Nachrichten

Angreifer nutzen Weihnachtsstress für gefälschte E-Mails von Amazon

Internet | HT4U.net
Kurz vor den Feiertagen sind zahlreiche Menschen im Stress und suchen verzweifelt die letzten Geschenke. Diese Hektik nutzen Angreifer nun aus und verschicken gefälschte E-Mails unter dem Deckmantel von Amazon.

In der Vergangenheit haben Kriminelle mit Phishing-Mails versucht, Opfer zu finden, und dabei ihre Fähigkeiten stetig ausgebaut. Aktuell sucht man unter dem Deckmantel von Amazon nach Kunden und setzt dabei auf sehr gute Fälschungen. Gerade im aktuellen Einkaufsstress dürften die falschen E-Mails manchmal nicht auffallen und so kommen persönliche Daten schnell abhanden.

Die aktuellen E-Mails stammen angeblich von "Amazon.de-Sicherheit" und verweisen darauf, dass eine Bestellung durchgeführt wurde, welche nicht im Einklang mit den bisherigen Zahlungsmethoden und Lieferadressen stehe. Daher habe das System den Vorgang automatisch abgebrochen und der Nutzer solle über einen Link die Daten bestätigen, damit das Konto wieder im vollen Umfang nutzbar sei.

Rein optisch haben die Kriminellen eine glaubhafte E-Mail geschaffen, was bereits mit der E-Mail-Adresse "info (at) amazon.de" beginnt. Auch die Logos sind gut gestaltet und die Nachricht ist ordentlich aufgebaut. Zudem fallen kleinere Mängel bei der Sprache vor allem beim schnellen Lesen kaum auf. So kann man hier erneut von einer hochwertigen Fälschung sprechen, welche vor allem in der stressigen Vorweihnachtszeit und bei Betrachtung über mobile Geräte schwer erkennbar ist.

Dennoch sind Fehler vorhanden, wie ein genauer Blick auch direkt aufzeigt. So funktioniert in der E-Mail nur der Link, mit welchem die Daten bei Amazon bestätigt werden sollen. Dieser wiederum ist als Kurz-URL gestaltet; eine Lösung, die Amazon selber nicht nutzt. Auch stimmt der Aufbau der E-Mail an einigen Stellen nicht mit dem von Amazon überein, insbesondere führt Amazon keinen Like-Button für Facebook. Zudem sind weitere kleinere Mängel vorhanden.

Bild: Angreifer nutzen Weihnachtsstress für gefälschte E-Mails von Amazon

Erneut zeigt sich, dass die Angreifer ihre Phishing-Mails mit deutlich mehr Mühe gestalten und so auch letztlich mehr Opfer finden. Dabei nutzt man die aktuelle Situation aus und setzt die potentiellen Opfer mit einem hohen Betrag unter Druck. Empfänger solcher E-Mails sollten diese in aller Ruhe betrachten und dabei den kompletten Aufbau überprüfen. Nicht funktionierende Links oder ungewöhnliche Details sind häufig ein Hinweis für eine Fälschung. Im Zweifel kann Amazon – oder auch jeder andere Händler – direkt über den Webbrowser angesteuert werden, um von dort die Bestellungen und Vorgänge zu kontrollieren. Auf keinen Fall sollte auf Links in der E-Mail geklickt werden.
[]







Stichworte zur Meldung: Sicherheit Amazon E-mail Abfrage Angriff Phishing Mail Nachricht