RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Amazon DSGVO Mails

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Phishingmails fordern zum Abgleich der Daten auf. Update

Update 31.05.18-11:45Uhr – siehe weiter unten

Im Namen von Amazon kursieren aktuell erste Phishingmails, die die DSGVO ausnutzen. Hier wird zum Datenabgleich aufgefordert. Über einen Button mit Link „Weiter (über den Sicherheitsserver)“ gelangen die Opfer auf eine gefälschte Amazon-Seite.

Hier werden dann zunächst die Login-Daten zum Amazon-Konto abgefragt. Im weiteren Verlauf werden Bank-/Zahlungsdaten und Anschrift gefordert.

Leider haben wir auch schon erste Rückmeldungen von Personen, die auf die Mail hereingefallen sind. Zwischen den zahlreichen Newslettern zur DSGVO kann so eine Mail dann schon mal weniger Beachtung in Sachen Sicherheit finden.

Aus diesem Grund möchten wir nochmals auf die Sicherheitstipps hier hinweisen:

www.polizei-praevention.de/aktuelles/dsgvo-vorsicht-bei-eingehenden-mails.html

 

Wer nun auf die gefälschte Mail von Amazon hereingefallen ist, sollte sich zügig mit dem echten Kundendienst in Verbindung setzen und die Zugangsdaten ändern. Wurden Bank-/Zahlungdaten an die Täter übermittelt, sollte auch das entsprechende Kreditinstitut oder die Bank informiert werden. Das Bankkonto sollte regelmäßig auf Unregelmäßigkeiten überprüft werden.
Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei. Bringen Sie dazu auch einen Ausdruck der gefälschten Mail und, wenn möglich, auch den Link zur gefälschten Amazon-Seite mit. Bewahren Sie die Mail für evtl. spätere Ermittlungen bitte noch auf.

Wer solch sensible Daten an die Täter übermittelt hat, muss in Zukunft auch mit mehr personalisiertem Spam rechnen. Es gilt also immer Vorsicht bei unbekannten/unerwarteten Mails mit Links und Anhängen! Bitte nicht ungeprüft öffnen/klicken!

 

Beispielmail:

 

Update 31.05.18/11:45

Eine weitere vergleichbare Mail ist im Umlauf. Hier ist die optische Aufmachung im Mailtext anders (siehe Bild). Zudem können wir aktuelle Screenshots der Fakeseiten zeigen. Die aktuell im Beispiel genutzte Domain, auf die die Verlinkung führt lautet germanysicherheit.info. Weitere Versionen sind sehr wahrscheinlich.

Gefälschte Login-Seite im Aussehen von Amazon:

Nach dem Login die Abfrage der Adressdaten:

Zum Schluss erfolgt die Abfrage nach Bank- und Kreditkartendaten:

Scroll to top