Lastschriftmandat bestätigen

Gefälschte Amazon-Mails mit korrekter Anrede als neue Phishing-Masche

Es kursieren vermeintliche Amazon-E-Mails, die täuschend echt wirken. Es wird um eine Bestätigung des Lastschriftmandats gebeten: Es handelt sich um Phishing!

Screenshot von Amazon-Fake-Webseite

© Retarus

Eine fiese Phishing-Welle bedroht Internetnutzer: Spam-Mails mit echten Daten!

Internetnutzer mit einem Amazon-Konto sollten derzeit besonders vorsichtig sein. Mit dem Betreff "Wichtig: Lastschriftmandat bestätigen" kursieren derzeit E-Mails von der angeblichen Adresse "service@amazon.de".

Die Aufmachung der Phishing-Mail und auch die Zielseite, auf die Nutzer klicken sollen, wirken täuschend echt. Das Heimtückische: Die Verantwortlichen benutzen den korrekten Namen und sogar die exakte Adresse und Telefonnummer des Empfängers. Das melden Sicherheitsexperten des E-Mail-Dienstleisters Retarus.

In der E-Mail wird behauptet, es gebe Probleme mit dem Nutzerkonto des Empfängers beim Online-Riesen. Eine Anmeldung im Kundenzentrum sei erforderlich, um entsprechende Schwierigkeiten zu lösen.

Durch die korrekte Ansprache und das weitgehend fehlerfreie Deutsch sowie das authentisch wirkende Design der Webseite, auf die der Nutzer in den E-Mails geleitet wird, ist der Klick und die Eingabe der Amazon-Kontodaten in einer unachtsamen Minute schnell passiert.

Lesetipp: So schützt die Telekom vor Phishing

Die Cyberkriminellen bekommen so die Kontodaten des Nutzers und können direkt bei Amazon einkaufen gehen oder weitere persönliche Daten einsehen. Werden dabei beispielsweise digitale Güter bestellt, ist der Kauf schnell abgewickelt, die Ware versandt und der Nutzer sitzt auf den Kosten. Kriminelle können etwa Amazon-Gutscheine bestellen und den Code an eine beliebige E-Mail-Adresse schicken lassen. Der Ursprung der Phishing-Mails wird in Russland vermutet, weitere Details zu den Drahtziehern gibt es bislang nicht.

Wie kann man sich schützen?

Retarus gibt den richtigen Tipp, die URL genau zu prüfen, auf die die Täter die Opfer leiten wollen. Wie Sie dem Screenshot am oberen Ende des Artikels entnehmen können, wirkt zwar das Amazon-Design echt, aber die URL der Webseite ist vollkommen falsch. Ebenso wie das Verschlüsselungssymbol. Prüfen können Sie das vorher, indem Sie mit der Maus über den Link gehen und die URL in der Statusleiste kontrollieren.

Am sichersten sind Sie in solchen Situationen, wenn Sie manuell über den Browser auf Amazon gehen, um zu schauen, welche etwaigen Probleme es geben könnte. Im aktuellen Fall wird auf der echten Amazon-Website natürlich alles seine Ordnung haben.

Galerie der dreistesten Spam-Mails

Bildergalerie

Spam-Mails sind lästig und gefährlich
Galerie
Werbung, Phishing und Hoaxes

Irgendwann erwischt es wohl jeden Besitzer eines E-Mail-Accounts. Doch Spam ist nicht nur lästig, die dreisten Betrügermails können richtig…

Mehr zum Thema

PGP für E-Mails: Yahoo will bei dem Verschlüsselungs-Plugin mit Google zusammenarbeiten.
Sicherheit

Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google…
Cleveres E-Mail-Management
Heftverkauf gestoppt

Die Stiftung Warentest musste den Verkauf des Februar-Hefts stoppen. Der Grund sind peinliche Fehler beim Vergleich von E-Mail-Anbietern.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!