Betrugsversuch: “Lastschriftmandat bestaetigen” (amazon.de)

Wieder einmal versuchen Internetbetrüger, die sich als Amazon ausgeben, mit gefälschten E-Mails an persönliche Daten von Internetuser zu gelangen und viele User werden Opfer dieser Phishing-Attacke!

Der Grund dafür ist, dass sie in diesen Mails mit Ihrem Vor- und Nachnamen angesprochen werden und nicht mit “Hallo Kunde” udgl.

Um diese E-Mail geht es:

Die E-Mail als Wortlaut:

Guten Tag Vorname Nachname ,

Ihr Konto entspricht nicht dem Stand der aktuellesten Richtlinien.
Damit mit Ihrem Konto keinerlei Probleme auftreten, ist es von Nöten eine Aktualisierung durchzuführen.
Aus diesem Grunde werden Sie dazu aufgefordert, Ihre Daten zu bestätigen oder zu ändern.

Vor- und Nachname: ~~~~~~~~~~~~~~~~
Straße: ~~~~~~~~~~~~~~~~
PLZ und Ort: ~~~~~~~~~~~~~~~~
Telefon: ~~~~~~~~~~~~~~~~
Land: ~~~~~~~~~~~~~~~~

Dies kann nun über den unten aufgeführten Link getan werden.
Anschließend können Sie wie gewohnt agieren.

Weiter zur Bestätigung:
(Klicken Sie hier)

Mit freundlichen Grüßen
Ihr Kundenservice

© 2015 Amazon 1nc.,

Klickt ein User…

Schenkt ein User dem Inhalt Glauben und klickt auf “Klicken Sie hier”, dann wird dieser auf eine nahezu fast perfekt, der eigentlichen Amazon-Webseite, nachempfundenen Seite umgeleitet.

Bei unserer Analyse hat uns unsere Antivirensoftware sofort davor gewarnt, dass es sich hierbei um einen PHISHING-VERSUCH handelt.

Hätte ein User keine – oder keine aktuelle Antivirensoftware, dann würde er diese Seite zu sehen bekommen:

Gibt ein User hier nun seine E-Mailadresse und sein Passwort seines Amazon-Kontos ein, dann würden diese Daten SOFORT 1:1 in die Hände der Internetbetrüger gelangen.

Hat der User dies erledigt, dann geht es in gewohnter Phishing-Manier weiter.

Amazon selbst schreibt zu diesem Thema:

Amazon E-Mails…

• …fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail.Alle benötigten Daten müssen IMMER über die Amazon.de Website eingegeben werden. E-Mails von Amazon enthalten daher nur Anleitungen, wie Sie Ihre Informationen auf der Amazon.de Website selbst verwalten können.

  Sollte eine Aktualisierung der Zahlungsdaten erforderlich sein, finden Sie immer auch auf der Amazon.de Website unter Mein Konto an der in der E-Mail genannten Stelle einen entsprechenden Hinweis. Fehlt dieser Hinweis auf unserer Website, handelt es sich bei der erhaltenen E-Mail um eine Fälschung.

   

• …enthalten keinen Anhang oder Aufforderungen, eine Software zu installieren. Wir verschicken nie Anhänge, die Sie nicht erwartet haben, oder verlangen die Installation einer Software.
• …betreffen nur Bestellungen, die Sie tatsächlich getätigt haben.Findet sich die genannte Bestellung nicht in Ihrem Kundenkonto unter Meine Bestellungen, handelt es sich bei dieser E-Mail um eine Fälschung.
• …verlinken nur auf Websites, die mit http:// “xyz.”amazon.de beginnen. Beachten Sie, dass vor der Endung “amazon.de” IMMER ein Punkt steht. Seiten wie “payments-amazon.de” gehören nicht zu Amazon. Wir benutzen auch niemals IP-Adressen (eine Ziffernfolge) vor der Endung, wie “http://123.456.789.123/amazon.de/”.
• …haben @amazon als Absenderadresse.Steht in der “Von”-Zeile der E-Mail als Absender eine Adresse, die nicht @amazon enthält, handelt es sich um eine gefälschte E-Mail.
• …sind korrekturgelesen. Unsere E-Mails enthalten normalerweise keine Rechtschreib- und Grammatikfehler.

Wichtig:

Bitte klicken Sie in verdächtigen E-Mails keine Links an und öffnen Sie keine Anhänge. Wenn Sie bereits einen Link in einer verdächtigen E-Mail angeklickt oder einen Anhang geöffnet haben, besuchen Sie bitte unsere Hilfeseite Mein System schützen, um mehr über Sicherheitsmaßnahmen zu erfahren.

Verweis: Amazon