Phishingmails greifen Passwörter, persönliche Daten und Zahlungsdaten ab

Und täglich grüßt die Phishingmail. So kann man es eigentlich sagen. Diesmal sind besonders wieder Amazon-Konten bei den Tätern gefragt.

Die Empfänger werden derzeit namentlich angeschrieben und auf „verdächtige Anmeldeaktivitäten“ hingewiesen. Aus diesem Grund sei das Konto nun gesperrt und müsste durch den Mailempfänger mittels Klick auf den Button entsperrt werden.

Wer den Klick durchführt, wird auf eine gefälschte Webseite im Aussehen von Amazon geleitet. Bei genauem Hinsehen erkennt man, dass die Webseite zwar mit www.amazon.de (siehe blauer Pfeil) beginnt, jedoch wird die Webadresse fortgeführt und endet tatsächlich in unserem Beispiel auf .ru (siehe roter Pfeil).

Zunächst werden die Zugangsdaten abgegriffen. In nächsten Schritt fordern die Täter persönliche Daten.

Im dritten Schritt sollen Zahlungsdaten (Kreditkarte, Bankdaten) hinterlegt werden.

Schließlich soll das Passwort für „Verified by Visa“ eingetragen werden.

Sind diese Schritte erfolgt, wird der Erfolg bestätigt. In unserem Beispiel jedoch wurden keine Bilddateien nachgeladen.

Sollten Sie auf die Masche der Täter hereingefallen sein, so wenden Sie sich unverzüglich an den Amazon Kundendienst. Ändern Sie Ihre Zugangsdaten. Nehmen Sie im Anschluss Kontakt zu Ihrem Kreditinstitut und Ihrer Bank auf. Ggf. sollte die angegebene Kreditkarte gesperrt werden.

Im Anschluss raten wir noch zur Anzeigenerstattung bei Ihrer örtlichen Polizei.

Die oben gezeigten Beispiele zeigen eine Variante der Masche. Weitere Varianten sind denkbar.