Achtung, Phishing zielt auf Amazon-Verkäufer

Heute noch eine Warnung, die sich an Leute wendet, die ein Verkäufer-Konto bei Amazon haben. Betrüger versuchen momentan per Phishing an die Anmeldedaten für die Konten zu kommen. Möglicherweise ist das Ziel, das Händlerkonto zu übernehmen und für Betrugsversuche zu missbrauchen.


Anzeige

Vor ein paar Tagen trudelte bei mir eine Phishing-Mail ein, die Unstimmigkeiten beim Amazon-Verkäuferkonto suggeriert. Hier ein Screenshot des betreffenden Mail-Eingangs.

Amazon Phishing-Mail

Die Absenderadresse scheint auf Amazon.de hinzuweisen – aber diese kann man ja einfach eintragen. Da ich selbst kein Verkäuferkonto bei Amazon führe, war natürlich sofort klar, dass es sich um einen Phishing-Versuch handelt. Aber auch der “holperige” Text mit dem an der E-Mail “befestigten Formular” sollte (neben Lachanfällen) auch ein “Achtung Phishing-Versuch” auslösen. Hinzu kommt, dass keine Amazon-Logos oder ähnliches in der Mail zu finden sind. Der Anhang in Form einer .htm-Datei deutet ebenfalls auf einen Phishing-Versuch hin. Ruft man diese Datei auf, erscheint folgendes Formular:

Amazon Phishing-Formular

Achtung: Generell sollte man solche Anhänge nicht einfach öffnen, da die Gefahr droht, sich Malware einzufangen. Im konkreten Fall enthält die .htm-Datei ein codiertes Javascript, welches die obige Amazon.de-Fake-Seite erzeugt. Ich habe den entschlüsselten Quellcode kurz überflogen, konnte aber keine schädlichen Anweisungen, die auf Sicherheitslücken abzielen, erkennen (hoffe, nichts übersehen zu haben). Aber das Script enthält bereits Browserweichen für diverse IE-Versionen.

Die URL-Zeile der Seite zeigt, dass es sich um ein lokales Dokument und keine Amazon.de-Seite zur Anmeldung handelt. Der Phishing-Ansatz ist also extrem schlecht gemacht. Ziel ist es, dass der Empfänger seine Benutzerdaten im Formular einträgt und auch die Mobilfunknummer angibt, ich vermute, für den Fall, dass der Händler eine Zweifaktor-Authentifizierung verwendet. Wer dort seine Anmeldedaten angibt, hat dann verloren. Meine Vermutung: Die Betrüger wollen an die Amazon-Händlerkonten herankommen, um diese für eigene Betrügereien zu nutzen. Ich erinnere an meine beiden nachfolgend verlinkten Blog-Beitrag zu gehackten Händlerkonten bei Amazon.de.

Ähnliche Artikel:
Gehackte Amazon-Konten locken mit Schnäppchen 
Sicherheitsinfos zum 15.11.2016 (siehe Abzockmasche bei Amazon & Co.)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Amazon, Phishing verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.