Aktuell (12.3.2014) sind wieder zwei neue Varianten von angeblichen Amazon-Mails unterwegs, von denen die eine Version strukturell sehr gut gestaltet ist, die andere kommt in reiner Textform daher und sorgt nur beim ersten Lesen am Anfang für eine leichte Irritation.
Daher den „Brummer“ zuerst:
Ironischerweise wird bei dieser Mail damit geworben, dass nach dem Ausführen der Anweisungen der Zahlungsverkehr noch sicherer wird.
Guten Tag,
um das Zahlen per Kreditkarte bei Amazon sicherer und attraktiver zu gestalten, bitten wir Sie am Amazon-Kreditkarten Schutz mit Bonusprogramm teilzunehmen.
An dieser Stelle direkt das erste Alarmsignal: die unpersönliche Anrede.
Hier hätte auch der Name des Empfängers stehen müssen, wenn es eine echte Mail gewesen wäre. Leider ist aber auch die Namensnennung in einer Mail kein Indiz für ihre Echtheit. Wir haben schon Phishingmails zugesandt bekommen, in denen der korrekte Name angeführt war.
Folgt man nun den Anweisungen der Mail, landet man auf einer Phisherseite mit dem authentisch anmutenden Namen „amazon-bonus.org“, die auch in puncto Aufbau sehr plausibel daher kommt.
Auf dieser Seite wird das Thema der Mail nochmals aufgegriffen und mit einem Punktesystem weiter ausgeführt.
Alle klickbaren Links dieser Seite sind blind, man landet immer auf dieser Seite! Der einzige weiterführende Link steckt hinter dem Button „Jetzt aktivieren“, welcher auch zu der Gefahrenseite führt.
Warnung: An dieser Stelle springt auch der Virenscanner an.
Würde man keine aktuelle Antivirensoftware haben, dann würde man auf folgende Seite umgeleitet werden.
Hier befindet sich das Eingabeformular, von dem die Phisher die Daten abgreifen.
Aktuelle zweite Phishing-Mail
Weitaus weniger überzeugend, jedoch wesentlich häufiger im Umlauf, ist die Textvariante einer „Amazon“-Phishing-Mail:
Guten Tag geehrter Amazon Kunde,
aus gegebenen Anlass müssen wir Sie kontaktieren, dass unbekannte auf Ihr
Amazon-Kundenaccount Zugang erlangen konnten.
Die Bestellungen die von Ihrem Kunden-Account an die nicht übliche eingetragene Rechnungsadresse:Marvin Neumann
Ludwig-Beckstraße 47
37885 Göttingengetätigt wurde, haben wir erfolgreich annulliert.
Wir fordern Sie daher auf, Ihr Kundenkonto schnell zu kontrollieren
und weitere Fehler dem Amazon Kundenservice zu melden.
Rufen Sie dazu bitte den angegebenen Link und befolgen Sie die Anweisungen:Hier Klicken
Wir entschuldigen uns für dadurch entstandene Unannehmlichkeiten und Bitten Sie
um Verständniß!Ihr Support Team.
Diese Mail kommt komplett ohne Grafiken daher, birgt auch wesentlich mehr Rechtschreib- und Formfehler in sich.
Hier soll er Empfänger verunsichert werden mit der Nachricht eines unberechtigten Log-Ins. Die angebliche Lösung soll hinter dem Hinweis „Hier klicken“ erscheinen.
Natürlich nicht, denn auch hier handelt es sich um Phishing.
Amazon-Phishing und kein Ende
Leider gibt es in regelmäßigen Abständen immer neue Phishing-Varianten, so dass auch wir auf mehrere Fälle verweisen können:
- Phishing E-Mail mit dem Betreff: Datenabgleich für alle Amazon.de Kunden
- Phishing Mail von “Amazon”
- Achtung vor dem kostenlosen 500€ Gutschein von Amazon
- Phishingmails – und kein Ende (Infobericht)
Amazon selbst bietet folgende Übersicht zur Erkennung von Phishing:
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
