Phishing-Mails locken mit vermeintlicher Kontosperrung bei Amazon

Sicherheit
Malware (Bild: Shutterstock / Maksim Kabakou)

Cyberkriminelle versuchen durch Phishing-E-Mails an Daten von Amazon-Kunden zu gelangen. In einer täuschend echt wirkenden E-Mail mit dem Absender support@amazon.de wird ihnen eine Kontosperrung bei Amazon mitgeteilt. Als Grund werden mehrere “fehlgeschlagene Anmeldeversuche und ungewöhnliche Kontoaktivitäten” genannt. Um das Konto zu reaktivieren, sollen die Empfänger ihrer Nutzerdaten bestätigen. Dazu werden sie in der Mail auf

Cyberkriminelle versuchen durch Phishing-E-Mails an Daten von Amazon-Kunden zu gelangen. In einer täuschend echt wirkenden E-Mail mit dem Absender support@amazon.de wird ihnen eine Kontosperrung bei Amazon mitgeteilt. Als Grund werden mehrere “fehlgeschlagene Anmeldeversuche und ungewöhnliche Kontoaktivitäten” genannt. Um das Konto zu reaktivieren, sollen die Empfänger ihrer Nutzerdaten bestätigen.

Dazu werden sie in der Mail auf eine Website verwiesen. Verdächtig ist hier bereits, dass eine Kurz-URL verwendet wird. Die führt dann auch prompt nicht zur echten Amazon-Website, sondern auf einen Server der Cyberkriminellen mit der Bezeichnung http://amazon.gp-sprache-aendern.net/bestellung/anzeigen/. Der ist jedoch aktuell nicht mehr erreichbar.

Im Fall einer der ITespresso-Schwestersite ZDNet.de vorliegenden E-Mail ist unter der angeschriebenen E-Mail-Adresse kein Konto bei Amazon registriert. Allerdings ist davon auszugehen, dass die Phishing-Mails in großem Stil verschickt werden und daher auch viele Empfänger tatsächlich ein Amazon-Konto besitzen, das mit der E-Mail-Adresse verknüpft ist. Da bei den Bestellinformation der Versand von Waren mit einem Wert von 176,89 Euro angegeben ist könnten sie aufgrund einer von der von ihnen bei Amazon hinterlegten Daten abweichenden Rechnungs- und Versandadresse aus Besorgnis dazu verleitet werden, auf den Link in der E-Mail zu klicken.

Phishing-Mails wie diese locken derzeit mit vermeintlicher Kontosperrung bei Amazon unaufmerksmae Nutzer in die Falle (Screenshot: ZDNet.de)
Phishing mit gefälschten Amazon-E-Mails (Screenshot: ZDNet.de)

Die Eingabemaske auf dem Server der Cyberkriminellen, auf der sie dann landen, ist täuschend echt nachgemacht. Erennbar ist sie aber zum Beispiel daran, dasss sie über eine ungesicherte Verbindung hergestellt wird. Auch die im Browser angezeigte Adresse amazon.gp-sprache-aendern.net enttarnt das vermeintliche Amazon-Formular für die erfahrene Nutzer als Fälschung. Weniger erfahrene oder unaufmerksam Anwender könnten diese Hinweise allerdings entgehen. Geben sie dann tatsächlich ihre Zugangsdaten für das Amazon-Konto preis, können die Angreifer damit ungehemmt einkaufen gehen.

Phishing mit Amazon: Eingabemaske (Screenshot: ZDNet.de)

Amazon-Kunden werden wie Kunden anderer Unternehmen mit großen Kundenzahlen immer wieder durch Phishing-E-Mails angegriffen. Der Online-Händler gibt auf seiner Webseite Tipps, wie sich gefälschte Nachrichten erkennen lassen. Generell gilt, dass man nicht auf Links in E-Mails klicken sollte, um vertrauliche Zugangsdaten zu ändern, – sei es nun bei der Bank, dem Web-Mail-Dienst oder einem Online-Shop. Sicherer ist es, die Web-Adresse manuell im Browser einzugeben. Betroffene Amazon-Kunden verdächtige E-Mails als Anhang an die Adresse stop-spoofing@amazon.com senden.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen