Home  Kontakt  Impressum und Datenschutz 

Amazon Phishing vermehrt im Umlauf  vom 05.10.2017

Diverse Varianten als Mail unterwegs

© H.J. HenschelLKA NI

In den letzten Tagen verzeichnen wir wieder eine Zunahme von verschiedenen Amazon-Phishing-Mails. Cyberkriminelle wollen hier offensichtlich, da es nun geradewegs auf Weihnachten zugeht, auch ein wenig "einkaufen" gehen.


Variante 1 "Ihre Bestellung wurde storniert"

In einer Variante wird behauptet, dass eine Bestellung durch Amazon storniert worden sei. Der Empfänger wird hier unpersönlich angeschrieben und zu einer Verifizierung des Accounts aufgefordert. Angeblich habe man eine unauthorisierte Bestellung im Benutzerkonto erkannt und somit das Konto sicherheitshalber temporär blockiert.
Hier wird sogar die getätigte Bestellung (z.B. ein Samsung Galaxy S für 656  Euro, eine Playstation 4 für 498,90 Euro oder eine Diesel Herren-Uhr für 441,90 Euro) angezeigt. Weiterhin sieht man einen Namen (Dimitrie oder Radoslav Radulescu, Süleymann Öztürk) mit Lieferanschrift einer Packstation in München , Stuttgart oder Berlin. Hier wurden sehr wahrscheinlich frei erfundene Namen eingefügt, die lediglich echt wirken sollen.


Variante 2 "Daten abgleichen"

In einer zweiten Variante wird der Kunde ebenfalls unpersönlich angesprochen und auf eine bevorstehende neue Gesetzesgrundlage (§28 BKAG) der Netzwerküberwachung, welche am 1. November 2017 in Kraft treten soll, hingewiesen. Aus diesem Grund müsse "Amazon" nun die hinterlegten Kundendaten abgleichen. Sollte es zu einer fehlerhaften Eingabe durch den Kunden kommen, so sei "Amazon" gezwungen, das Konto zu sperren.


Variante 3 "Ihre Amazon Bestellung"

In einer vergleichsweise schlechten Bestellbestätigung, versuchen die Täter Schadsoftware zu versenden. Hier wird lediglich in einem simplem Text eine Bestellung behauptet. Alles weitere zur Bestellung könne man dem beigefügten Anhang "Amazon.zip" entnehmen. Hier raten wir dringend von der Ausführung der ZIP-Datei ab, da diese Schadsoftware (offensichtlich für Windows-Systeme) enthält.
Sollten Sie die Datei bereits ausgeführt haben, so nutzen Sie bitte ein aktuelles Antivirenprodukt und scannen Sie ausführliche Ihren Computer. Weitere Infos finden Sie auch Initiates file downloadhier bei uns.


Variante 4 "Sendungsverfolgung"

Hier wird der Empfänger persönlich angeschrieben und über den Versand mittels DHL informiert. Die Bezahlung mit Amazon Payment sei auch erfolgt. Alles weitere könne man über den Link zur Sendungsverfolgung nachvollziehen. In einem Beispiel sei es zu einer Bestellung bei "Glasplatte 24 UG" gekommen. Offesichtlich werden hier auch zufällig gewählte Namen von Firmen missbraucht. Der Link führt jedoch nicht zur offiziellen Sendungsverfolgung. Zum Zeitpunkt der Überprüfung war der Link nicht mehr erreichbar, so dass wir nicht sagen können, ob hier Phishing betrieben oder Schadsoftware als Download angeboten wurde.

Auch die übrigen Links aus den Mails waren bereits nicht mehr erreichbar. Hier konnte wahrscheinlich Amazon schnell handeln und die gefälschten Seiten entfernen lassen. Dennoch sind vergleichbare Seiten mit aktuellen Links der Täter tagesaktuell sehr wahrscheinlich.

Variante 5 "Ihre Zahlung bei Amazon.de wurde abgelehnt" (Update 05.10.17. 8:30 Uhr)

Hier wird behauptet, dass aus Sicherheitsgründen das Nutzerkonto des unpersönlich angesprochenen Empfängers deaktiviert worden sei. Angeblich habe der Empfänger seine persönlichen Daten nicht bestätigt, es habe einen auffälligen Eunkauf gegeben oder es sei ein Missbrauch gemeldet worden. Der Empfänger müsse nun handeln und auf "Weiter zur Überprüfung" klicken. Aktuell ist der Link noch in Betrieb und führt zu einer Phishingseite im Amazon-Look.

Sollten Sie bereits auf eine Fälschung hereingefallen sein, so sollten Sie unverzüglich mit dem Kundendienst von Amazon in Kontakt treten. Ändern Sie Ihre Zugangsdaten! Erstatten Sie im  Anschluss Anzeige bei Ihrer örtlichen Polizei.

Amazon bietet bezüglich Phishingmails einige Hinweise auf der eigenen Internetseite:

  • Allgemeines zu Phishing

Opens external link in new windowwww.amazon.de/gp/help/customer/display.html

  • Weiterleiten von Phishingmails an Amazon

Opens external link in new windowwww.amazon.de/gp/help/customer/display.html

Über das Opens external link in new windowMessage Center von Amazon könnten Kunden auch sämtlichen Mailverkehr zum Kundenkonto nach einem Login nachvollziehen. Wer sich also über die Echtheit einer Mail nicht sicher ist, kann hier nachschauen. Ist die Mail dort nicht zu finden, ist diese gefälscht!

www.amazon.de/gp/message




Weitere Meldungen

17.10.2017 08:03

KRACK! WLAN-Standard WPA2 angreifbar

Nutzen Sie Updates der Hersteller, sobald verfügbar


11.10.2017 07:42

Gefälschte Microsoft-Support-Anrufe gehen weiter

Täglich gehen Hinweise und Anzeigen ein


10.10.2017 12:38

Routenplaner lockt in Abo-Falle

Update - Warnung vor maps-routenplaner.info, maps-navi.info, maps-routenplaner.net,...


09.10.2017 10:49

Ping-Anrufe? Vorsicht bei unbekannten Anrufen

Hohe Kosten durch Rückrufe möglich!


06.10.2017 05:57

Gefälschte Rechnungsmail führt zum Download von manipuliertem Word-Dokument

Word-Datei "Frage-zur-Rechnung.doc" nicht ausführen