Aktuelles

Amazon-Phishing: [ ZAHLUNG DER BESTELLUNG ] erfolgreich verifiziert!

Kathrin Helmreich, 2. Januar 2020
Amazon-Phishing: "[ ZAHLUNG DER BESTELLUNG ] erfolgreich verifiziert!"
Amazon-Phishing: "[ ZAHLUNG DER BESTELLUNG ] erfolgreich verifiziert!"

Du erhältst ständig elektronische Post von Amazon und wunderst dich, was du angeblich bestellt haben sollst? Vorsicht! Bei derartigen E-Mails handelt es sich um Phishing.

Auch wenn die E-Mails scheinbar von Amazon kommen – in Wirklichkeit wurden sie von fiesen Cyber-Kriminellen versandt. Die Masche ist scheinbar so einfach wie effektiv: Die Betrüger nutzen den Überraschungsmoment und locken ihre Opfer auf eine nachgebaute Webseite, die eine Amazon-Loginmaske zeigt.

Angeblich soll über einen fremden Computer eine Bestellung getätigt worden sein. Will der Nutzer den Kauf stornieren und ein Problem melden, geht er in die Phishing-Falle.

Der Phishing-Versuch im Detail:

Wer die E-Mail erhält, liest folgenden Text:

Amazon Phishing
Von: „Amazon`“ <dontreplyohamaznyznvvf@anhuijieyang.com>
An: undisclosed-recipients:;
Betreff: [ ZAHLUNG DER BESTELLUNG ] erfolgreich verifiziert! – 80353485080096333521

Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder Gerät, das noch nie benutzt wurde
mit diesem Konto.

date: Wed, January 01, 2020 9:30 PM
order-number: BLEAEOQE
IP Address: 242.180.167.241

Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu stornieren.

Den ersten Hinweis, dass es sich um einen Phishing-Versuch handelt finden wir in der Absenderadresse, die nicht besonders seriös wirkt und auch wenig mit der Absenderadresse vom echten Amazon gemeinsam hat.

Auch die Formulierung des Textes an sich ist aufschlussreich. Schlechtes Deutsch oder Rechtschreibfehler weisen ebenfalls auf einen Fake hin.

[mk_ad]

Wenn wir die Maus über das Feld „ein Problem melden“ führen, erhalten wir Einblick auf die damit verlinkte Webseiten-Adresse. Diese führt natürlich nicht zu Amazon. Wer auf der gefälschten Login-Seite seine Daten eingibt, spielt sie direkt in die Hände der Cyber-Kriminellen.

Sind die Betrüger also nun im Besitz der Daten, können sie auf Kosten ihres Opfers Bestellungen tätigen und auch die persönlichen Daten der Person zum Beispiel im Darknet weiterverkaufen.

Fazit:

Seit Jahren versuchen Betrüger es auf mit dieser Masche. Sie wollen den Empfänger unter Druck setzen und locken sie so auf eine gefälschte Login-Seite. Wenn du eine solche E-Mail erhältst, folgst du am besten nicht dem beigefügten Links, sondern rufst Amazon manuell in deinem Browser auf und frägst dann nach.

Das könnte dich auch interessieren: Gefälschte ALDI-Mail führt zu Kreditkartenphishing und Abofalle


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel