Professionell gestaltete Amazon Phishing-Mails im Umlauf: Amazon Kundeninformation

E-Mail-Nutzer in Deutschland erhalten 2016 doppelt so viele Spam-Mails wie noch vor einem Jahr. Aktuell ist Amazon wieder im Visier der Cyber-Gauner.

Um an die Kunden-Daten zu kommen versenden die Betrüger derzeit authentisch aussehende Phishing-Nachrichten. Diese sind getarnt mit dem Betreff „Amazon Kundeninformation“. Erst im März 2016 wurde Amazon von Internet-Gaunern für diese Daten-Kriminalität benutzt. Die im aktuellen Fall als Sicherheitsüberprüfung getarnte Spam-Mail von Amazon sieht wieder einmal echt und überzeugend aus. Als Absender wird „Amazon.de“ angegeben, im Betreff steht „Amazon Kundeninformation“. In den meisten der Mails werden laut Mimikama die Empfänger sogar mit ihrem vollständigen Namen angesprochen, wie es mittlerweile meistens der Fall ist. Die üblichen Rechtschreibfehler fehlen ebenfalls.

Der Inhalt der Mail liest sich wie folgt:

„Guten Tag Vorname Nachname,
Unsere Sicherheitsexperten haben verdächtige Loginversuche in Ihrem Konto bemerkt.
Dies ist ein Hinweis, dass Betrüger in Ihr Kunden-Konto eingedrungen sind.

Ihr Account wurde zu Ihrem Schutz eingeschränkt.
Um ihr Kunden-Konto wieder nutzen zu können, müssen Sie ihre Kundendaten abgleichen.

Klicken Sie bitte auf den unten aufgeführten Link um den Abgleich jetzt zu starten und Ihre Identität zu bestätigen.

Vielen Dank,
Ihr Amazon-Supportteam“

Der Empfänger der fingierten Amazon-Mail sollte auf keinen Fall der Anweisung folgen seine Daten zu aktualisieren. Denn klickt man auf den Link in der gefälschten Mail, kommt man auf eine täuschend echt-aussehende Amazon-Login-Seite. Leider ist diese von der wirklichen Verifizierungs-Seite kaum zu unterscheiden.

Der Betrug ist nur durch eine falsche Internetadresse erkennbar
Professionell gestaltete Amazon Phishing-Mails im Umlauf: Amazon Kundeninformation 1

Wenn der Nutzer nun hier seine Daten eingibt, landet er auf einer weiteren fingierten Seite, auf der er jetzt seine persönlichen Daten sowie die Kontoinformationen hinterlegen soll. Der Betrug ist nur durch eine falsche Internetadresse erkennbar. Besonders hinterhältig ist, dass dem Nutzer auch noch mitgeteilt wird, dass die Dateneingabe erfolgreich abgeschlossen wurde. Dann wird er auf die tatsächliche Amazon Login-Seite weitergeleitet. Doch die Betrüger haben bis dahin schon alle für sie relevanten und gewünschten Informationen abgegriffen.