Eine andere Mail, welche Amazon als Absender vorgibt, versucht Nutzerdaten zu erbeuten, indem sie von einem unautorisiertem Zugriff auf das Amazon-Konto spricht.

-Produktempfehlung: Kaspersky lab-

Wie schon in der anderen Phishingmail, welche derzeit unterwegs ist, wird auch hier versucht, an alle Arten von Nutzerdaten zu gelangen. Genannter Grund in der Mail:  einige unregelmäßige Anmeldeversuche.

amaz1

Kaum Fehler!

Auch hier sind die Zeiten der groben Rechtschreibfehler vorbei, so wie auch kaum Fehler im Aufbau vorhanden sind. Fatal an dieser Mail: der Empfänger wird mit Vor- und Zunamen angesprochen.

Hinter dem Link im Mittelteil der Mail verbirgt sich ein Phishingformular.

amaz2

Dieses Formular gleicht dem Log-in auf Amazon. Ein Unterschied ist hier lediglich in der URL zu erkennen, welche in der Adressleiste des Browsers angezeigt wird:

amaz5

Hier kann man die fehlende sichere Verbindung erkennen, so wie auch eine generell falsche Adresse, welche nicht zu Amazon gehört.

Alles wird abgephisht

Im ersten Formular wird “lediglich” nach den Amazon Zugangsdaten gefragt, im Folgeformular wird dann alles abgefragt, was für Betrüger von Interesse ist.

Wir warnen: wer sich, aus welchen Gründen auch immer, auf diese Formulare begeben hat, sollte keinesfalls gültige Angaben hier machen!

amaz3

Denn alle Daten, die man hier hinterlegt und anschließend absendet, werden in den Datenbanken der Betrüger gespeichert.

Zum Abschluss bekommt man sogar noch ein “Dankeschön”. Dies ist nicht immer üblich, oftmals wird man nach dem Ausfüllen von Phishingformularen kommentarlos auf die Hauptseite des echten Dienstes geleitet. Hier jedoch kriegt man auf der Zielgerade noch das gute Gefühl geschenkt, alles richtig gemacht zu haben.

amaz4

Man kann sich grundsätzlich merken:

Niemals einen Link in einer Mail anklicken, sondern immer auf der Originalseite einloggen und nötigenfalls direkt das Unternehmen kontaktieren.

Autor: Andre, Mimikama.at

-Mimikama unterstützen-