Home  Kontakt  Impressum  Datenschutz 

Gefälschte Amazon DSGVO Mails  vom 31.05.2018

Phishingmails fordern zum Abgleich der Daten auf. Update

© H.-J. Henschel/LKA NI

Update 31.05.18-11:45Uhr - siehe weiter unten

Im Namen von Amazon kursieren aktuell erste Phishingmails, die die DSGVO ausnutzen. Hier wird zum Datenabgleich aufgefordert. Über einen Button mit Link "Weiter (über den Sicherheitsserver)" gelangen die Opfer auf eine gefälschte Amazon-Seite.

Hier werden dann zunächst die Login-Daten zum Amazon-Konto abgefragt. Im weiteren Verlauf werden Bank-/Zahlungsdaten und Anschrift gefordert.

Leider haben wir auch schon erste Rückmeldungen von Personen, die auf die Mail hereingefallen sind. Zwischen den zahlreichen Newslettern zur DSGVO kann so eine Mail dann schon mal weniger Beachtung in Sachen Sicherheit finden.

Aus diesem Grund möchten wir nochmals auf die Sicherheitstipps hier hinweisen:

www.polizei-praevention.de/aktuelles/dsgvo-vorsicht-bei-eingehenden-mails.html

 

Wer nun auf die gefälschte Mail von Amazon hereingefallen ist, sollte sich zügig mit dem echten Kundendienst in Verbindung setzen und die Zugangsdaten ändern. Wurden Bank-/Zahlungdaten an die Täter übermittelt, sollte auch das entsprechende Kreditinstitut oder die Bank informiert werden. Das Bankkonto sollte regelmäßig auf Unregelmäßigkeiten überprüft werden.

Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei. Bringen Sie dazu auch einen Ausdruck der gefälschten Mail und, wenn möglich, auch den Link zur gefälschten Amazon-Seite mit. Bewahren Sie die Mail für evtl. spätere Ermittlungen bitte noch auf.

Wer solch sensible Daten an die Täter übermittelt hat, muss in Zukunft auch mit mehr personalisiertem Spam rechnen. Es gilt also immer Vorsicht bei unbekannten/unerwarteten Mails mit Links und Anhängen! Bitte nicht ungeprüft öffnen/klicken!

Beispielmail:

Initiates file download

 

Update 31.05.18/11:45

Eine weitere vergleichbare Mail ist im Umlauf. Hier ist die optische Aufmachung im Mailtext anders (siehe Bild). Zudem können wir aktuelle Screenshots der Fakeseiten zeigen. Die aktuell im Beispiel genutzte Domain, auf  die die Verlinkung führt lautet germanysicherheit.info. Weitere Versionen sind sehr wahrscheinlich.

Initiates file download

Gefälschte Login-Seite im Aussehen von Amazon:

Initiates file download

Nach dem Login die Abfrage der Adressdaten:

Initiates file download

Zum Schluss erfolgt die Abfrage nach Bank- und Kreditkartendaten:

Initiates file download




Weitere Meldungen

30.08.2018 12:55

Bewerbungsmail mit Schadsoftware im Anhang

Bewerbung per Mail verteilt Ransomware an Firmen


30.08.2018 07:43

Erpressermail von NOCET droht mit Videoveröffentlichung und mehr

Täter fordern Bitcoins um größtmöglichsten Schaden abzuwehren.


26.07.2018 05:48

Apple Phishing mit gefälschter Rechnung

Täter leiten in PDF-Rechnung auf Phishingseite


24.07.2018 05:10

Vorsicht bei Online-Jobsuche mit Video-Ident-Verfahren

Täter richten so neue Bankkonten im Namen der Jobsuchenden ein


16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort