Gefälschte Amazon-Mails vermehrt im Umlauf  vom 22.02.2019

Phishingmails greifen Passwörter, persönliche Daten und Zahlungsdaten ab

© H.J. Henschel/LKA NI

Und täglich grüßt die Phishingmail. So kann man es eigentlich sagen. Diesmal sind besonders wieder Amazon-Konten bei den Tätern gefragt.
Die Empfänger werden derzeit namentlich angeschrieben und auf "verdächtige Anmeldeaktivitäten" hingewiesen. Aus diesem Grund sei das Konto nun gesperrt und müsste durch den Mailempfänger mittels Klick auf den Button entsperrt werden.

Leitet Herunterladen der Datei ein

Wer den Klick durchführt, wird auf eine gefälschte Webseite im Aussehen von Amazon geleitet. Bei genauem Hinsehen erkennt man, dass die Webseite zwar mit www.amazon.de (siehe blauer Pfeil) beginnt, jedoch wird die Webadresse fortgeführt und endet tatsächlich in unserem Beispiel auf .ru (siehe roter Pfeil).

Leitet Herunterladen der Datei ein

Zunächst werden die Zugangsdaten abgegriffen. In nächsten Schritt fordern die Täter persönliche Daten.

Leitet Herunterladen der Datei ein

Im dritten Schritt sollen Zahlungsdaten (Kreditkarte, Bankdaten) hinterlegt werden.

Leitet Herunterladen der Datei ein

Schließlich soll das Passwort für "Verified by Visa" eingetragen werden.

Leitet Herunterladen der Datei ein

Sind diese Schritte erfolgt, wird der Erfolg bestätigt. In unserem Beispiel jedoch wurden keine Bilddateien nachgeladen.

Leitet Herunterladen der Datei ein

Sollten Sie auf die Masche der Täter hereingefallen sein, so wenden Sie sich unverzüglich an den Amazon Kundendienst. Ändern Sie Ihre Zugangsdaten. Nehmen Sie im Anschluss Kontakt zu Ihrem Kreditinstitut und Ihrer Bank auf. Ggf. sollte die angegebene Kreditkarte gesperrt werden.

Im Anschluss raten wir noch zur Anzeigenerstattung bei Ihrer örtlichen Polizei.

Die oben gezeigten Beispiele zeigen eine Variante der Masche. Weitere Varianten sind denkbar.