Angreifer nehmen derzeit gezielt Amazon-Kunden ins Visier. Das Landeskriminalamt Niedersachsen warnt vor aktuell kursierenden Phishingmails, die Amazon-Kunden die Zugangs-, Adress- und Bezahldaten stehen sollen.
Die Cybergangster reagieren mit ihrer aktuellen Phishingkampagne offensichtlich auf die erhöhte Nachfrage nach Bestellungen über Amazon. Das Onlinegeschäft von Amazon boomt und an diesem Boom wollen auch die Verbrecher partizipieren. Hierzu verschicken die Gangster Mails, die vorgeben von Amazon zu stammen. Die Betreffzeile lautet zum Beispiel: “Wichtig – Wir haben Ihr Amazon-Konto überprüft und haben Probleme mit Ihrem Konto. Bitte bestätigen Sie Ihr Konto sofort.” oder “[Erinnerung] Erneuerung Ihres Prime-Mitgliedskontos erforderlich – Aktualisieren Sie Ihre Zahlung innerhalb von 24 Stunden…”.
© polizei-praevention.de/aktuelles/phishing-nach-zugangs-und-zahlungsdaten-in-amazon-optik.html
In der Mail steht dann zum Beispiel, dass es Probleme mit der Prime-Mitgliedschaft gibt oder dass auf das Amazon-Konto von einem anderen Land zugegriffen wurde. Der Amazon-Kunde müsse jetzt schnell handeln und auf den Button in der Mail klicken, um seine Daten zu bestätigen oder zu aktualisieren oder andere Probleme mit seinem Amazon-Konto zu vermeiden.
Wer auf den Button klickt, landet auf einer gefälschten Webseite. Dort soll das Opfer seine Amazon-Zugangsdaten und nach dem Login sogar seine Adresse und seine Zahlungsdaten (Kreditkarte etc.) eingeben. Damit haben die Angreifer dann alle wichtigen Daten des Amazonkunden erbeutet.
Wer sich den Link anschaut, mit dem der Button hinterlegt ist, erkennt zwar die Fälschung. Doch in der Hektik oder auf einem kleinen Bildschirm übersieht man das leicht.
Die Polizei rät: Sollten Sie auf diese Masche hereingefallen sein, so wenden Sie sich unverzüglich zunächst an den Amazon Kundenservice. Ändern Sie Ihre Zugangsdaten und, wenn noch nicht geschehen, richten Sie die 2-Faktor-Authentifizierung ein!
Als nächstes sollten Sie die Bank informieren, deren Zahlungsdaten Sie auf der Phishingseite eingegeben haben. Die Kreditkarte sollte gesperrt werden. Außerdem sollten Sie bei der örtlichen Polizeidienststelle Anzeige erstatten.
Ein gefährlicher Folgeschaden: Die Verbrecher kennen nun Ihren Namen samt Adresse. Damit können die Gangster weitere gezielte Angriffe gegen Sie richten. So können die Gangster zum Beispiel bei anderen Onlinediensten ausprobieren, ob Sie sich dort mit der gleichen Kombination aus Mailadresse und Passwort registriert haben. Ändern Sie also Ihre Passwörter bei anderen Diensten.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.