Vorsicht vor Amazon-Phishing-E-Mails
Alexander Trust, den 12. November 2014
Aktuell sind Phishing-E-Mails im Namen von Amazon im Umlauf, die suggerieren, Kunden würde eine 30 Euro Gutschrift winken, würden Sie ihre Kreditkarte aktivieren. Es wird dringend geraten diese sofort zu löschen.
Amazon ist aktuell ein weiteres prominentes Opfer von Phishing-Mails. In einer HTML-E-Mail, die in relativ gutem Deutsch formuliert ist, und im Design sehr nahe an echte Amazon-Mails ranreicht, wird Kunden eine Gutschrift in Höhe von 30 Euro geboten, wenn sie ihre Kreditkarten aktivieren. Im Betreff der E-Mail heißt es: „30 EUR Bonus sichern!“
30 € Gutschrift sichern
Sie erhalten mit dem komplett kostenfreien Aktivieren Ihrer Kreditkarte eine Gutschrift von 30 EUR zum Einkauf bei Amazon.de.
Phishing-E-Mail
Phishing von Kreditkarten-Daten
Im Fließtext der E-Mail wird den Empfängern suggeriert, Amazon wolle das Bezahlen per Kreditkarte noch sicherer gestalten, weshalb ein zusätzliches Kennwort nötig ist. Auf der Webseite, auf die die Kunden aber geleitet werden, muss man seine gesamten Kreditkarten-Infos eingeben, mit denen die Kriminellen dann ihrerseits Handel treiben. Ferner wird einem ein attraktives Bonusprogramm in Aussicht gestellt, bei dem man Amazon-Punkte sammeln könne und ein Einkaufs-Schutz, sowie 1 Jahr Extra Garantie.
Sicherung Ihrer Kreditkarte mit einem zusätzlichen Kennwort
Um das Bezahlen mit der Kreditkarte im Internet sicherer und attraktiver zu gestalten, benötigen wir ein zusätzliches Kennwort für Ihre Kreditkarte.
Setzen Sie dieses Kennwort, um alle neuen Sicherheitsmechanismen gegen Internet-Betrug zu aktivieren.
Phishing-E-Mail
Weshalb Kunden selbst ohne Untersuchung der Absender-Adresse und des Quellcodes hellhörig werden sollten ist darin begründet, dass Amazon selbst eine hauseigene Kreditkarte anbietet, mit der man Kunden locken möchte und deshalb nicht dem eigenen Produkt schaden würde, indem man einen vergleichbaren Service für jede andere Kreditkarte anbieten wird. Natürlich ist das kein unumstößliches Indiz, aber ein Hinweis, skeptisch sein zu dürfen.
Falsche Domain
Im Quelltext der E-Mail entdeckt man einen gefälschten Absender aus Japan und eine Rückadrese namens news@sicherheits-team.info, während das Absenderfeld die Bezeichnung Amazon@Support enthält. An diese Toplevel-Domain wird der Nutzer auch weitergeleitet, würde er auf einen der Links in der E-Mail klicken: http://amazon(.)sicherheits-team(.)info/dae/int/willkommen/. Wir haben die Punkte absichtlich mit Klammern maskiert. Die Domain-Daten werden vom Betreiber leider verschleiert, indem dieser den Service Perfect Privacy einsetzt, dessen Daten stattdessen vorgefunden werden, wenn man sich mittels whois-Abfrage informieren möchte.