Gefälschte Amazon-Mails mit korrekten Adressdaten im Umlauf

Der Messaging-Dienstleister Retarus warnt vor einer neuen Phishing-Welle mit gefälschten Amazon-E-Mails. Die Nachrichten enthalten neben dem täuschend echten Layout des Onlinehändlers auch die exakten Adress- und Telefondaten der Empfänger. Mit ihnen versuchen Kriminelle, an die Kontoinformationen ihrer Opfer zu kommen.

Die derzeit kursierenden Phishing-Mails haben laut Retarus den Betreff „Wichtig: Lastschriftmandat bestätigen“ und stammen von der Absenderadresse service@amazon.de. Im Nachrichtentext heißt es, das Konto des Empfängers entspreche nicht den aktuellen Richtlinien. Nach Einschätzung des Münchner Sicherheitsdienstleisters ist der Ursprung der Phishing-Mails in Russland zu suchen.

Wie bei derartigen Betrugsversuchen üblich, wird der Empfänger gebeten, einen manipulierten Link innerhalb des Mailtextes anzuklicken, um angebliche Probleme zu beheben. Der Link führt dann auf eine Webseite, die der Anmeldeseite von Amazon täuschend ähnlich sieht. Wer dort allerdings seine Kontodaten eingibt, gelangt nicht etwa zu seinem Account, sondern stellt sein Amazon-Konto einschließlich aller enthaltener Daten unfreiwillig den Cyberkriminellen zur Verfügung.

Schon bei der letzten großen Phishing-Welle mit gefälschten Online-Rechnungen der Deutschen Telekom sprachen die Betrüger ihre Opfer gezielt mit korrektem Vor- und Zunamen an. Die Amazon-Phishing-Mails enthalten Retarus zufolge sogar zusätzlich zutreffende Adress- und Telefondaten. So entsprechen die falschen Mails nicht nur optisch, sondern auch inhaltlich immer mehr originalen Benachrichtigungen. Das schließt neben authentischen Logos sowie stimmigen Schriftarten- und -farben auch sprachlich korrekte Formulierungen ein.

Der in den Phishing-Mails enthaltene Link führt auf eine täuschend echt aussehende Anmeldeseite, über die die Betrüger die Amazon-Kontodaten abgreifen (Screenshot: Retarus).

Aus diesem Grund empfiehlt Retarus außer erhöhter Wachsamkeit eine aufmerksame Plausibilitätskontrolle bei verdächtigen Nachrichten. Ferner sollten Unternehmen ihre Mitarbeiter für den Umgang mit von Schutzsystemen unerkannten Spam-Mails schulen und somit sensibilisieren. Auch eine sorgfältige Überprüfung der verlinkten Zieladresse sei aufgrund der großen Ähnlichkeit zum Original unerlässlich. Ein dubioser Link lasse sich per Mouseover bereits vor einem Klick untersuchen. Im Zweifelsfall sollte die Webadresse des vermeintlichen Absenders manuell in den Browser eingegeben werden, um sich direkt in den Kundenbereich einzuloggen. Die Echtheit einer Website lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen.

Um Kunden die Unterscheidung zwischen originalen und gefälschten Rechnungen zu erleichtern, hat die Telekom vergangene Woche drei neue Sicherheitsmerkmale für sämtliche Online-Rechnungen eingeführt. Zum einen findet sich ab sofort ein Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im ersten Satz des Nachrichtentextes. Zum anderen zeigt ein E-Mail-Siegel in Form eines blauen @-Zeichens mit einem Haken vor dem Absender der Nachricht an, dass eine Rechnungs-Mail tatsächlich echt ist. Das dritte Sicherheitsmerkmal ist hingegen nicht sichtbar und direkt in die Online-Rechnungen in Form einer Signatur integriert. Diese kann beim Versand durch die Internet-Provider ausgelesen werden, sodass sich die Phishing-Mails leichter als Spam kennzeichnen lassen und gar nicht erst im Posteingang landen.

[mit Material von Rainer Schneider, ITespresso.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago