Speziell auf Amazon-Prime-Kunden zielt ein neuer fieser Betrugsversuch, der seit Anfang der Woche kursiert, wie Verbraucherschützer warnen. Demnach verschicken Betrüger Mails, in denen behauptet wird, dass die Abonnement-Rechnung für die Amazon-Prime-Mitgliedschaft aufgrund eines Kartenproblems nicht bezahlt werden konnte. Deshalb sei die Amazon-Prime-Mitgliedschaft ausgesetzt worden. Damit der Nutzer sein Amazon-Prime-Konto wieder nutzen könne, müsse er seine Zahlungsinformationen innerhalb von sechs Tagen aktualisieren. Andernfalls würde seine Amazon-Prime-Mitgliedschaft gekündigt.
Hierzu müsse der Empfänger der Mail auf den im Mailtext enthalten Link klicken. Wie immer bei solchen Phishingmails führt dieser aber nicht zur korrekten Loginseite, sondern zu einer gefakten Betrugsseite, auf der Ihre Zugangsdaten für das Amazonkonto abgefangen werden.
Löschen Sie diese Mail, ohne etwas darin anzuklicken.
So erkennen Sie die Fälschung
Amazon würde jeden Kunden persönlich anreden – das ist in dieser Phishingmail nicht der Fall. Zudem ist sogar die angegebene Höhe der monatlichen Kosten für das Amazon-Prime-Abo falsch. Denn in der Mail ist von 10,71 Euro zuzüglich Steuern die Rede. Tatsächlich kostet die Prime-Mitgliedschaft aber 7,99 Euro pro Monat. Tipp: Das Jahres-Abo kostet 69 Euro.
Aufgrund der allgemein formulierten Anrede „Hallo“ und auch des sonst neutral gehaltenen Textes dürften Cybergangster diese Phishingmail nicht nur gezielt an tatsächliche Inhaber eines Amazon-Prime-Kontos verschicken, sondern ganz im Gegenteil nach dem „Streubombenprinzip“ an einen großen Pool von Mailadressen verschicken, unter denen sich vermutlich auch viele Nicht-Amazon-Prime-Kunden befinden. Die Kriminellen vertrauen darauf, dass sich schon ein paar Prime-Kunden unter den Empfängern befinden und davon wiederum einige tatsächlich auf diese Betrugsmasche hereinfallen.
Sicherheits-Tipps von Amazon
Amazon informiert auf dieser Seite ausführlich darüber, wie Sie feststellen, ob eine E-Mail, ein Telefonanruf oder eine SMS von Amazon stammt. Amazon stellt hierzu fest: „Amazon wird Sie niemals in E-Mails, SMS-Nachrichten oder Anrufen nach Ihren persönlichen Informationen fragen.“ Amazon.de betont zudem, dass „Amazon.de-E-Mails immer von einer Adresse stammen, die auf @amazon.de endet (z. B. shipment-tracking@amazon.de, auto-confirm@amazon.de, no-reply@amazon.de)“. Und weiter: “Wenn Sie dagegen von einer anderen internationalen Amazon-Website kaufen, gibt die E-Mail-Domäne das Land an, in dem Sie den Kauf tätigen (z. B. kommen alle Mitteilungen von Amazon.co.uk von der Domäne @amazon.co.uk).”
Auf der Amazon-Webseite amazon.de/gp/help/customer/display.html?nodeId=201909130 können Sie zudem eine verdächtige Mitteilung, die angeblich von Amazon stammen soll, melden.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.