Es ist nicht das erste Mal, dass die Kunden des Onlinehändlers Amazon bei Hackern auf der Liste der potentiellen Opfer stehen. Schon in der Vergangenheit wurden von Cyberkriminellen im Namen von Amazon Pishing-Mails verschickt. Die aktuelle Version ist besonders perfide, weil den Empfängern suggeriert wird, dass sie ihr Kundenkonto aufgrund eines angeblichen technischen Systemausfalls bei Amazon erst dann wieder nutzen können, wenn es verifiziert wurde. Doch bei Amazon gab es keinen Systemausfall, der ein solches Vorgehen erforderlich machen würde. Die Betrüger wollen mit den Fakemails die kompletten Daten der Amazon-Kunden ausspionieren.
Wie ist die aktuelle Amazon-Fakemail zu erkennen?
Wie üblich verwenden die Cyberkriminellen die offiziellen Logos des Unternehmens und deklarieren ihre Mail im Kopfbereich als „Nachricht vom Kundenservice“. Bei genauer Betrachtung ist der Absender allerdings ein @online.de-Mailaccount mit der Kennung „amazon—11“. Amazon selbst verschickt in Deutschland sämtliche Kundenbenachrichtigungen über Mailkonten, welche die Domain amazon.de als Kennung beinhalten. Das gilt sowohl für Benachrichtigungen des Unternehmens selbst als auch die Weiterleitung von Nachrichten der dort agierenden Händler. Die Angaben im Fußbereich der Mail wurden schlicht aus originalen Amazon-Mails kopiert. Der Inhalt der Fakemail lautet wie folgt:
Guten Tag,
aufgrund eines massiven Systemausfall in unseren deutschen Rechenzentren, mussten wir alle deutschen Kunden zu unseren anderen Rechenzentren migrieren.
Da Ihre Passwörter, aus Sicherheitsgründen einweg-verschlüsselt werden, sind nun Sie gefragt: Bitte bestätigen Sie erneut Ihre Daten.
Dazu klicken Sie bitte unten auf den Button „Weiter zur Bestätigung“.
Halten Sie bitte Ihre Zahlungsinformationen vor der Verifizierung bereit.
Weiter zur Bestätigung
Dies ist eine automatisch versendete E-Mail. Bitte antworten Sie nicht auf dieses Schreiben, da die E-Mail-Adresse nur zum Versenden, nicht aber zum Empfang von E-Mails eingerichtet ist.
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Amazon.de
Wie sollten Empfänger mit der Fakemail umgehen?
Dieser Aufforderung sollte auf keinen Fall Folge geleistet werden! Wer den Link zur Bestätigung anklickt, landet auf einer Betrügerseite, die dem echten Amazon-Login täuschend ähnlich sieht. Hier verrät ein Blick auf die angesprochen Domain, dass es sich um einen Fake handelt. Der erste Teil der Adresse der echten Login-Seite lautet „amazon.de/ap/signin?“. Die Betrügerseite gibt sich im ersten Teil mit „secure-dpgxxzr8.tech/config/signin“ zu erkennen. Wer die komplette Prozedur durchläuft, verschafft den Cyberkriminellen nicht nur Zugriff auf das Amazon-Konto, sondern versetzt sie auch in die Lage, für Bestellungen bei Dritthändler die Anschrift, die Telefonnummer und die Kreditkartendaten der ausspionierten Opfer zu verwenden. Fazit: Diese Mail gehört sofort in den Papierkorb.
Quelle: originale Fakemail
About Author
Weitere Meldungen
JUPITER: Ein neuer Supercomputer geht in Deutschland an den Start
Verizon-Report: Zahl der Cyberattacken zuletzt deutlich gestiegen
25. März 2025: Die erste Wiki-Website wird 30 Jahre alt