Zahlreiche gefälschte Bestellbestätigungen im Namen von Amazon  vom 02.01.2020

Gefälschte Mail warnt vor angeblichem Kauf auf einem neuen Computer

© H.J. Henschel, LKA NI

Derzeit halten sich die massenhaften Phishingmails noch zurück. Dennoch ist eine Mailvariante zur Zeit ein wenig auffälliger im Umlauf, auch wenn diese nicht besonders gut von den Tätern erstellt wurde.

Die Täter verschicken eine sehr schlichte Mail ohne eingebette Grafiken, die eine Herkunft von Amazon vermuten lassen.

Mit wenigen Textzeilen versuchen die Täter die Mailempfänger zum Öffnen der beigefügten PDF-Datei zu bewegen.

Beispiele:

"Betreff: [Zahlung der Bestellung] erfolgreich verifiziert!..." oder
"Betreff: [Kauf Akzeptiert]-Vielen Dank für die Bestellung Visco-Kopfkissen,...."

Text:

"Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder Gerät, das noch nie benutzt wurde
mit diesem Konto.

date: Wed, January 01,2020 8:82 PM
oder-number: GYV1BGL9
IP Address: 69.220.27.52

Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu stornieren."

Bei der beigefügten PDF-Datei haben die Täter versucht, eine Bestellbestätigung bzw. Rechnung von Amazon nachzuempfinden. Diese entspricht aber nicht dem Aussehen von echten Amazon-Bestellbestätigungen/Rechnungen.

Leitet Herunterladen der Datei ein

oder

Leitet Herunterladen der Datei ein

 

Die PDF-Dateien enthalten Links zu gefälschten Anmeldeseiten im Aussehen von Amazon. Wer hier beim Link hinschaut, bemerkt schnell den Betrug. Auf kleinen Bildschirmen kann der final aufgesuchte Link jedoch nicht sofort vollständig erkannt werden. So bauen die Täter das Wort "Amazon" im vorderen Bereich des Links ein, so dass dieses gerade auf kleinen Bildschirmen (z.B. Smartphones) noch vor dem eigentlichen Domainnamen (im nächsten Bild schwarz in der URL markiert) sichtbar ist.

Auf der Phishingseite wird man dann u.a. zunächst um die Login-Daten zu Amazon gebeten. In weiteren Schritten werden dann die Zahlungsdaten und Adressdaten abgefragt.

Leitet Herunterladen der Datei ein

Leitet Herunterladen der Datei ein

Wer doch auf den Trick hereingefallen ist, sollte unverzüglich die echte Amazon-Webseite aufrufen, sicht dort einloggen und die Zugangsdaten ändern. Ein entsprechender Kontakt zum Amazon-Support wird empfohlen.

Im direkten Anschluss sollte die Bank und/oder das Kreditinstitut informiert werden, dessen Bankdaten auf der Phishingseite eingegeben wurden.

Im Anschluss raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei.