Phishing-Mail: “Benachrichtigung vom Sicherheitsdienst”
“Sehr gееhrte/r Kunde/in, bеi Ihrem Аmazоn-Konto wurden vеrdäсhtigе аktivitäten festgestellt.” Eine Mail mit diesem einleitenden Text trudelt derzeit wieder verstärkt in den Mail-Postfächern von Nutzern ein. Im Betreff dieser Mails steht “Benachrichtigung vom Sicherheitsdienst” und es folgt eine Ziffernfolge, etwa “#028-3351924-3441707”.
Auf den ersten Blick macht die Mail einen seriösen Eindruck und scheint von Amazon zu stammen. Spätestens bei den ersten Rechtschreibfehlern (etwa “aktivitäten” statt “Aktivitäten”) und beim Betrachten der Absender-Mail-Adresse (endet mit @amazon.deutsch.com) sollten Nutzer aber stutzig werden und die Mail sofort löschen.
Konkret werden die Nutzer in der Mail darüber informiert, dass der Zugriff auf ihr Amazon-Konto aus Sicherheitsgründen eingeschränkt worden sei. Der Empfänger wird dann dazu aufgefordert, einen Link anzuklicken, um dort alle seine persönlichen Informationen und Zahlungsdaten einzugeben. Erst danach könne sein Amazon-Konto reaktiviert werden. Der Link führt auf eine Website, die der Original-Amazon-Website täuschend ähnlich sieht, aber tatsächlich natürlich auf einem anderen, völlig ungesicherten Server liegt.
Der genaue Wortlaut der Mail:
Wir bеi Аmazon nеhmen die Kundеn-Siсhеrheit äußеrst еrnst. Aus Siсherheitsgründеn müssеn Siе bei Ihrеm Nutzеrkonto Ihrе pеrsönlichеn Datеn bеstätigеn. Bis dahin wurde Ihr Nutzerkonto еingеsсhränkt. Diеse Sichеrheitsmaßnahme schützt Sie vоr Missbrauch durch Drittе. Bei der Bеstätigung müssen Siе аlle nötigen Infоrmationеn zu Ihrem Nutzerkоntо und Zаhlungsdaten eintragеn, da Siе sоnst nicht mehr in der Lаgе sind, wеitere еinkäufe durсhzuführеn Das ist übrigens nur der in der Mail sichtbare Text. In der HTML-Mail ist auch zwischen den Zeilen unsichtbarer Text (weiße Schrift auf weißem Hintergrund) enthalten. Der Wortlaut:
Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei dem Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier. Die Zeichner Dabei handelt es sich um eine Textpassage, die sich auch in dem Wikipedia-Artikel zu Villa Rustica (Winterton) findet. Offen bleibt, warum die Online-Betrüger diese Textpassage auch in ihrer Phishing-Mail verwenden.
So oder so: Der Inhalt der Mail sollte unbedingt ignoriert werden!
Amazon würde niemals seine Kunden zur Bestätigung von Nutzerdaten auffordern. Betroffene, die auf die Masche hereingefallen sind, sollten so schnell wie möglich alle Konten sperren, alle Passwörter ändern und sich bei der Polizei melden. Mehr Tipps, wie Sie sich schützen können, finden Sie weiter unten in diesem Beitrag.
Phishing-Mail: “Ihre Sicherheit ist uns wichtig”
Eine weitere Betrüger-Bande hat Amazon-Kunden mit Phishing-Mails im Visier. So warnt die österreichische Website Mimikama.at vor einer Phishing-Mail, die einer echten Amazon-Mail täuschend ähnlich sieht und in der die Empfänger sogar namentlich korrekt angesprochen werden.
©http://www.mimikama.at
Die Mail beginnt mit den Worten “Ihre Sicherheit ist uns wichtig, daher findet regelmäßig eine Überprüfung der Accounts unserer Kunden statt. Unser System konnte bei Ihrem Kundenkonto einige unregelmäßige Aktivitäten feststellen.” Der Nutzer wird dann, ähnlich wie in der aktuell ebenfalls kursierenden Phishing-Mail, über die wir bereits weiter unten in diesem Beitrag berichteten, dazu aufgefordert, einen Link anzuklicken und auf der sich dann öffnenden Seite in einem Web-Formular persönliche Angaben zu machen.
Bevor das Webformular angezeigt wird, muss sich der Nutzer über seine Amazon-Logindaten authentifizieren, dabei haben die Betrüger 1:1 die Original-Login-Seite von Amazon kopiert.
Im Webformular selbst werden diverse persönliche Informationen inklusive Bank- und Kreditkartendaten abgefragt. Am Ende bedanken sich die Betrüger artig und melden dem Nutzer die angeblich erfolgreiche Bestätigung ihres Amazon-Kontos. “Sie werden nun zum Login weitergeleitet”, heißt es dort. Tatsächlich landet der Nutzer dann auf der echten Amazon-Website. Und wer auf diese Masche hereingefallen ist, der hat den Betrügern nicht nur seine Amazon-Logindaten verraten, sondern auch noch viele weitere persönliche Angaben und Bank- und Kreditkarten überlassen.
In einem solchen Fall sollten Betroffene so schnell wie möglich alle Konten sperren, alle Passwörter ändern und sich bei der Polizei melden. Weitere Tipps, wie Sie sich schützen können, finden Sie weiter unten in diesem Beitrag.
Phishing-Mail: “Bestätigung Ihres Nutzerkontos nötig”
Alte Masche, neue Welle: Aktuell versuchen Online-Betrüger unter anderem Amazon-Kunden mit einer Phishing-Mail herein zu legen. Die Mails tragen dabei etwa den Betreff “Bestätigung ihres Nutzerkontos nötig”.
In der Mail wird der Empfänger mit der Einleitung “Wir haben folgende wichtige Nachricht für Sie” darüber aufgeklärt, dass sich angeblich bei Amazon die Geschäftsbedingungen geändert hätten und aus diesem Grund eine Bestätigung seines Amazon-Kontos notwendig sei. Dazu muss der Empfänger einem in der Mail angegebenen Link folgen und wird dort zur Preisgabe diverser persönlicher Infos aufgefordert. Davor wird er dazu aufgefordert, sich mit seinen Amazon-Kontodaten einzuloggen. Dadurch gelangen die Online-Betrüger an die Amazon-Zugangsdaten der Nutzer.
“Bitte beachten Sie diese E-Mail, da wir ihr Nutzerkonto sonst möglichweise deaktivieren”, wird in der Mail gedroht. Hinzu kommt der Hinweis: “Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten.”
So schützen Sie sich vor solchen Phishing-Mails
Fakt ist: Diese und ähnliche Phishing-Mails stammen natürlich nicht von Amazon und kursieren in der Form schon seit einiger Zeit und es gibt wieder neue Wellen.
Nutzer, die auf die Mail hereingefallen sind und ihre Amazon-Kontodaten preisgegeben haben, sollten umgehend reagieren und – falls es noch möglich ist – ihr Passwort ändern. Sollten bereits Zahlungsdaten angeben worden sein, dann sollte auch sofort dringend die Bank kontaktiert werden. Außerdem sollte der eigene Rechner auf Viren hin untersucht werden.
Seitens Amazon heißt es zum Thema Phishing-Mails: “Amazon.de wird niemals per E-Mail um die Übermittlung von persönlichen Informationen wie Passwort oder Zahlungsdaten bitten, oder das Öffnen von unerwarteten Anhängen verlangen. Auch unseren Verkaufspartnern ist dies untersagt. Daher empfehlen wir, niemals E-Mail-Anhänge von verdächtigen oder unbekannten Absendern zu öffnen, oder persönliche Informationen per E-Mail zu senden.”
Generell sollten Sie bei allen Mails skeptisch sein, die von unbekannten Absendern stammen und Sie auffordern, persönliche Informationen preiszugeben. Auf keinen Fall sollten in den Mails enthaltene Links oder Anhänge geöffnet werden. Löschen Sie die Mails einfach sofort. Wie Sie sich noch vor Phishing-Attacken schützen können, erfahren Sie in diesem Ratgeber: 7 sichere Tipps gegen Phishing .
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.