Kriminelle versenden gefälschte Mails von Amazon

Phishing-Mails mit PDF-Anhang „Bestellung der Geschenkekarte“

Von | 11. Dezember 2019, 11:39

Die Vorweihnachtszeit wird von Kriminellen genutzt, um gefälschte Rechnungen über Geschenkekarten zu verschicken.

So kursieren derzeit Mails in verschiedenen Ausführungen, die jedoch alle eines gemeinsam haben:
Angeblich habe man eine Geschenkekarte bei Amazon bestellt, die Rechnung dafür (immer zwischen 50 und 75 Euro) befände sich als PDF im Anhang der Mail.

So sehen die Mails aus:

Gefälschte Mails von Amazon

Gefälschte Mails von Amazon

Den Mails immer gemein ist der Betreff, in dem immer die Geschenkekarte erwähnt wird, sowie der Hinweis am Schluss, dass man den Kauf über einen Link im angehängten PDF-Dokument stornieren könne.
Zudem sind als Empfänger immer „undisclosed-recipients“ genannt, also eine ganze Gruppe von Empfängern, was bei einer angeblichen individuellen Rechnung für eine Bestellung schon mißtrauisch machen sollte!

- Werbung -

Unser absoluter Liebling unter diesen Mails ist jenes Exemplar, welches zeigt, dass die Angaben in den Mails anscheinend willkürlich zusammengewürfelt wurden:

Wie bitte?

Wie bitte?

Das verhängnisvolle PDF

Wenn wir versuchen, das PDF zu öffnen, werden wir sofort von Kaspersky vor einem in dem PDF versteckten Trojaner gewarnt:

Kaspersky warnt vor einem Trojaner im PDF

Kaspersky warnt vor einem Trojaner im PDF

Ohne Onlineschutz bekommen wir ein solches Dokument zu sehen:

Die gefälschte Rechnung zu der Geschenkekarte

Die gefälschte Rechnung zu der Geschenkekarte

In dem PDF finden sich mehrere Links, die jedoch alle zur selben Seite führen… und diese Seite ist nicht Amazon:

Der Link zur Geschenkekarte führt nicht zu Amazon

Der Link zur Geschenkekarte führt nicht zu Amazon

- Werbung -
 

Gefälschte Seite

Klickt man nun auf einen der Links im PDF, gerät man auf eine gefälschte Loginseite von Amazon. Gibt man dort seine Daten ein, haben die Kriminellen vollen Zugriff auf das Amazon-Konto und können dort nach Herzenslust Bestellungen tätigen und das Konto belasten!

Sollte man auf einer solchen Seite seine Daten eingegeben haben, ist es ratsam, sofort Amazon zu kontaktieren, das Passwort, falls noch möglich, zu ändern, und gegebenenfalls auch die Bank und/oder das Kreditkarteninstitut zu informieren!
Artikelbild: rvlsoft / Shutterstock

Auch interessant

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -
Datenschutz
, Besitzer: (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.
Datenschutz
, Besitzer: (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.