Da staunt der Empfänger nicht schlecht: in der Mail von Amazon, die er empfangen hat, steht sein korrekter Name, die richtige postalische Anschrift und Telefonnummer drin.

-Produktempfehlung: Kaspersky lab-

“Was ist das jetzt?” denket er sich, denn er weiß zum Glück, dass Amazon derartige Mails nie versenden würde. Nur hätte er das nicht vor Augen gehabt: die Adressangaben in der Mail machen sie verdammt überzeugend. Aber der Empfänger ist nicht darauf hereingefallen, sondern hat diese Mail bei Amazon gemeldet und auch an spam@zddk.eu gesendet. So durften wir auch staunen:

amvoll1

Die Mail mit dem Text

Guten Tag Wi*** ***el,

Ihr Konto entspricht nicht dem Stand der aktuellesten Richtlinien.
Damit mit Ihrem Konto keinerlei Probleme auftreten, ist es von Nöten eine Aktualisierung durchzuführen.
Aus diesem Grunde werden Sie dazu aufgefordert, Ihre Daten zu bestätigen oder zu ändern.

wäre im Grunde eine von unzähligen billigen Spammails, wenn darin nicht völlig korrekte persönliche Daten zu finden wären. Denn um es zu verdeutlichen, der Name, die Adresse und die Telefonnummer entsprechen den realen Angaben, wie man sie im Netz auf völlig legitimen Seiten wie “Das Telefonbuch” finden kann:

amvoll2

Wir haben lediglich die Daten ein wenig verschleiert, aber für einen Vergleich reicht es aus.

Dahinter steckt Phishing!

Ist der Virenscanner up to date, dann wird man glücklicherweise schnell gewarnt.

amvoll3

Wer nun ohne diesen Schutz surft, gelangt auf die Formularseite der Phisher, welche dem Login auf Amazon sehr ähnlich sieht und direkt die Daten abfragt. Was nun folgt, ist ein Standardablauf. Zuerst soll man sich “einloggen” …

amvoll4

und danach nochmal persönliche Daten, sowie Bankdaten und auf der Folgeseite Kreditkartendaten eingeben.

amvoll5

Zur Verdeutlichung

Diese Mail arbeitet mit gefälschter Absenderadresse [service@amazon.de], korrekter Anrede, sowie echter Adressdaten und sauber aufgebauten Phishingformularen.

Schutz bietet hier der Blick in die Browserzeile, in der man mit ein wenig Kenntnis die falsche Adresse entlarvt, sowie die Erfahrung, das weder Amazon, noch andere Einkaufportale oder Banken solche Mails versenden, sowie ein aktueller und guter Virenscanner.

amvoll6

Autor: Andre, mimikama.at

-Mimikama unterstützen-