Zum Seiteninhalt

News

Gefälschte Amazon-Nachricht: Kunden-Information

Gepostet am 23.11.2015 um 14:51 Uhr von Watchlist Internet

Kriminelle versenden ein angebliches Schreiben von Amazon. Es spricht Empfänger/innen direkt an. In der Nachricht ist davon die Rede, dass es beim Amazon-Kundenkonto zu verdächtigen Anmeldungen gekommen sei. Aus diesem Grund sollen Internet-Nutzer/innen eine Website aufrufen und einen Benutzerdaten-Abgleich durchführen. In Wahrheit handelt es sich um einen Phishing-Versuch.

Der Phishing-Versuch beginnt beispielsweise mit nachfolgendem Schreiben:

Guten Tag Vorname Nachname

Uns sind in Ihrem Amazon-Kundenkonto verdächtige Anmeldungen aufgefallen. Ihr Account ist zur Zeit nur eingeschränkt nutzbar.

Um Ihr Kundenkonto wieder in vollem Umfang nutzen zu können, müssen Sie einen Benutzerdaten-Abgleich durchführen.

Klicken Sie bitte auf den Link um den Abgleich jetzt durchzuführen.

Hier Klicken


Eine Amazon-Phishingmail, die Empfänger/innen persönlich anspricht.

Wer der in der Nachricht gemachten Aufforderung nachkommt, gelangt auf die Website musterseite.amazondatenabgleich.xy/…. Sie imitiert den Login-Bereich des Versandunternehmens und verfolgt das Ziel, die E-Mail-Adresse und das Passwort von Kund/innen in Erfahrung zu bringen:


Eine gefälschte Amazon-Website.

Nach Bekanntgabe der gewünschten Informationen erscheint der Hinweis, dass die Anmelde-Daten geprüft werden:


Die Anmelde-Daten werden angeblich geprüft.

In einem nächsten Schritt sollen Internet-Nutzer/innen ihre persönlichen Daten und die bei Amazon hinterlegten Bankinformationen bekannt geben:


Internet-Nutzer/sinnen sollen sensible Informationen an Kriminelle übermitteln.

Wer die gefälschte Amazon-Website aufruft und die abgefragten Daten bekannt gibt, übermittelt sie an Kriminelle. Damit können diese im Namen der Opfer Verbrechen begehen und sich auf deren Kosten finanziell bereichern.

Woran erkennen Sie den versuchten Datendiebstahl?

  • Der Inhalt des Schreibens ist erfunden. Über Nachrichten vergleichbarer Art hält Amazon auf seiner Website fest: „Amazon E-Mails fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail“ - genau das ist hier jedoch der Fall.
  • Mit der E-Mail verfolgen Kriminelle die Absicht, Empfänger/innen dazu zu bewegen, die Website musterseite.amazondatenabgleich.xy/… aufzurufen. Das können Sie feststellen, indem Sie Ihre Computer-Maus über den Link „Hier Klicken“ bewegen.
  • Die Domain musterseite.amazondatenabgleich.xy/…. gehört nicht Amazon, sondern Verbrecher/innen.
  • Die Website, auf der Kund/innen den angeblichen Datenabgleich vornehmen sollen, ist ungesichert. Das zeigt sich in der Adresszeile des Browsers, in der sich kein Sicherheitsschloss und kein Zusatz über den Verbindungsstandard https findet. Bei seriösen Onlineshops müssen diese Sicherheitsvorkehrungen jedoch immer vorhanden sein.

Sie wurden Opfer?

Sollten Sie der Phishing-Nachricht Glauben geschenkt und auf der betrügerischen Website Ihre Daten bekannt gegeben haben, ändern Sie umgehend Ihr Amazon-Passwort. Das kann den allfällig eintretenden Schaden unter Umständen noch rechtzeitig verhindern. Sobald Sie das getan haben, nehmen Sie sowohl mit dem Versandunternehmen als auch mit Ihrem Kreditkarteninstitut Kontakt auf, schildern Ihren Vertragspartnern den Sachverhalt und besprechen das weitere Vorgehen, um die Gefahr abzuwenden.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Benachrichtigungen von Amazon, die Sie auffordern, auf einer Website persönliche Informationen bekannt zu geben, in den Spam-Ordner. Denn erfahrunsgemäß handelt es sich bei diesen um einen Versuch von Kriminellen, an Ihnen einen Datendiebstahl zu vollenden.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Amazon-Nachricht.)

Alles zum Thema „Phishing

Gefälschte Sicherheitswarnung auf Facebook

Mit dem gefälschten Facebook-Profil „Help Update Account“ teilen Kriminelle Beiträge von Kleinunternehmen und sprechen eine Sicherheitswarnung aus. Sie fordern die Eigentümer/innen der Konten auf, dass sie auf einer Website ihren Account bestätigen, um eine Blockierung zu verhindern. Wer dem nachkommt, übermittelt die Unternehmens-Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 05.12.2017 um 13:21 Uhr von Watchlist Internet

Gefälschte BAWAG PSK-Sicherheits-App im Umlauf

Kriminelle versenden eine gefälschte BAWAG PSK-E-Mail. Darin fordern sie von Kund/innen, dass diese eine Sicherheits-App installieren. Sie ist Schadsoftware und ermöglicht es den Betrüger/innen, Zugriff auf das OnlineBanking-Konto ihrer Opfer zu erlangen. Kund/innen dürfen die angebliche Sicherheits-App nicht installieren.

weiterlesen

Gepostet am 24.11.2017 um 13:52 Uhr von Watchlist Internet

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann