Täter versenden aktuell wieder mehr Phishing im Aussehen von Amazon
In der Corona-Zeit hat man das Gefühl, es gäbe keine anderen Themen mehr. Cyberkriminelle machen aber auch vor Corona nicht Halt und nutzen offensichtlich ihr „Homeoffice“ und die Umstände, dass viele Menschen nun auch von zu Hause aus bestellen, aus.
So konnten wir in den letzten Tagen vermehrt Phishingmails feststellen, die den Anschein erwecken sollen, von Amazon zu stammen. Wer nicht genau hinschaut, kann da schnell in die Falle tappen.
Mit Betreffs wie „Wichtig – Wir haben Ihr Amazon-Konto überprüft und haben Probleme mit Ihrem Konto. Bitte bestätigen Sie Ihr Konto sofort.“ oder „[Erinnerung] Erneuerung Ihres Prime-Mitgliedskontos erforderlich – Aktualisieren Sie Ihre Zahlung innerhalb von 24 Stunden….“
werden die Mailempfänger angeschrieben.
Im weiteren Verlauf wird z.B. ein Zugriff auf das Konto aus einem anderen Land behauptet oder geschrieben, dass die Zahlung für die Prime-Mitgliedschaft abgelehnt worden sei.
Im letzteren Fall müsse man schnell handeln, da sonst die Prime-Vorteile nicht mehr bestehen würden.
Für Personen, die entsprechend Kunde bei Amazon Prime sind, und u.a. während der Corona-Zeit vielleicht vermehrt auf das Streaming-Angebot zugreifen, könnte dies zu einem unüberlegten Handeln führen.
Beispielmails:
oder
Die Mails sind optisch einfach, aber auch im Aussehen von Amazon gehalten. Ein Button führt entsprechend auf die weiteren Seiten der Täter. Wer dem Link folgt landet somit auf einer Phishingseite im Amazon-Aussehen, wo zunächst die Zugangsdaten und im weiteren Verlauf die Zahlungsdaten abgegriffen werden.
Wer sich die URL anschaut, wird jedoch erkennen, dass das Linkziel nicht Amazon ist. Auf Smartphones oder Tablets ist dieses ggf. nicht so gut aufgrund der Bildschirmgrößer erkennbar.
Nach dem „erfolgreichen“ Einloggen gibt es noch einige Abfragen und Bestätigungen. Neben den persönlichen Adressdaten sollen dann auch noch die Zahlungsdaten eingetragen werden.
Sollten Sie auf diese Masche hereingefallen sein, so wenden Sie sich unverzüglich zunächst an den Amazon Kundenservice. Dieser ist in der Regel rechts unten auf der Webseite von Amazon oder über die Kundendienstoption in der App, unter dem Button mit den drei horizontalen Strichen, zu finden.
Ändern Sie Ihre Zugangsdaten und, wenn noch nicht geschehen, richten Sie die 2-Faktor-Authentifizierung ein!
Als nächstes sollten Sie die Bank informieren, deren Zahlungsdaten Sie auf der Phishingseite eingegeben haben. Die Karte sollte gesperrt werden.
Im Anschluss raten wir zur Anzeigenerstattung bei Ihrer örtlichen Polizeidienststelle oder über die jeweilige Onlinewache aus Ihrem Bundesland (wenn verfügbar).
Zukünftig müssen Sie auch mit personalisiertem Spam rechnen. Klicken Sie also bei solchen Mails nicht voreilig auf Links aus diesen Mails, wenn z.B. ein Kauf bei Amazon behauptet wird, den Sie nicht selber durchgeführt haben. Prüfen Sie diese Behauptung, indem Sie selber die Webseiten-Adresse eingeben oder Ihre App aufrufen.