Perfide E-Mails im Umlauf

Phishing-Angriff auf Amazon-Kunden: Gefälschte Mails an Betreffzeile erkennen

Amazon Phishing
+
Phishing-Attacke auf Amazon-Kunden – Betrüger werden immer dreister. (Symbolbild)

Der Versandhändler Amazon ist aktuell von einem Phishing-Angriff betroffen. Kunden sollten bei Mails im Namen des Online-Riesen vorsichtig sein.

Deutschland – Cyberbetrüger werden während der Corona-Pandemie immer dreister. Ob falsche Paket-SMS, Phishing bei Banken und Sparkassen oder Netflix-Betrug,* von dem tz.de aktuell berichtet: Häufiger denn je sind derzeit Fake-Mails im Umlauf, die versuchen, uns in die Falle locken, um ordentlich abzukassieren. Jetzt hat es auch Amazon wieder getroffen. Im Namen der beliebten Online-Plattform werden gefährliche Fake-Mails verschickt (weitere Nachrichten rund um Digitales auf RUHR24).

AmazonUS-amerikanischer Onlineversandhändler
Gründung5. Juli 1994, Bellevue, Washington, Vereinigte Staaten
CEOJeff Bezos

Phishing bei Amazon – Achtung bei diesen Betreffzeilen und Absendern

Das Portal verbraucherschutz.com warnt vor mehreren perfiden Maschen, die derzeit im Umlauf sind. Alle zielen darauf ab, Amazon-Kunden in die Phishing-Falle zu locken. Die Mails sind optisch so gestaltet, als würden sie von Amazon stammen. Das sind mögliche der Betreffzeilen und Absender, bei denen es sich um Fakes handelt:

  • Aufgrund eines Systemfehlers wurde Ihnen für Ihre letzte Bestellung doppelt in Rechnung gestellt. von no-reply@amazon.de
  • Ihre Zahlungsmethode ist nicht mehr verfügbar. von Prime Membership
  • Ihre Prime-Mitgliedschaft ist abgelaufen. von service@amazon.de
  • Wichtig: Wir haben Ihre Bestellung und Ihr Konto vorläufig gesperrt. von Amazon.de-alert
  • Aktivität greift auf Informationen zu - wurde erstellt von support@int-amazon.de
  • Bitte überarbeiten Sie Ihre Zahlung innerhalb von 24 Stunden von Amazon.de

Was direkt auffällt: Ob abgelaufene Prime-Mitgliedschaft oder Aufforderung zur Überarbeitung der Zahlungsmethode – bei den meisten Betreffzeilen werden Formulierungen verwendet, die es in ähnlicher Form tatsächlich in echten Mails von Amazon gibt. Die Betrüger versuchen dementsprechend, authentisch zu wirken.

Phishing-Betrüger setzen Kunden unter Druck – das steht in den Mails

In den Mails versuchen die Betrüger dann Druck aufzubauen. Hierbei werden verschiedene vermeintliche Datenpannen vorgetäuscht und an entsprechende Handlungsaufforderungen gebunden, zum Beispiel:

  • „Leider haben wir Ihre Transaktion vorübergehend ausgesetzt. Unser Amazon-Team arbeitet daran Ihr Konto zu sichern. Sie können dies sofort online mit dem von uns bereitgestellten Formular überprüfen. ...“
  • „Wir schreiben, um Ihnen mitzuteilen, dass die Zahlung für die Amazon-Prime-Mitgliedschaft abgelehnt wurde. Bitte überarbeiten Sie Ihre Zahlungsdaten.“
  • „Wir haben Ihr Konto und alle ausstehenden Bestellungen gesperrt. Die von Ihnen angegebenen Rechnungsinformationen stimmten nicht mit den beim Kartenaussteller hinterlegten Informationen überein. Um dieses Problem zu beheben, überprüfen Sie bitte den Rechnungsnamen, die Adresse und die Telefonnummer, die auf Ihrer Zahlungskarte registriert sind.“
  • Oder eine besonders dreiste Betrugsmasche: „Aufgrund eines Systemfehlers wurde Ihnen für Ihre letzte Bestellung doppelt in Rechnung gestellt. Der Rückerstattungsprozess wurde durchgeführt, konnte aber aufgrund eines Fehlers in Ihren Rechnungsinformationen nicht abgeschlossen werden. Sie sind verpflichtet, uns gültige Rechnungsinformationen zur Verfügung zu stellen“

Im weiteren Verlauf der Mail wird der Druck auf die Kunden erhöht. So wird damit gedroht, dass Bestellungen storniert, die Prime-Mitgliedschaft nicht verlängert oder sogar das ganze Konto gesperrt wird. Oftmals wird auch eine zeitliche Frist – von 24 Stunden oder drei Tagen – gesetzt, um die Phishing-Opfer zu schnellem Handeln zu bewegen.

Nicht nur falsche E-Mails: Cyberbetrüger faken Webseite von Amazon

Selbstverständlich gibt es eigentlich gar kein Problem mit dem Amazon-Account der Mail-Empfänger. Die gefakten E-Mails selbst sind das einzige Problem.

Denn wer auf den in der E-Mail angegebenen Link klickt, in den falschen Annahme, so eine drohende Kontosperrung oder Ähnliches zu verhindern, wird auf eine gefälschte Webseite mit verschiedenen Domains wie „kunden-legitimation-de.com/“ oder „amasecur.top/“ geführt, berichtet verbraucherschutz.com.

Diese Domains, gehörten zwar nicht zu Amazon, sähen der echten Webseite aber zum Verwechseln ähnlich, erklären die Verbraucherschützer. Denn die Verbrecher faken den gesamten optischen Auftritt des Onlineversandhandels. So seien beispielsweise das Feld für die Anmeldung sowie weitere Elemente „nahezu vollständig“ gefälscht worden.

Phishing-Attacke auf Amazon-Kunden – Kriminelle klauen sensible Daten

Sobald man auf der angeblichen Amazon-Seite seine persönlichen Daten eingibt, ist es zu spät. Sie werden an die Cyberbetrüger übermittelt (mehr Warnungen und Rückrufe auf RUHR24).

Mit den Daten können die Kriminellen dann im falschen Namen einkaufen oder anderen Missbrauch treiben. Gefährlich ist hier insbesondere die Tatsache, dass in den Phishing-Mails auch häufig nach Kreditkartendaten gefragt wird.

Video – Amazon deckt Fakes auf: So viele Artikel wurden 2020 vernichtet

Phishing-Attacke auf Amazon – das rät der Versandhändler seinen Kunden

Amazon selbst stellt auf seiner Hilfe-Seite klar, dass der Versandhändler seine Kunden niemals in E-Mails, SMS-Nachrichten oder Anrufen nach persönlichen Informationen frage. Auf die folgenden Merkmale sollten Kunden bei eingehenden Mails außerdem achten:

  • Amazon wird niemals darum bitten, persönliche Daten per E-Mail zu übermitteln.
  • Amazon fordert Kunden auch niemals dazu auf, Zahlungsinformationen zu aktualisieren, die sich nicht auf eine Amazon-Bestellung oder einen abonnierten Amazon-Service-beziehen.
  • Amazon-E-Mails stammen stets von einer Adresse, die auf @amazon.de endet (z. B. shipment-tracking@amazon.de, auto-confirm@amazon.de, no-reply@amazon.de).
  • Bei Auslands-Käufen gibt die E-Mail-Domäne das Land an, in dem man den Kauf tätigt (z. B. kommen alle Mitteilungen von Amazon.co.uk von der Domäne @amazon.co.uk).
  • Links zu legitimen Amazon-Websites beginnen mit https://www.amazon.de oder der jeweiligen Entsprechung, wenn Sie eine internationale Amazon-Website besuchen (z. B. https://www.amazon.fr, wenn Sie die französische Website aufrufen).

Amazon-Phishing: Opfer sollten unbedingt schnell handeln

Wer Opfer eines Phishing-Angriff geworden ist, kann dieses an Amazon melden. Wurden bereits sensible Daten an Betrüger weitergegeben, gibt verbraucherschutz.com Tipps zum weiteren Vorgehen.

Besonders wichtig ist es in diesem Fall schnell zu handeln. Man sollte unbedingt eine Strafanzeige bei der Polizei erstatten. Dazu ist es hilfreich, wenn Beweise wie die Phishing-Mail selbst oder die gefakten Webseiten per Screenshot gesichert werden. tz.de ist Teil des Redaktionsnetzwerks von IPPEN.MEDIA.