E-CommerceMarketingSicherheitVirus

Amazon-Kunden erhalten offenbar massenhaft personalisierte Phishing-Mails

4 0 Keine Kommentare

Wie bei den gefälschten Telekom-Rechnungen nutzen die mutmaßlich aus Russland stammenden Kriminellen korrekte Vor- und Zunamen als Anrede. Ferner setzen sie dem Dienstleister Retarus zufolge zutreffende Adress- und Telefondaten ein, um Empfänger auf eine gefälschte Amazon-Anmeldeseite zu locken und zur Eingabe seiner Daten zu bewegen.

Der Messaging-Sicherheitsdienstleister Retarus warnt vor einer neuen Betrugswelle mit personalisierten Phishing-Mails, die neben einem täuschend echt aussehenden Amazon-Layout auch die korrekten Adress- und Telefondaten der Empfänger enthalten. Die derzeit kursierenden Phishing-Nachrichten haben laut Retarus den Betreff “Wichtig: Lastschriftmandat bestätigen” und stammen von der Absenderadresse service@amazon.de. Im Inhalt der Mails heißt es, das Konto des Empfängers entspräche nicht den aktuellen Richtlinien. Nach Einschätzung des Münchner Sicherheitsdienstleisters ist der Ursprung der Phishing-Mails in Russland zu suchen.

shutterstock-phishing (Bild: Shutterstock)

Wie bei derartigen Betrugsversuchen üblich, wird der Empfänger gebeten, einen manipulierten Link innerhalb des Mailtextes anzuklicken, um angebliche Probleme zu vermeiden. Der Link führt dann auf eine Website, die dem Online-Shop von Amazon täuschend ähnlich sieht. Wer dort allerdings seine Anmeldedaten eingibt, gelangt nicht etwa zu seinem Account, sondern stellt sein Amazon-Konto einschließlich aller enthaltenen Daten unfreiwillig den Cyberkriminellen bereit.

Schon bei der letzten großen Phishing-Welle, mit gefälschten Online-Rechnungen der Deutschen Telekom, gingen die Betrüger derart professionell zu Werke, dass sie die Empfänger gezielt mit korrektem Vor- und Zunamen ansprechen konnten. Im Falle der Amazon-Phishing-Mails setzen die Cyberkriminellen Retarus zufolge nun sogar noch zutreffende Adress- und Telefondaten ein. So entsprechen die falschen Mails nicht nur optisch, sondern auch inhaltlich immer mehr originalen Benachrichtigungen. Laut Retarus enthalten sie neben authentischen Logos sowie stimmigen Schriftarten- und farben auch ebenso sprachlich korrekte Formulierungen.

Aus diesem Grund empfiehlt der Dienstleister außer erhöhter Wachsamkeit auch eine aufmerksame Plausibilitätskontrolle bei verdächtigen Nachrichten. Ferner sollten Unternehmen ihre Mitarbeiter für den Umgang mit von Schutzsystemen unerkannten Spam-Mails schulen und somit sensibilisieren. Auch eine sorgfältige Überprüfung der verlinkten Zieladresse sei aufgrund der großen Ähnlichkeit zum Original unerlässlich. Zudem lasse sich ein dubioser Link per Mouseover bereits vor einem Klick untersuchen.

Darüber hinaus rät Retarus, die URL des vermeintlichen Absenders im Zweifelsfall manuell in die Adressleiste des Browsers einzutippen und sich darüber dann direkt in den Kundenbereich von Amazon einzuloggen. Die Authentizität einer Website lasse sich überdies auch über das Verschlüsselungssymbol in der Adressleiste überprüfen.

Retarus_Screenshot_Amazon_Phishing_Site (Screenshot: Retarus)
Über einen manipulierten Link in einer täuschend echt aussehenden Amazon-Phishing-Mail gelangt der betroffene Anwender auf die vermeintliche Log-in-Seite für sein Amazon-Konto (Screenshot: Retarus).

Die Telekom hat im Kampf gegen das Phishing-Problem vergangene Woche für sämtliche Online-Rechnungen für Mobilfunk und Festnetz drei neue Sicherheitsmerkmale eingeführt, um Kunden die Unterscheidung zwischen originalen und gefälschten Rechnungen zu ermöglichen. Einerseits findet sich ab sofort ein Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im ersten Satz des Nachrichtentextes. Andererseits zeigt ein E-Mail-Siegel in Form eines blauen @-Zeichens mit einem Haken vor dem Absender der Nachricht an, dass eine Rechnungs-Mail tatsächlich echt ist.

Das dritte Sicherheitsmerkmal ist hingegen nicht sichtbar und direkt in die Online-Rechnungen in Form einer Signatur integriert. Diese kann beim Versand durch die Internet-Provider ausgelesen werden, sodass sich die Phishing-Mails leichter als Spam kennzeichnen lassen und gar nicht erst im Posteingang landen. Ob Amazon vergleichbare Maßnahmen ergreifen wird, ist im Augenblick noch nicht bekannt.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen