Anfang Januar 2020 hat die Polizei eine Warnung vor aktuell kursierenden Phishing-Mails herausgegeben. Es handelt sich um fingierte Amazon-Bestellbestätigungen, mit dem Ziel Netflix-Accounts und Kreditkartendaten zu erbeuten.
In einer Meldung vom 2. Januar 2020 wird eine neue Mail-Variante von Phishern thematisiert, die zur Zeit wohl im Umlauf und aufgefallen ist. Die Cyber-Kriminellen verschicken wohl eine sehr schlichte Mail ohne eingebette Grafiken, die eine Herkunft von Amazon vermuten lässt. Dabei ist es das Ziel der aus wenigen Textzeilen bestehenden Mail, die Mailempfänger zum Öffnen der beigefügten PDF-Datei zu bewegen.
Beispiele:
„Betreff: [Zahlung der Bestellung] erfolgreich verifiziert!…“
oder
„Betreff: [Kauf Akzeptiert]-Vielen Dank für die Bestellung Visco-Kopfkissen,….“
Text:
„Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder Gerät, das noch nie benutzt wurde
mit diesem Konto.
date: Wed, January 01,2020 8:82 PM
oder-number: GYV1BGL9
IP Address: 69.220.27.52Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu stornieren.“
Hier ein Bild der betreffenden Mail mit dem kurzen Text und dem bereits erwähnten PDF-Anhang. An Hand der Absender-E-Mail-Adresse lässt sich aber leicht erkennen, dass diese Mail nicht von Amazon abgeschickt wurde.
(Quelle: Meldung der Polizei)
In der Information schreibt die Polizei, dass die PDF-Datei eine ‘nachgemachte Bestellbestätigung’ von Amazon (oder eine gefälschte Rechnung) enthält. Hier ist ein Beispiel zu sehen:
(Quelle: Meldung der Polizei)
Die Polizei weist darauf hin, dass dieses Dokument nicht den echten Amazon-Bestellbestätigungen/Rechnungen entspricht. Die PDF-Dateien enthalten Links zu gefälschten Anmeldeseiten im Aussehen von Amazon. Wer hier beim Link hinschaut, bemerkt schnell den Betrug.
Auf kleinen Bildschirmen kann der final aufgesuchte Link jedoch nicht sofort vollständig erkannt werden. So bauen die Täter das Wort „Amazon“ im vorderen Bereich des Links ein, so dass dieses gerade auf kleinen Bildschirmen (z.B. Smartphones) noch vor dem eigentlichen Domainnamen (im nächsten Bild schwarz in der URL markiert) sichtbar ist.
Auf der Phishingseite wird man dann u.a. zunächst um die Login-Daten zu Amazon gebeten. In weiteren Schritten werden dann die Zahlungsdaten und Adressdaten abgefragt. Details zu diesen Seiten finden sich in dieser Meldung.
Wer auf den Trick hereingefallen ist und seine Anmelde- oder Zahlungsdaten eingegeben hat, sollte unverzüglich die echte Amazon-Webseite aufrufen, sich dort anmelden und die Zugangsdaten seines Amazon-Kontos ändern. Zudem wird von der Polizei eine Kontaktaufnahme mit dem Amazon-Support wird empfohlen.
Im direkten Anschluss sollte die Bank und/oder das Kreditinstitut informiert werden, dessen Bankdaten auf der Phishingseite eingegeben wurden. Weiterhin wird zu einer Anzeigenerstattung bei der örtlichen Polizei geraten. (via)
[Hinweis]
Im Anreißer wird über Netflix Accounts geschrieben. Im eigentlich Text wird aber nicht auf Netflix eingegangen. Eventuell verwechselt mit Prime Account oder direkt Amazon Account.
Liebe Grüße!
Es geht teilweise aus den Phishing-E-Mails hervor, die sich wohl auf Netflix, Spotify etc. beziehen. Aber Du hast Recht, hätte ich in einem Nebensatz thematisieren können.
Diese Dinger gehen schon länger rum. Die älteste bei mir mit (angeblichem) Bezug zu Amazon ist vom 11. Dezember 2019. In den Monaten davor (bei mir seit Oktober) haben sie’s mit „App Store“ (angeblich Apple) versucht. Im März 2019 gab’s auch was mit „Apple Pay“.
All diesen Mails gemein ist, dass sie einen PDF-Anhang haben und sich darin ein Link findet auf irgendwelche nachgemachten Webseiten. Manche der PDFs werden von den Scannern bei VirusTotal erkannt, andere nicht. Mit einem ordentlichen PDF-Reader sieht man die kompletten Links und kann anhand dieser erkennen, dass es Phishing ist (wenn das durch die Mail selbst noch nicht ersichtlich war).
Grüße
moin,
ich habe eine ähnliche Mail bekommen. Wenn ich diese über mein Mobiltelefon per Outlook App öffne, sehe ich natürlich erst AMAZON als Absender. Erst wenn man den Absender antippt erscheint die komplette Email des Absenders.
Für mich und die meisten anderen Leser hier stellt das kein Problem dar. Ich hinterfrage solche Mails bevor ich wild drauf rum klicke..
aber die „Hausfrau“ die per Smartphone einfach auf den Link klickt, es per Browser öffnet in welchem natürlich die ZGD hinterlegt sind… Ich finde es wichtig Bekannte und Familienmitglieder zu sensibilisieren was soetwas angeht.