Phishing: Polizeiwarnung vor Amazon-Bestellbestätigungen

Anfang Januar 2020 hat die Polizei eine Warnung vor aktuell kursierenden Phishing-Mails herausgegeben. Es handelt sich um fingierte Amazon-Bestellbestätigungen, mit dem Ziel Netflix-Accounts und Kreditkartendaten zu erbeuten.


Anzeige

In einer Meldung vom 2. Januar 2020 wird eine neue Mail-Variante von Phishern thematisiert, die zur Zeit wohl im Umlauf und aufgefallen ist. Die Cyber-Kriminellen verschicken wohl eine sehr schlichte Mail ohne eingebette Grafiken, die eine Herkunft von Amazon vermuten lässt. Dabei ist es das Ziel der aus wenigen Textzeilen bestehenden Mail, die Mailempfänger zum Öffnen der beigefügten PDF-Datei zu bewegen.

Beispiele:

"Betreff: [Zahlung der Bestellung] erfolgreich verifiziert!…"

oder

"Betreff: [Kauf Akzeptiert]-Vielen Dank für die Bestellung Visco-Kopfkissen,…."

Text:

"Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder Gerät, das noch nie benutzt wurde
mit diesem Konto.
date: Wed, January 01,2020 8:82 PM
oder-number: GYV1BGL9
IP Address: 69.220.27.52

Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu stornieren."

Hier ein Bild der betreffenden Mail mit dem kurzen Text und dem bereits erwähnten PDF-Anhang. An Hand der Absender-E-Mail-Adresse lässt sich aber leicht erkennen, dass diese Mail nicht von Amazon abgeschickt wurde.

(Quelle: Meldung der Polizei)

In der Information schreibt die Polizei, dass die PDF-Datei eine 'nachgemachte Bestellbestätigung' von Amazon (oder eine gefälschte Rechnung) enthält. Hier ist ein Beispiel zu sehen:

(Quelle: Meldung der Polizei)

Die Polizei weist darauf hin, dass dieses Dokument nicht den echten Amazon-Bestellbestätigungen/Rechnungen entspricht. Die PDF-Dateien enthalten Links zu gefälschten Anmeldeseiten im Aussehen von Amazon. Wer hier beim Link hinschaut, bemerkt schnell den Betrug.

Auf kleinen Bildschirmen kann der final aufgesuchte Link jedoch nicht sofort vollständig erkannt werden. So bauen die Täter das Wort "Amazon" im vorderen Bereich des Links ein, so dass dieses gerade auf kleinen Bildschirmen (z.B. Smartphones) noch vor dem eigentlichen Domainnamen (im nächsten Bild schwarz in der URL markiert) sichtbar ist.

Auf der Phishingseite wird man dann u.a. zunächst um die Login-Daten zu Amazon gebeten. In weiteren Schritten werden dann die Zahlungsdaten und Adressdaten abgefragt. Details zu diesen Seiten finden sich in dieser Meldung.

Wer auf den Trick hereingefallen ist und seine Anmelde- oder Zahlungsdaten eingegeben hat, sollte unverzüglich die echte Amazon-Webseite aufrufen, sich dort anmelden und die Zugangsdaten seines Amazon-Kontos ändern. Zudem wird von der Polizei eine Kontaktaufnahme mit dem Amazon-Support wird empfohlen.


Anzeige

Im direkten Anschluss sollte die Bank und/oder das Kreditinstitut informiert werden, dessen Bankdaten auf der Phishingseite eingegeben wurden. Weiterhin wird zu einer Anzeigenerstattung bei der örtlichen Polizei geraten. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Phishing: Polizeiwarnung vor Amazon-Bestellbestätigungen

  1. Blackii sagt:

    [Hinweis]
    Im Anreißer wird über Netflix Accounts geschrieben. Im eigentlich Text wird aber nicht auf Netflix eingegangen. Eventuell verwechselt mit Prime Account oder direkt Amazon Account.

    Liebe Grüße!

  2. Dalai sagt:

    Diese Dinger gehen schon länger rum. Die älteste bei mir mit (angeblichem) Bezug zu Amazon ist vom 11. Dezember 2019. In den Monaten davor (bei mir seit Oktober) haben sie's mit "App Store" (angeblich Apple) versucht. Im März 2019 gab's auch was mit "Apple Pay".

    All diesen Mails gemein ist, dass sie einen PDF-Anhang haben und sich darin ein Link findet auf irgendwelche nachgemachten Webseiten. Manche der PDFs werden von den Scannern bei VirusTotal erkannt, andere nicht. Mit einem ordentlichen PDF-Reader sieht man die kompletten Links und kann anhand dieser erkennen, dass es Phishing ist (wenn das durch die Mail selbst noch nicht ersichtlich war).

    Grüße

  3. Mich@ sagt:

    moin,
    ich habe eine ähnliche Mail bekommen. Wenn ich diese über mein Mobiltelefon per Outlook App öffne, sehe ich natürlich erst AMAZON als Absender. Erst wenn man den Absender antippt erscheint die komplette Email des Absenders.
    Für mich und die meisten anderen Leser hier stellt das kein Problem dar. Ich hinterfrage solche Mails bevor ich wild drauf rum klicke..
    aber die "Hausfrau" die per Smartphone einfach auf den Link klickt, es per Browser öffnet in welchem natürlich die ZGD hinterlegt sind… Ich finde es wichtig Bekannte und Familienmitglieder zu sensibilisieren was soetwas angeht.

Schreibe einen Kommentar zu Blackii Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.