähnlich sieht.

image

Bei unserer Analyse wurden wir sofort vor unserer Antivirensoftware davor gewarnt! Bei dieser Adresse (Link) dass es sich hierbei um eine “PHISHINGADRESSE”.

image

Würde man keine aktuelle Antivirensoftware installiert haben, dann würde man auf diese Seite gelangen.

image

Würde man hier dann auch noch alle Daten eingeben, würden diese 1:1 an die Internetbetrüger weitergeleitet werden und die Betrüger hätten Zugriff auf das jeweilige Konto bei Amazon.

Weitere Informationen zum Thema „Amazon Phishing E-Mails finden sie bei unserem Kooperationspartner “Watchlist-Internet.at”

Amazon.de: Wie erkenne ich echte E-Mails von Amazon?
http://www.amazon.de/gp/help/customer/display.html/?nodeId=15344101

Watchlist Internet: Sö können Sie sich vor Phishing schützen
http://www.watchlist-internet.at/phishing/so-koennen-sie-sich-vor-phishing-schuetzen/

Watchlist Internet: Das können Sie tun, wenn Sie in eine Phishing-Falle getappt sind
http://www.watchlist-internet.at/phishing/wenn-sie-in-die-phishing-falle-getappt-sind/

-Mimikama unterstützen-