Phishing-Welle: Amazon.de Datenabgleich (Verifizierungsvorgang)

Tom Wannenmacher, 7. Januar 2015

Im Moment überrollt erneut eine Phishing-Welle Tausende Internetuser. Internetbetrüger geben sich abermals als Amazon.de aus und versenden gefälschte E-Mails.

Mit dieser Masche versuchen die Betrüger an die Zugangsdaten der User zu gelangen.

Um diese E-Mail geht es:

image

Gegenüber anderen Phishing-Mails, werden in diesem die User mit Ihrem konkreten Vor- und Nachnamen angesprochen. Woher die Betrüger die Namen haben ist nicht klar.

Die E-Mail im Wortlaut:

Von: „Amazon“ [direkt@amazon.de]
Gesendet: Di. 06.01.2015 20:39
An: ~~~~~~~~~~~~~~~
Betreff: Aktualisierung Ihrer Zahlungsinformation

Sehr geehrte/r Vorname Nachname,

Amazon.de Datenabgleich (Verifizierungsvorgang)

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine
Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

> Zum Sicherheitsverfahren!

Mit freundlichen Grüßen
Ihr Amazon.de Kundenservice

Mit Ihrer Anmeldung erklären Sie sich mit Unseren AGB unserer
Datenschutzerklärung sowie den Bestimmungen zu Cookies & Internet
Werbung einverstanden.

Detailanalyse:

Folgt ein User der Anweisung und klickt auf “> Zum Sicherheitsverfahren! “ dann öffnet sich eine von den Internetbetrügern nachgebaute Amazon Login Seite.

Neben den Amazon-Zugangsdaten werden hier auch persönliche Kontaktdaten und Kreditkarteninformationen abgefragt! Gibt ein User diese ein, dann werden diese heiklen Daten alle an die Internetbetrüger gesendet!

Fazit:

Die Datendiebe werden immer gerissener und professioneller, weswegen man auch bei täuschend echt aussehenden Mails sich immer über die Original-Website einloggen sollte, niemals über den Link in einer vermeintlich echten Mail!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel