Home  Kontakt  Impressum  Datenschutz 

Gefälschte Amazon DSGVO Mails  vom 31.05.2018

Phishingmails fordern zum Abgleich der Daten auf. Update

© H.-J. Henschel/LKA NI

Update 31.05.18-11:45Uhr - siehe weiter unten

Im Namen von Amazon kursieren aktuell erste Phishingmails, die die DSGVO ausnutzen. Hier wird zum Datenabgleich aufgefordert. Über einen Button mit Link "Weiter (über den Sicherheitsserver)" gelangen die Opfer auf eine gefälschte Amazon-Seite.

Hier werden dann zunächst die Login-Daten zum Amazon-Konto abgefragt. Im weiteren Verlauf werden Bank-/Zahlungsdaten und Anschrift gefordert.

Leider haben wir auch schon erste Rückmeldungen von Personen, die auf die Mail hereingefallen sind. Zwischen den zahlreichen Newslettern zur DSGVO kann so eine Mail dann schon mal weniger Beachtung in Sachen Sicherheit finden.

Aus diesem Grund möchten wir nochmals auf die Sicherheitstipps hier hinweisen:

www.polizei-praevention.de/aktuelles/dsgvo-vorsicht-bei-eingehenden-mails.html

 

Wer nun auf die gefälschte Mail von Amazon hereingefallen ist, sollte sich zügig mit dem echten Kundendienst in Verbindung setzen und die Zugangsdaten ändern. Wurden Bank-/Zahlungdaten an die Täter übermittelt, sollte auch das entsprechende Kreditinstitut oder die Bank informiert werden. Das Bankkonto sollte regelmäßig auf Unregelmäßigkeiten überprüft werden.

Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei. Bringen Sie dazu auch einen Ausdruck der gefälschten Mail und, wenn möglich, auch den Link zur gefälschten Amazon-Seite mit. Bewahren Sie die Mail für evtl. spätere Ermittlungen bitte noch auf.

Wer solch sensible Daten an die Täter übermittelt hat, muss in Zukunft auch mit mehr personalisiertem Spam rechnen. Es gilt also immer Vorsicht bei unbekannten/unerwarteten Mails mit Links und Anhängen! Bitte nicht ungeprüft öffnen/klicken!

Beispielmail:

Initiates file download

 

Update 31.05.18/11:45

Eine weitere vergleichbare Mail ist im Umlauf. Hier ist die optische Aufmachung im Mailtext anders (siehe Bild). Zudem können wir aktuelle Screenshots der Fakeseiten zeigen. Die aktuell im Beispiel genutzte Domain, auf  die die Verlinkung führt lautet germanysicherheit.info. Weitere Versionen sind sehr wahrscheinlich.

Initiates file download

Gefälschte Login-Seite im Aussehen von Amazon:

Initiates file download

Nach dem Login die Abfrage der Adressdaten:

Initiates file download

Zum Schluss erfolgt die Abfrage nach Bank- und Kreditkartendaten:

Initiates file download




Weitere Meldungen

08.06.2018 08:51

"Cybercrime" auf der CEBIT 2018 v. 12.-15.06.2018

Die Polizei als Ansprechpartner bei IT-Sicherheitsvorfällen


01.06.2018 06:14

Phishing, Spam, Trojaner und mehr zur Fussball-WM

Cyberkriminelle nutzen Hype aus


28.05.2018 07:14

DSGVO - Vorsicht bei eingehenden Mails

Datenschutzgrundverordnung wird von Cyberkriminellen ausgenutzt Beispiel Gelbes Branchenbuch


02.05.2018 08:34

Erpressermails nach angeblichem Pornokonsum

Täter erpressen Bitcoins und drohen mit Veröffentlichung von Videomitschnitten (mit Update...


12.04.2018 07:05

Gefälschte Vodafone-Kundenbefragung ruft an

verspricht zusätzliches Datenvolumen und verlangt nach Passwort