Produktempfehlung: Kaspersky lab
-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Erneut wird an zahlreiche Internetnutzer eine angebliche E-Mail von Amazon geschickt. Doch in Wirklichkeit stammt diese von Kriminellen, die damit fremdes Geld erbeuten wollen. Die Phishing-Attacke ist typisch und lässt sich für erfahrene User schnell aufdecken.

Wir haben bereits mehrfach über falsche E-Mails von „Amazon“ berichtet.

Folgenden Inhalt hat die Phishing-Mail:

clip_image002

Im Wortlaut:

Sehr geehrter Kunde,

Ihr Amazon-Nutzerkonto wurde aufgrund einer Erneuerung in unserem System deaktiviert.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Die erneute Eingabe sorgt in erster Linie dafür, dass die hinterlegten Daten immer aktuell sind und ein weiterer, wichtiger Faktor hierbei ist: Ihre Sicherheit
Kommen Sie dieser Mail innerhalb 14 Tagen nicht nach, wird Ihr Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 69,95 EUR fällig.
Daher bitten wir Sie über den unten angezeigten Button die Eingabe Ihrer Daten durchzuführen. Dabei kommen keine Kosten auf Sie zu.

Weiter zur Bestätigung

Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Kundendienst

Dies ist eine automatisch generierte Nachricht.
Bitte antworten Sie nicht an diese E-Mail-Adresse, da sie nur zur Versendung von E-Mails eingerichtet ist.

Unsere AGB      Datenschutzerklärung      Impressum      Cookies & Internet-Werbung

© 1998-2017 Amazon.com

Das erste, deutliche Anzeichen für die Phishing-Attacke: Die E-Mail-Adresse!

Während viele Kriminelle hier zumindest ähnlich klingende Namen nutzen wirkt die Absender-E-Mail kundenservice@ama-cert.info schon auf den ersten Blick so, als ob sie nicht von Amazon stammt.

Der Inhalt ist ein weiterer Hinweis: Warum soll plötzlich ein bisher automatischer Vorgang aus Datenschutzgründen illegitim sein, warum soll dann eine manuelle Prüfung notwendig sein? Dies wirkt wie billige Abzocke – und wenn Amazon schon an Euer Geld will wird es das schlauer und mit einem gewissen, grundsätzlich angemessenen Gegenwert für Euch anstellen.

Was sich hinter dem Link verbirgt

Folgt man dem Link kommt man auf eine Seite, die Amazon zumindest teilweise ähnelt:

clip_image004

Auch hier auffällig: Die URL weist nicht auf eine Amazon-Seite hin! Auf den nächsten Seiten werden weitere Daten abgefragt:

clip_image005

clip_image006

Nach dem man seine Daten eingegeben hat wird einem vorgegaukelt, dass man nun wieder alles normal nutzen könne – selbstverständlich hat das Ganze aber nichts mit Amazon zu tun! Deshalb niemals irgendwelche Daten eingeben!

clip_image007

Die Links, die dahinterstehen, weisen wiederrum auf die echte Amazon-Seite. Zu diesem Zeitpunkt hat man allerdings schon alle Daten eingegeben und an die Cyberkriminellen übermittelt, die sich damit das Geld vom Opfer besorgen. Zum Test haben wir natürlich nur falsche, völlig unplausible Daten eingegeben – diese können auch auf keine andere Person bezogen werden.

Die Hintermänner

Wir haben versucht, zu den Hintermännern ein paar Infos zu bekommen. Dabei kamen wir natürlich schnell an die Grenzen. Die Domain sicherheitsupdate.info ist auf ein Postfach in Panamo registriert, ein Klarname ist nicht zu finden. Die E-Mail-Adresse der Phishing-Mail ist ebenfalls auf das Postfach in Panama registriert.

Da wir bei einer weiteren Recherche wahrscheinlich ohnehin nur auf Fakenamen und einen Briefkasten stoßen werden brechen wir hier unsere Recherche ab.

Gehostet wird die Seite von einem amerikanischen Anbieter. Diese bieten auf ihren Seiten ein „Abuse“-Meldeformular. Folgt man dem Ticketsystem, wird man dann allerdings aufgefordert, den Benutzernamen und das dazugehörige Passwort einzugeben. So wird es für unbeteiligte Internetnutzer schwierig, Phishing zu melden. Immerhin gibt es eine E-Mail-Adresse, an die man sich ebenfalls wenden kann.

Wie verhalte ich mich bei Phishing richtig?

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten. Wir schauen uns das an. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Dieser sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!

Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Anbieters einloggen, hier also beispielsweise bei www.amazon.de. Sollten wirklich mal Daten benötigt werden wird man dann dort aufgefordert, diese einzugeben.

Ist man bereits auf eine Phishing-Attacke hereingefallen ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.