Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen.

Aktuell versuchen Cyberkriminelle durch echt wirkende Phishing-E-Mails an Amazon-Kundendaten zu gelangen. In einer E-Mail mit dem Absender support@amazon.de ist die Rede von einer angeblichen Kontosperrung aufgrund mehrerer „fehlgeschlagenen Anmeldeversuchen und ungewöhnlicher Kontoaktivitäten“. Für die Reaktivierung sei eine Bestätigung der Nutzerdaten erforderlich. Die in der E-Mail angegebene gekürzte Adresse klurl.nl/?u=1Mf/pqG führt allerdings nicht zur Amazon-Seite, sondern auf einen Server der Cyberkriminellen mit der Bezeichnung http://amazon.gp-sprache-aendern.net/bestellung/anzeigen/. Inzwischen ist der Server jedoch nicht mehr erreichbar.

Im Fall von der ZDNet.de vorliegenden E-Mail ist den Cyberkriminellen allerdings ein gravierender Fehler unterlaufen, da unter der angegebenen E-Mail-Adresse kein Konto bei Amazon existiert. Das heißt aber nicht, dass dies in anderen Fällen auch so sein muss. Unter Bestellinformation wird außerdem der Versand von Waren mit einem Wert von 176,89 Euro angegeben. Rechnungs- und Versandadresse stimmen in jedem Fall nicht mit den in Amazon hinterlegten Daten überein. Die daraus resultierende Besorgnis könnte Nutzer dazu veranlassen, auf den Link in der E-Mail zu klicken.

Phishing mit gefälschten Amazon-E-Mails (Screenshot: ZDNet.de)

 

Die auf dem Server der Cyberkriminellen bereitgestellte Eingabemaske sieht täuschend echt aus. Allerdings wird sie über eine ungesicherte Verbindung dargestellt. Erfahrene Nutzer erkennen den Schwindel sofort. Auch die Adresse amazon.gp-sprache-aendern.net enttarnt das vermeintliche Amazon-Formular als Fälschung. Unbedarfte Anwender, die auf diese Feinheiten nicht achten, könnten auf die Betrugsmasche allerdings reinfallen und ihre Zugangsdaten für das Amazon-Konto preisgeben.

Phishing mit Amazon: Eingabemaske (Screenshot: ZDNet.de)

 

Zum Vergleich das echte Anmeldeformular.

Phishing mit Amazon: echtes Anmeldeformular (Screenshot: ZDNet.de)

Amazon-Kunden werden immer wieder durch Phishing-E-Mails gefährdet. Der Online-Händler bietet daher auf seiner Webseite Tipps, wie man gefälschte Nachrichten erkennen kann. Generell sollten Anwender nicht auf Links in E-Mails klicken, um sensible Zugangsdaten zu ändern, sondern die Web-Adresse manuell im Browser eingeben.

Unter der Adresse stop-spoofing@amazon.com können betroffene Amazon-Kunden verdächtige E-Mails als Anhang senden, sodass der Onlinehändler entsprechende Abwehrmaßnahmen ergreifen kann. Im vorliegenden Fall ist dies offenbar geschehen, da die Adresse des Phishing-Servers nicht mehr erreichbar ist.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Themenseiten: Amazon, Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Kai Schmerer
Autor: Kai Schmerer
Chefredakteur
Kai Schmerer Kai Schmerer Kai Schmerer Kai Schmerer
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

Kommentar hinzufügen
  • Am 17. September 2015 um 18:27 von Anonym

    Mich ereilte gestern diese Mail auch. Ein paar Stunden später bekam ich ebenso eine gefälschte Mail von der Sparda-Bank!

    MFG

  • Am 17. September 2015 um 19:01 von Les Jaspers

    Auch wenn sogar als Mailabsender amazon.de erscheint (wie bei mir kürzlich), verrät in der Tat die Webadresse den Betrug. Steht am Ende nicht amazon.de, *.com etc. (xxx-xxx-xxx.xxx.amazon.de) handelt es sich um Fake. Im Überigen ist es empfehlenswert, sich wie bisher bei Amazon.de einzuloggen (und zu sehen, dass nichts gesperrt wurde)und die Rechnungsstellung zu überprüfen. Unbedingt dann die Referenz-Email ändern, ggf. auch das Passwort!

  • Am 18. September 2015 um 12:01 von Thom

    Solche gefälschten E-Mails von ebay, PayPal, Amazon, meiner Hausbank etc. bekomme ich auch ständig, die ich auch ständig sofort lösche. Dabei geht es nicht nur um „Auffälligkeiten“ und „Ungeöhnliche Transaktionen“ zu meinem Konto, selbst angebliche Rechnungen, Überweisungen, Gutschriften etc. betrifft es.
    Solche Mails sollten umgehend von den Mailprovidern gelöscht bzw. gar nicht erst in Umlauf gebracht werden. Warum setzt sich niemand dafür ein? Weltweit betrifft es Millarden solcher E-Mails und das Tag für Tag, die die Bandbreiten schmälern.

  • Am 18. September 2015 um 12:01 von Werner

    mich würde eher intereseiern wo die die email adresse incl. richtigen Vor-/Nachname her haben.
    auf der angebebenen adresse bekomm ich normal keine spam

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *