2526954

Amazon: Angreifer wollen Zugangsdaten stehlen

19.08.2020 | 14:07 Uhr | Hans-Christian Dirscherl

Derzeit verschicken Betrüger Phishing-Mails, um die Zugangsdaten von Amazon-Kunden zu stehlen. Update: Neue Mails kursieren!

Update 19.8.: Die Spamwelle mit Phishing-Attacken gegen Amazon-Kunden setzt sich fort. Erneut wird behauptet, dass das Amazonkonto gesperrt wurde, weil ungewöhnliche Anmeldeaktivitäten bemerkt wurden. Wie gehabt soll der Anwender auf den Button in der angeblich von Amazon.de stammenden Mail klicken, um sein Konto wieder zu entsperren.

Ein Beispiel für eine aktuelle Phishingmail. Diese können Sie an stop-spoofing@amazon.com weiterleiten.
Vergrößern Ein Beispiel für eine aktuelle Phishingmail. Diese können Sie an stop-spoofing@amazon.com weiterleiten.

Aktuell greifen Betrüger wieder Amazon-Kunden an. Die Cybergangster geben sich als amazon.de aus und schicken Phishing-Mails an potenzielle Amazon-Nutzer, in denen sie behaupten, dass Fremde auf das Ámazonkonto des Angeschriebenen zugegriffen haben könnten. Deshalb habe man vorsorglich dessen Konto gesperrt. Der angeschriebene Benutzer solle sich nun schnellstmöglich bei seinem Amazonkonto anmelden und es „validieren“. Sollte der Kunde sein Konto nicht binnen 24 Stunden überprüfen, so drohe ihm die Kündigung seines Amazonkontos.

So sieht die Betrugsmail aus.
Vergrößern So sieht die Betrugsmail aus.

Direkt unter der Aufforderung steht dann ein Button, den der Kunde anklicken soll, um zu seinem Amazonkonto zu kommen. Diesen Button dürfen Sie nicht anklicken! Der Button führt zu einer gefälschten Seite, auf der Ihre Zugangsdaten abgegriffen werden sollen.

Als Absenderadresse wird zwar amazon.de genannt. Doch wenn Sie den Mauszeiger über den Mailabsender bewegen, sehen Sie den tatsächlichen kryptischen Absender (siehe den folgenden Screenshot):

Ein Mouse-over entlarvt die tatsächliche Absenderadresse.
Vergrößern Ein Mouse-over entlarvt die tatsächliche Absenderadresse.

Die betroffene Webseite scheint bereits gesperrt worden zu sein, aktuell lässt sie sich im Browser nicht mehr aufrufen. Es können aber jederzeit neue derartige Phishingmails in Ihrem Postfach eintreffen, die zu neuen, anderen gefälschten Webseiten führen.

Löschen Sie solche Mails und melden Sie sich keinesfalls auf einer derartigen Seite an. Sie können solche Phishingmails auch an eine eigens dafür von Amazon eingerichtete Mailadresse weiterleiten: stop-spoofing@amazon.com.

Melden Sie sich grundsätzlich nur über die verifizierte Amazonwebseite www.amazon.de mit dem Schlosssymbol und einem grünen „Verbindung sicher“ an. Geben Sie diese Adresse von Hand in die Adresszeile Ihres Browsers ein und speichern Sie diese URL unter den Lesezeichen. Alternativ verwenden Sie die originale Amazon-App.

Ganz wichtig: Nutzen Sie für die Anmeldung bei Amazon immer die Zweifaktor-Authentifizierung!


PC-WELT Marktplatz

2526954