RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Amazon Phishing vermehrt im Umlauf

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Diverse Varianten als Mail unterwegs

In den letzten Tagen verzeichnen wir wieder eine Zunahme von verschiedenen Amazon-Phishing-Mails. Cyberkriminelle wollen hier offensichtlich, da es nun geradewegs auf Weihnachten zugeht, auch ein wenig „einkaufen“ gehen.

Variante 1 „Ihre Bestellung wurde storniert“

In einer Variante wird behauptet, dass eine Bestellung durch Amazon storniert worden sei. Der Empfänger wird hier unpersönlich angeschrieben und zu einer Verifizierung des Accounts aufgefordert. Angeblich habe man eine unauthorisierte Bestellung im Benutzerkonto erkannt und somit das Konto sicherheitshalber temporär blockiert.
Hier wird sogar die getätigte Bestellung (z.B. ein Samsung Galaxy S für 656  Euro, eine Playstation 4 für 498,90 Euro oder eine Diesel Herren-Uhr für 441,90 Euro) angezeigt. Weiterhin sieht man einen Namen (Dimitrie oder Radoslav Radulescu, Süleymann Öztürk) mit Lieferanschrift einer Packstation in München , Stuttgart oder Berlin. Hier wurden sehr wahrscheinlich frei erfundene Namen eingefügt, die lediglich echt wirken sollen.

Variante 2 „Daten abgleichen“

In einer zweiten Variante wird der Kunde ebenfalls unpersönlich angesprochen und auf eine bevorstehende neue Gesetzesgrundlage (§28 BKAG) der Netzwerküberwachung, welche am 1. November 2017 in Kraft treten soll, hingewiesen. Aus diesem Grund müsse „Amazon“ nun die hinterlegten Kundendaten abgleichen. Sollte es zu einer fehlerhaften Eingabe durch den Kunden kommen, so sei „Amazon“ gezwungen, das Konto zu sperren.

Variante 3 „Ihre Amazon Bestellung“

In einer vergleichsweise schlechten Bestellbestätigung, versuchen die Täter Schadsoftware zu versenden. Hier wird lediglich in einem simplem Text eine Bestellung behauptet. Alles weitere zur Bestellung könne man dem beigefügten Anhang „Amazon.zip“ entnehmen. Hier raten wir dringend von der Ausführung der ZIP-Datei ab, da diese Schadsoftware (offensichtlich für Windows-Systeme) enthält.
Sollten Sie die Datei bereits ausgeführt haben, so nutzen Sie bitte ein aktuelles Antivirenprodukt und scannen Sie ausführliche Ihren Computer. Weitere Infos finden Sie auch hier bei uns.

Variante 4 „Sendungsverfolgung“

Hier wird der Empfänger persönlich angeschrieben und über den Versand mittels DHL informiert. Die Bezahlung mit Amazon Payment sei auch erfolgt. Alles weitere könne man über den Link zur Sendungsverfolgung nachvollziehen. In einem Beispiel sei es zu einer Bestellung bei „Glasplatte 24 UG“ gekommen. Offesichtlich werden hier auch zufällig gewählte Namen von Firmen missbraucht. Der Link führt jedoch nicht zur offiziellen Sendungsverfolgung. Zum Zeitpunkt der Überprüfung war der Link nicht mehr erreichbar, so dass wir nicht sagen können, ob hier Phishing betrieben oder Schadsoftware als Download angeboten wurde.

Auch die übrigen Links aus den Mails waren bereits nicht mehr erreichbar. Hier konnte wahrscheinlich Amazon schnell handeln und die gefälschten Seiten entfernen lassen. Dennoch sind vergleichbare Seiten mit aktuellen Links der Täter tagesaktuell sehr wahrscheinlich.

Variante 5 „Ihre Zahlung bei Amazon.de wurde abgelehnt“ (Update 05.10.17. 8:30 Uhr)

Hier wird behauptet, dass aus Sicherheitsgründen das Nutzerkonto des unpersönlich angesprochenen Empfängers deaktiviert worden sei. Angeblich habe der Empfänger seine persönlichen Daten nicht bestätigt, es habe einen auffälligen Eunkauf gegeben oder es sei ein Missbrauch gemeldet worden. Der Empfänger müsse nun handeln und auf „Weiter zur Überprüfung“ klicken. Aktuell ist der Link noch in Betrieb und führt zu einer Phishingseite im Amazon-Look.

Sollten Sie bereits auf eine Fälschung hereingefallen sein, so sollten Sie unverzüglich mit dem Kundendienst von Amazon in Kontakt treten. Ändern Sie Ihre Zugangsdaten! Erstatten Sie im  Anschluss Anzeige bei Ihrer örtlichen Polizei.

Amazon bietet bezüglich Phishingmails einige Hinweise auf der eigenen Internetseite:

Allgemeines zu Phishing
www.amazon.de/gp/help/customer/display.html

Weiterleiten von Phishingmails an Amazon
www.amazon.de/gp/help/customer/display.html

Über das Message Center von Amazon könnten Kunden auch sämtlichen Mailverkehr zum Kundenkonto nach einem Login nachvollziehen. Wer sich also über die Echtheit einer Mail nicht sicher ist, kann hier nachschauen. Ist die Mail dort nicht zu finden, ist diese gefälscht!

www.amazon.de/gp/message

Scroll to top