RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Zahlreiche gefälschte Bestellbestätigungen im Namen von Amazon

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Gefälschte Mail warnt vor angeblichem Kauf auf einem neuen Computer

Derzeit halten sich die massenhaften Phishingmails noch zurück. Dennoch ist eine Mailvariante zur Zeit ein wenig auffälliger im Umlauf, auch wenn diese nicht besonders gut von den Tätern erstellt wurde.

Die Täter verschicken eine sehr schlichte Mail ohne eingebette Grafiken, die eine Herkunft von Amazon vermuten lassen.

Mit wenigen Textzeilen versuchen die Täter die Mailempfänger zum Öffnen der beigefügten PDF-Datei zu bewegen.

Beispiele:

„Betreff: [Zahlung der Bestellung] erfolgreich verifiziert!…“ oder
„Betreff: [Kauf Akzeptiert]-Vielen Dank für die Bestellung Visco-Kopfkissen,….“

Text:

„Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder Gerät, das noch nie benutzt wurde
mit diesem Konto.

date: Wed, January 01,2020 8:82 PM
oder-number: GYV1BGL9
IP Address: 69.220.27.52

Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu stornieren.“

 

 

Bei der beigefügten PDF-Datei haben die Täter versucht, eine Bestellbestätigung bzw. Rechnung von Amazon nachzuempfinden. Diese entspricht aber nicht dem Aussehen von echten Amazon-Bestellbestätigungen/Rechnungen.

 

oder

 

 

Die PDF-Dateien enthalten Links zu gefälschten Anmeldeseiten im Aussehen von Amazon. Wer hier beim Link hinschaut, bemerkt schnell den Betrug. Auf kleinen Bildschirmen kann der final aufgesuchte Link jedoch nicht sofort vollständig erkannt werden. So bauen die Täter das Wort „Amazon“ im vorderen Bereich des Links ein, so dass dieses gerade auf kleinen Bildschirmen (z.B. Smartphones) noch vor dem eigentlichen Domainnamen (im nächsten Bild schwarz in der URL markiert) sichtbar ist.

Auf der Phishingseite wird man dann u.a. zunächst um die Login-Daten zu Amazon gebeten. In weiteren Schritten werden dann die Zahlungsdaten und Adressdaten abgefragt.

 

 

 

Wer doch auf den Trick hereingefallen ist, sollte unverzüglich die echte Amazon-Webseite aufrufen, sicht dort einloggen und die Zugangsdaten ändern. Ein entsprechender Kontakt zum Amazon-Support wird empfohlen.

Im direkten Anschluss sollte die Bank und/oder das Kreditinstitut informiert werden, dessen Bankdaten auf der Phishingseite eingegeben wurden.

Im Anschluss raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei.

Scroll to top