Gefälschte Amazon-Mail fordert zur Installation von Sicherheitszertifikaten auf

Seit einigen Tagen sind vermehrt E-Mails unterwegs, die vermeintlich von Amazon stammen und die Empfänger dazu auffordern, sich auf ihren Mobilgeräten ein Sicherheitszertifikat zu installieren. Als Begründung für die Notwendigkeit der Installation wird das Vorkommen von Betrugsfällen genannt. In der E-Mail mit persönlicher Anrede heißt es dazu wörtlich:

Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt.

Eine Installationsanleitung finden Sie weiter unten.

Was sichert das Sicherheitszertifikat ab?

  1. Informiert bei Anmeldungen über unbekannte Geräte
  2. Erkennt und blockiert unautorisierte Anmeldungen
  3. Haftet bei Schäden die durch Betrug und ähnlichen Delikten entstanden sind

Nach der Installation sind Sie durch unser Sicherheitszertifikat abgesichert und müssen nichts weiter mehr unternehmen.

Das fatale an der darauf folgenden Anleitung wie das Zertifikat zu installieren sei ist, dass die Anwender auf ihrem Android-Gerät die Installation aus “Unbekannten Quellen” zulassen müssen. Diese Option ist zwar generell werksseitig ausgeschaltet, doch wer Amazons Appstore auf dem Gerät installiert hat, musste diese Option zur Installation bereits ausschalten.

Von der oben geschilderten Problematik ganz abgesehen, ist die zu installierende Date eine APK-Datei; Dateien mit dieser Endung sind im Normalfall Android Apps und sicherlich keine Zertifikate. In der zu installierenden Date dürfte also eine Malware enthalten sein, die unerwünschte Änderungen am Gerät vornimmt und/oder persönliche Daten ausspioniert.

 

Frank