Im Moment versenden Internetbetrüger eine gefälschte “Amazon.de” E-Mail. Angeblich ist aufgrund des schwerwiegenden “Heartbleed-Exploits” eine Sicherheitsmaßnahme nötig und man solle sein AMAZON-KUNDENKONTO nun verifizieren.
ACHTUNG! Die E-Mail ist nicht von Amazon, sondern diese wird von Internetbetrügern versendet.
Der Absender, so scheint es, ist Amazon. Die E-Mailadresse: sicher@amazon.de. Die Mailadresse wurde von den Internetbetrügern gefälscht!
Die E-Mail sieht so aus:
Diese E-Mail sieht optisch aus, als sei diese direkt von Amazon. Normalerweise beschränken sich Internetbetrüger darauf, dass sie den Nutzer mit “Sehr geehrter Kunde” ansprechen. In diesem Falle jedoch, wird der User mit seinem vollständigen Vor- und Nachnamen angesprochen.
Woher die Internetbetrüger die Daten haben, kann man nicht sagen.
Die E-Mail im Wortlaut:
Betreff: Heartbleed-Exploit Ihre Mithilfe
Sicherheitslücke bei Amazon.de
Umgehende Handlung erfolderlichHallo Vorname Nachname,
aufgrund des schwerwiegenden „Heartbleed-Exploits“ (einer massiven Sicherheitslücke die viele Websites betraf, leider auch Amazon.de), ist es zu Ihrer Sicherheit erforderlich, dass Sie die Daten Ihres Amazon-Kundenkontos verifizieren.
Sollten Sie die Verifizierung nicht innerhalb der nächsten 14 Tage durchführen, sind wir gezwungen ihr Amazon-Kundenkonto dauerhaft und unwiderruflich zu sperren.
Zum Verifizierungsprozess gelangen Sie unter folgendem Link / durch folgenden Button:
zur Verifizierung
Diese Überprüfung ist für Sie selbstverständlich vollkommen kostenlos.
Mit freundlichen Grüßen,
Amazon.deDies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
Würde ein User dem Link “zur Verifizierung” öffnen, dann würde dieser auf eine Webseite umgeleitet werden!
Bei unserer Analyse, wurde diese Seite bereits als “Bösartig” eingestuft! Unsere Antivirensoftware meldet…
Hätte man KEINE – oder keine aktuelle Antivirensoftware, dann würde sich eine Webseite öffnen, die jener von Amazon sehr ähnlich sieht.
In der Mitte der Seite, befindet sich ein Button…
Klickt ein User auf diesen, dann öffnet sich folgendes Formular.
Hier sollen die User nun Ihre E-Mailadresse und Ihr Kennwort des jeweiligen Amazon-Kontos eingeben.
Auch persönliche Daten wie Name, Adresse und Geburtsdatum werden hier abgefragt!
Würde ein User hier seine Daten eingeben, dann würden diese 1:1 in die Hände der Betrüger gelangen!
Hat man auch diese Daten eingegeben, dann wird man auf eine weitere Seite umgeleitet. Hier wiederum fragen die Internetbetrüger Kontodaten sowie Kreditkarteninformationen ab.
An dieser Stelle haben wir unsere Analyse abgebrochen, denn es ist völlig klar, dass diese Mail- sowie Webseite NICHT von AMAZON ist.
Thema Phishing-Mails + Amazon
AMAZON selbst schreibt auf Ihrer Webseite:
So können Sie uns Fälschungen melden
Amazon hat bereits mehrere E-Mail-Betrüger verklagt. Die Hinweise auf die Betrugsfälle erhielten wir über unsere E-Mail-Adresse stop-spoofing@amazon.com.
So melden Sie Amazon gefälschte E-Mails:
- Schreiben Sie an stop-spoofing@amazon.com. Hängen Sie die E-Mail an, von der Sie glauben, dass sie gefälscht ist. Wenn die E-Mail als Anhang gesendet wird, bleibt die Information in der Kopfzeile erhalten, mit deren Hilfe wir die Herkunft der E-Mail besser nachverfolgen können.
- Wenn Sie die E-Mail nicht als Anhang verschicken können, leiten Sie sie bitte anstop-spoofing@amazon.com weiter. Geben Sie dazu die Information in der Kopfzeile an, wenn dies möglich ist.
Hinweis: Bitte beachten Sie, dass die E-Mail-Adresse stop-spoofing@amazon.comvon unserer amerikanischen Website Amazon.com betreut wird und Sie daher eine Empfangsbestätigung auf Englisch erhalten werden. Amazon kann nicht auf alle E-Mails antworten, die an diese E-Mail-Adresse geschickt werden.
Wenn Sie sich nicht sicher sind, ob es sich um eine gefälschte E-Mail handelt oder Sie um die Sicherheit Ihres Kundenkontos besorgt sind, kontaktieren Sie uns bitte.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)