Vorsicht vor Phishing: Echt wirkende Amazon-E-Mails machen die Runde

(Screenshot: ZDNet.de)

Phishing-Mails erkennt man häufig schon auf den ersten Blick. Allerdings gibt es auch Mails, die sich nicht immer so schnell enttarnen lassen. So auch im Fall einer derzeit im Umlauf befindlichen Amazon-Phishing-Mail, die doch ziemlich echt wirkt. Allerdings steckt dahinter nicht das Onlineversandhaus, sondern Cyberkriminelle, die an eurere Amazon-Daten heranwollen.

Amazon-Kunden sollten im Moment besonders aufmerksam sein, wenn sie Post von dem Onlineversandhändler bekommen. Aktuell werden gefälschte E-Mails mit dem Absender support@amazon.de verschickt, die euch dazu verleiten wollen, eure Login-Daten zu verifizieren, da eurer Konto angeblich wegen fehlgeschlagener Anmeldeversuche und ungewöhnlicher Kontoaktivitäten gesperrt wurde. Wer auf den dafür vorgesehenen Link klickt, wird natürlich nicht auf die Amazon-Seite, sondern auf einen Server der Cyberkriminellen mit der Bezeichnung http://amazon.gp-sprache-aendern.net/bestellung/anzeigen/ umgeleitet.

Enttarnen lässt sich die Phishing-Attacke womöglich an der in der Mail angegebenen E-Mail-Adresse. Wie ZDNet.de berichtet, existierte in ihrem Fall unter der angegebenen E-Mail-Adresse nämlich gar kein Konto bei Amazon. Das heißt aber nicht, dass dies bei euch oder in anderen Fällen auch so sein muss. Um euch Angst zu machen, führt die E-Mail auch eine Bestellung auf, die in diesem Fall 176,89 Euro kostete.

Die auf dem Server der Cyberkriminellen bereitgestellte Eingabemaske sieht täuschend echt aus. Allerdings wird sie über eine ungesicherte Verbindung dargestellt. Die erfahrenen unter euch, dürften auch daran den Schwindel sofort erkennen. Auch die Adresse amazon.gp-sprache-aendern.net enttarnt das vermeintliche Amazon-Formular als Fälschung. Wer allerdings nicht auf diese Feinheiten achtet, der könnte auf die Betrugsmasche reinfallen und seine Zugangsdaten für sein Amazon-Konto preisgeben.

Phishing-mit-Amazon-02

Zum Vergleich das echte Anmeldeformular:

Phishing-mit-Amazon-03

Unter der Adresse stop-spoofing@amazon.com können betroffene Amazon-Kunden übrigens verdächtige E-Mails als Anhang senden, sodass der Onlinehändler entsprechende Abwehrmaßnahmen ergreifen kann. Im vorliegenden Fall ist dies offenbar schon geschehen, da die Adresse des Phishing-Servers inzwischen nicht mehr erreichbar ist. Ein neuer Server ist aber wohl nicht allzu schwer zu beschaffen, daher sollte man immer auf der Hut sein und eine Sicherheitssoftware auf dem Rechner verwenden.

Zusammen mit Intel Security verlosen wir noch bis heute Abend drei Einjahresabonnements der Sicherheitslösung McAfee LiveSafe im Gesamtwert von rund 270 Euro. Zudem könnt ihr euer Gespür für Phishing-Angriffe in einem Quiz überprüfen.

Lies auch: VERLOSUNG + PHISHING-QUIZ: DREIMAL MCAFEE LIVESAFE VON INTEL SECURITY ZU GEWINNEN

Tags :Quellen:Mit Material von Kai Schmerer, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising