Zum Seiteninhalt
News

Aktuelle Phishing-Attacken auf Amazon-Kunden

Gepostet am 15.07.2014 von Watchlist Internet

Immer wieder stehen Amazon-Kunden im Visier von Online-Betrüger/innen. Über gefälschte E-Mails wird versucht, an private Login-Daten zu kommen. Durch falsche Angaben sollen die E-Mail-Empfänger/innen dazu gebracht werden, sich in ihren Account einzuloggen – die vermeintliche Amazon-Seite ist jedoch eine Phishing-Falle.

Die angeblichen Gründe, warum die E-Mail-Empfänger/innen ihr Amazon-Konto verifizieren sollen, sind vielfältig: Einmal heißt es, die Kreditkarte sei abgelaufen oder nicht ausreichend gedeckt, ein anderes Mal ist von der SEPA-Umstellung oder Sicherheitslücken die Rede. Einziges Ziel: die Amazon-Kund/innen auf eine gefälschte Login-Seite zu locken. Wer dort Benutzername und Passwort eingibt, meldet sich nicht etwa bei Amazon an, sondern schickt seine Daten geradewegs an die Betrüger/innen. Mit den ergaunerten Daten können die Kriminellen unter fremdem Namen einkaufen oder fremde Identitäten missbräuchlich verwenden.

Bei diesen E-Mails sollten Sie derzeit besonders aufpassen:

Betreff: Bestaetigen Sie Ihren Amazon-Account
Absender: Amazon Service

Guten Tag,
aufgrund des schwerwiegenden "Heartbleed-Exploits" (einer massiven Sicherheitslücke die viele Websites betraf, leider auch Amazon.de),
ist es zu Ihrer Sicherheit erforderlich, dass Sie die Daten Ihres Amazon-Kundenkontos verifizieren.

Sollten Sie die Verifizierung nicht innerhalb der nächsten 14 Tage durchführen, sind wir gezwungen ihr Amazon-Kundenkonto dauerhaft und unwiderruflich zu sperren.

Zum Verifizierungsprozess gelangen Sie unter folgendem Link / durch folgenden Button:

Zur Verifizierung [Link]

Diese überprüfung ist für Sie selbstverständlich vollkommen kostenlos.

Mit freundlichen Grüssen,
Amazon.de

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist. 


Auf diese Seite kommt man, wenn man den Link in der obigen E-Mail klickt. Sie sieht täuschend echt aus, ist aber eine Fälschung. Erkennbar ist das vor allem an der nicht zu Amazon gehörenden Internetadresse. (Screenshot: 15.07.2014)

Absender: [email protected]

Sehr geehrte Damen und Herren,

wir machen Sie drauf aufmerksam, dass unser Anti-Fraudsystem einen unbefugten Zugriff auf Ihren Account identifiziert hat.
Fremde IP-Adresse lautet 152.23.70.24

Aus Sicherheitsgründen wird eine Verifikation unsererseits verlangt, um die Sperrung Ihres Benutzerkontos zu vermeiden.
Überprüfen Sie Ihr Account, indem Sie auf den Link klicken

Wir bitten Sie um Verständnis und bedanken und für Ihre Mithilfe.

Mit freundlichen Grüßen. Ihr Amazon Team

Sollten Sie Empfänger/in dieser oder ähnlicher E-Mails sein: Nicht reagieren und E-Mails löschen!

Wie Sie den Betrug erkennen:

  • Auch wenn die Phishing-Mails in Aufmachung und Sprache seriös wirken: Amazon fragt niemals persönliche Kundendaten per E-Mail ab oder bittet darum, einen Anhang zu öffnen bzw. ein Programm zu installieren.
  • Die Links in den betrügerischen E-Mails führen nicht auf echte Amazon-Seiten, das erkennen Sie an der Internetadresse. Echte Amazon-Seiten sehen so aus: http:// "xyz."amazon.de. Seiten wie z.B. payments-amazon.de oder amazon.de-freischaltung.com gehören nicht zu Amazon!
  • Die Absender-Adressen ähneln jenen von Amazon, sind aber keine. Wird in der "Von"-Zeile der E-Mail eine Adresse verwendet, die nicht @amazon enthält, dann handelt es sich um eine gefälschte E-Mail.

Weitere Tipps, wie Sie gefälschte von echten Amazon-Mails unterscheiden, finden Sie direkt bei Amazon.

(Wir bedanken uns bei den Watchlist Internet-User/innen für die Einsendung der hier abgebildeten Betrugs-E-Mails.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann