Lastschriftmandat bestätigen
Gefälschte Amazon-Mails mit korrekter Anrede als neue Phishing-Masche
Es kursieren vermeintliche Amazon-E-Mails, die täuschend echt wirken. Es wird um eine Bestätigung des Lastschriftmandats gebeten: Es handelt sich um Phishing!
Internetnutzer mit einem Amazon-Konto sollten derzeit besonders vorsichtig sein. Mit dem Betreff "Wichtig: Lastschriftmandat bestätigen" kursieren derzeit E-Mails von der angeblichen Adresse "service@amazon.de".
Die Aufmachung der Phishing-Mail und auch die Zielseite, auf die Nutzer klicken sollen, wirken täuschend echt. Das Heimtückische: Die Verantwortlichen benutzen den korrekten Namen und sogar die exakte Adresse und Telefonnummer des Empfängers. Das melden Sicherheitsexperten des E-Mail-Dienstleisters Retarus.
In der E-Mail wird behauptet, es gebe Probleme mit dem Nutzerkonto des Empfängers beim Online-Riesen. Eine Anmeldung im Kundenzentrum sei erforderlich, um entsprechende Schwierigkeiten zu lösen.
Durch die korrekte Ansprache und das weitgehend fehlerfreie Deutsch sowie das authentisch wirkende Design der Webseite, auf die der Nutzer in den E-Mails geleitet wird, ist der Klick und die Eingabe der Amazon-Kontodaten in einer unachtsamen Minute schnell passiert.
Lesetipp: So schützt die Telekom vor Phishing
Die Cyberkriminellen bekommen so die Kontodaten des Nutzers und können direkt bei Amazon einkaufen gehen oder weitere persönliche Daten einsehen. Werden dabei beispielsweise digitale Güter bestellt, ist der Kauf schnell abgewickelt, die Ware versandt und der Nutzer sitzt auf den Kosten. Kriminelle können etwa Amazon-Gutscheine bestellen und den Code an eine beliebige E-Mail-Adresse schicken lassen. Der Ursprung der Phishing-Mails wird in Russland vermutet, weitere Details zu den Drahtziehern gibt es bislang nicht.
Wie kann man sich schützen?
Retarus gibt den richtigen Tipp, die URL genau zu prüfen, auf die die Täter die Opfer leiten wollen. Wie Sie dem Screenshot am oberen Ende des Artikels entnehmen können, wirkt zwar das Amazon-Design echt, aber die URL der Webseite ist vollkommen falsch. Ebenso wie das Verschlüsselungssymbol. Prüfen können Sie das vorher, indem Sie mit der Maus über den Link gehen und die URL in der Statusleiste kontrollieren.
Am sichersten sind Sie in solchen Situationen, wenn Sie manuell über den Browser auf Amazon gehen, um zu schauen, welche etwaigen Probleme es geben könnte. Im aktuellen Fall wird auf der echten Amazon-Website natürlich alles seine Ordnung haben.
