Aktuelles

Phishing-Mail von Amazon über unbefugte Bestellung

Ralf Nowotny, 29. November 2018
Betrüger locken mit alarmierender Mail
Betrüger locken mit alarmierender Mail

Eine ziemlich echt aussehende Mail über die angebliche Bestellung eines iPhones über Amazon will Nutzer in eine Phishing-Falle locken.

So sieht die Mail aus:

Screenshot: mimikama.org
Screenshot: mimikama.org

„Guten Tag,

es wurde eventuell eine unbefugte Bestellung in Ihrem Account erkannt. Diesbezüglich wurde Ihr Konto durch das Sicherheitssystem provisorisch gesperrt.

Zur erneuten Herstellung des Kontozugriffs ist eine Identitätsverifizierung als rechtmäßiger Kontoinhaber unumgänglich.

Informationen zur Verfizierung finden Sie unten in dieser E-Mail“

Weiter unten findet sich dann ein Button, den man anklicken soll, um sich zu verifizieren.
Dadurch gelangt man dann auf eine nachgebaute Login-Seite:

Screenshot: mimikama.org
Screenshot: mimikama.org

Vorsicht!
So echt eine Seite auch aussehen mag, sollte man immer auch die Adresse der Seite überprüfen! Hier sieht man recht deutlich, dass man sich nicht auf den Seiten von Amazon befindet:

Screenshot: mimikama.org
Screenshot: mimikama.org

Nachdem man Nutzernamen und Passwort angegeben hat, zeigt einem die Seite an, dass das Passwort falsch sei. So wird der Nutzer in dem Glauben gelassen, dass wirklich etwas mit seinem Amazon-Konto nicht in Ordnung sei.

Screenshot: mimikama.org
Screenshot: mimikama.org

Nachdem nun der Nutzer sein Passwort nochmal eingegeben hat (man könnte sich ja vertippt haben), freuen sich die Betrüger: Denn nun haben sie gleich eine Bestätigung für das Passwort bekommen!

Doch die Neugier geht weiter:

Screenshot: mimikama.org
Screenshot: mimikama.org

In den folgenden Schritten wollen die Betrüger dann noch die Bank- und Kreditkartendaten wissen.

Wenn Nutzer hier ihre Daten eingeben, können Betrüger damit einen kompletten Identitätsdiebstahl begehen!

Mit der kompletten Adresse, den Bankdaten, den Kreditkartendaten und dem Login für Amazon haben Betrüger eine Vielzahl von Optionen: Von echten falschen Bestellungen (wovor die Phishing-Mail ja eigentlich warnte) über Kreditkartenbetrug bis zum kompletten Leeren des Bankkontos oder Nutzung der Daten für weitere Betrügereien ist alles möglich.
Wahrscheinlich ist dann, dass der Nutzer weitere Phishing-Mails bekommt, damit die Betrüger noch an weitere Logins kommen, ohne sich dafür großartig bemühen zu müssen.

Deswegen gilt der Grundsatz:

Bei dubiosen Mails sich immer direkt auf der entsprechenden Seite einloggen, keine Links in diesen Mails anklicken!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama