-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Im Moment versenden Internetbetrüger eine gefälschte “Amazon.de” E-Mail. Angeblich ist aufgrund des schwerwiegenden “Heartbleed-Exploits” eine Sicherheitsmaßnahme nötig und man solle sein AMAZON-KUNDENKONTO nun verifizieren.

ACHTUNG! Die E-Mail ist nicht von Amazon, sondern diese wird von Internetbetrügern versendet.

Der Absender, so scheint es, ist Amazon. Die E-Mailadresse: sicher@amazon.de. Die Mailadresse wurde von den Internetbetrügern gefälscht!

Die E-Mail sieht so aus:

image

Diese E-Mail sieht optisch aus, als sei diese direkt von Amazon. Normalerweise beschränken sich Internetbetrüger darauf, dass sie den Nutzer mit “Sehr geehrter Kunde” ansprechen. In diesem Falle jedoch, wird der User mit seinem vollständigen Vor- und Nachnamen angesprochen.

Woher die Internetbetrüger die Daten haben, kann man nicht sagen.

Die E-Mail im Wortlaut:

Betreff: Heartbleed-Exploit Ihre Mithilfe

Sicherheitslücke bei Amazon.de
Umgehende Handlung erfolderlich

Hallo Vorname  Nachname,

aufgrund des schwerwiegenden „Heartbleed-Exploits“ (einer massiven Sicherheitslücke die viele Websites betraf, leider auch Amazon.de), ist es zu Ihrer Sicherheit erforderlich, dass Sie die Daten Ihres Amazon-Kundenkontos verifizieren.

Sollten Sie die Verifizierung nicht innerhalb der nächsten 14 Tage durchführen, sind wir gezwungen ihr Amazon-Kundenkonto dauerhaft und unwiderruflich zu sperren.

Zum Verifizierungsprozess gelangen Sie unter folgendem Link / durch folgenden Button:

zur Verifizierung

Diese Überprüfung ist für Sie selbstverständlich vollkommen kostenlos.

Mit freundlichen Grüßen,
Amazon.de

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Würde ein User dem Link “zur Verifizierung” öffnen, dann würde dieser auf eine Webseite umgeleitet werden!

Bei unserer Analyse, wurde diese Seite bereits als “Bösartig” eingestuft! Unsere Antivirensoftware meldet…

image

Hätte man KEINE – oder keine aktuelle Antivirensoftware, dann würde sich eine Webseite öffnen, die jener von Amazon sehr ähnlich sieht.

image

In der Mitte der Seite, befindet sich ein Button…

image

Klickt ein User auf diesen, dann öffnet sich folgendes Formular.

image

Hier sollen die User nun Ihre E-Mailadresse und Ihr Kennwort des jeweiligen Amazon-Kontos eingeben.

Auch persönliche Daten wie Name, Adresse und Geburtsdatum werden hier abgefragt!

Würde ein User hier seine Daten eingeben, dann würden diese 1:1 in die Hände der Betrüger gelangen!

Hat man auch diese Daten eingegeben, dann wird man auf eine weitere Seite umgeleitet. Hier wiederum fragen die Internetbetrüger Kontodaten sowie Kreditkarteninformationen ab.

image

An dieser Stelle haben wir unsere Analyse abgebrochen, denn es ist völlig klar, dass diese Mail- sowie Webseite NICHT von AMAZON ist.

Thema Phishing-Mails + Amazon

AMAZON selbst schreibt auf Ihrer Webseite:

So können Sie uns Fälschungen melden

Amazon hat bereits mehrere E-Mail-Betrüger verklagt. Die Hinweise auf die Betrugsfälle erhielten wir über unsere E-Mail-Adresse stop-spoofing@amazon.com.

So melden Sie Amazon gefälschte E-Mails:

  • Schreiben Sie an stop-spoofing@amazon.com. Hängen Sie die E-Mail an, von der Sie glauben, dass sie gefälscht ist. Wenn die E-Mail als Anhang gesendet wird, bleibt die Information in der Kopfzeile erhalten, mit deren Hilfe wir die Herkunft der E-Mail besser nachverfolgen können.
  • Wenn Sie die E-Mail nicht als Anhang verschicken können, leiten Sie sie bitte anstop-spoofing@amazon.com weiter. Geben Sie dazu die Information in der Kopfzeile an, wenn dies möglich ist.

Hinweis: Bitte beachten Sie, dass die E-Mail-Adresse stop-spoofing@amazon.comvon unserer amerikanischen Website Amazon.com betreut wird und Sie daher eine Empfangsbestätigung auf Englisch erhalten werden. Amazon kann nicht auf alle E-Mails antworten, die an diese E-Mail-Adresse geschickt werden.

Wenn Sie sich nicht sicher sind, ob es sich um eine gefälschte E-Mail handelt oder Sie um die Sicherheit Ihres Kundenkontos besorgt sind, kontaktieren Sie uns bitte.