"Wichtige Mitteilung": Amazon-Mail zur Prüfung einer Transaktion ist ein Phishing-Betrug

Kristina Kielblock

Amazon-Kunden aufgepasst! Oberste Vorsicht ist geboten, wenn man dieser Tage eine E-Mail vom vermeintlichen Kundenservice des Unternehmens in seinem Postfach findet. Diese Nachricht wirkt sehr authentisch und der eingebundene Link führt auf ein aktives Phishing-Formular, mit dem man es auf eure Amazon-Login- und Bank-Daten abgesehen hat. Der Anreiz tatsächlich auf diesen Link zu klicken, ist durchaus hoch, denn die E-Mail „informiert“ über eine Bestellung, die man selber gar nicht getätigt hat. Wer kommt da nicht in Versuchung, dies genauer nachprüfen zu wollen, zumal die persönlichen Daten ja stimmen?

"Wichtige Mitteilung": Amazon-Mail zur Prüfung einer Transaktion ist ein Phishing-Betrug

Diese Amazon-Phishing-Mail ist als sehr gefährlich einzustufen, denn sowohl ihr optisches Erscheinungsbild, als auch der inhaltliche Anlass wirken zunächst überzeugend. Selbst wer es eigentlich besser weiß, könnte in einem schwachen Moment, beispielsweise in Eile oder großen Geldnöten, schnell bereit sein, auf den eingebetteten Link zu klicken, um die offensichtlich unkorrekte Transaktion genauer zu prüfen.

Amazon-Mail „Wichtige Mitteilung“: Ein fieser Phishing-Trick

Die E-Mail kommt angeblich von support@amazon.de und suggeriert die Überprüfung einer fragwürdigen Transaktion über das Konto des Kunden, der dabei persönlich mit Vor- und Nachnamen angesprochen wird.

  • Die Mail wirkt optisch überzeugend und auch die oftmals Spam-entlarvenden orthographischen Fehler halten sich in Grenzen. Abgesehen von der Zeichensetzung und der kleingeschriebenen Anrede im eingebetteten Link ist die Nachricht formal in Ordnung.
  • Der Betreff könnte skeptisch stimmen, denn Amazon-Mails werden in der Regel mit einem konkreten Betreff versendet, z.B.: Ihre Bestellung xyz0815
  • Auch dass die Navigationspunkte in der Kopfzeile nicht verlinkt sind, ist ein Hinweis.
  • Der sicherste und zweifellos beste Hinweis ist allerdings der eingebettete Link: Amazon, wie auch andere Unternehmen, die finanzielle Transaktionen online durchführen, würde niemals eine Daten-Abfrage über einen solchen Link von ihren Kunden verlangen.
  • Obacht: Während der obere Text in der Mail zur „unten stehenden Transaktion“, abgesehen von der Anrede, stets gleich zu sein scheint, kann die angeführte Transaktion selbst unterschiedlich sein. Sowohl was den Betrag, als auch die vermeintliche Empfängeradresse der Bestellung angeht. Der Gesamtbetrag kann beispielsweise mit 506,89€, 156,80€ oder auch mit 446,80€ ausgewiesen sein.
Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

„Klicken sie hier um ihre Daten zu bestätigen“ - dieser Link führt auf ein aktives Phishing-Formular: Daten in Gefahr!

Nach einem Klick auf den Link in der gefälschten Amazon-Mail werden zunächst auf einer gefälschten Amazon-Website die Login-Daten abgefangen.

amazon phishing wichtige mitteilung 002

An dieser Seite ist, sofern man sich gerade im Flow befindet und von der grundsätzlichen Richtigkeit seiner Handlung überzeugt, nichts wirklich auffällig. Hat man sich eingeloggt, fragt ein nächstes Formular nach den persönlichen Angaben zur Adresse und den Konto-Daten.

Menschen mit einem aktuellen Virenscanner sind an dieser Stelle klar im Vorteil, denn dieser sollte beim Aufrufen der Fake-Seite eindringlich warnen und so Schlimmeres verhindern.

Wer hier aber seine Daten eingibt, liefert sie vollständig an Cyber-Kriminelle aus! Amazon nimmt die Gefahren durch Phishing sehr ernst und bemüht sich vorbeugend tätig zu sein. Wer eine E-Mail mit dem Absender Amazon erhält und sich über die wahre Herkunft unsicher ist, kann diese an stop-spoofing@amazon.com weiterleiten.

Amazon Phishing: Wichtige Kundenmitteilung Fehler Nr.698581

Ebenso kann man in den  bei Amazon genau nachlesen, woran man originale Nachrichten des Unternehmens erkennen kann.

Via Mimikama

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • 4K Video Downloader

    4K Video Downloader

    Der 4K Video Downloader ermöglicht euch das Herunterladen von Audio, Video und Untertiteln von Portalen wie Vimeo, SoundCloud, Flickr, Facebook und DailyMotion in hoher Qualität sowie mit hoher Geschwindigkeit.
    Marvin Basse
  • Paint.NET

    Paint.NET

    Mit dem Paint.NET Download bekommt ihr ein Gratis-Bildbearbeitungsprogramm als Alternative zu kostenpflichtiger Bildbearbeitung wie Photoshop und PaintShop Pro.
    Jonas Wekenborg
  • Driver Booster

    Driver Booster

    Der Driver Booster Download identifiziert veraltete Gerätetreiber auf eurem System und aktualisiert diese automatisch, so dass ihr stets die aktuellen Treiber auf eurem Computer installiert habt.
    Marvin Basse 5
* Werbung