Polizeiticker

Gefährliche Fake-Mail vermeintlich von Amazon

Screenshot des betrügerischen E-Mails (Bildquelle: Cybercrimepolice)

"Du bedeutest uns viel", so beginnt die Ansprache im Phishing-Mail, die vermeintlich von Amazon stammt. Um weiterhin auf den Account zugreifen zu können, werden die potenziellen Opfer unter Zeitdruck gesetzt. Es wird verlangt, dass die persönlichen Daten auf einer imitierten Amazon-Website aktualisiert werden.

Die Betrugsmasche

Im Namen von Amazon versenden Cyberkriminelle massenhaft E-Mails, in welchem die potenziellen Geschädigten aufgefordert werden, vermeintlich falsche Informationen in ihrem Kunden-Konto zu aktualisieren. Das Ziel der Cyberkriminellen ist es, die Login-Daten zum Amazon-Kundenkonto sowie Kreditkartendaten zu ergaunern.

Wenn die Empfänger im Phishing-Mail auf die Schaltfläche “submit” klicken, werden sie auf eine gefälschte Website im Corporate Design von Amazon.com weitergeleitet.

Um sich in seinen Amazon-Account einzuloggen, soll das potenzielle Opfer seine E-Mail-Adresse und sein Passwort im Anmeldemenu eingeben und danach mittels Schaltfläche “Sign in” bestätigen.

Screenshots des Loginvorganges

(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)

Nachdem sich die betroffene Person eingeloggt hat, erscheint im Hintergrund die imitierte Amazon.com-Website. In einem Pop-Up-Fenster mit dem Titel “update your billing address” wird man aufgefordert, seine persönlichen Daten einzugeben und mittels Schaltfläche “continue” zu bestätigen.

(Bildquelle: Cybercrimepolice)

Sollten die sensiblen Informationen bekanntgegeben werden, erscheint das nächste Fenster, um die Zahlungsmethode mittels Kreditkarte zu verifizieren. Als letzte Aufforderung soll die Person ihre E-Mail-Adresse mit den persönlichen Daten verknüpfen und ihr Passwort für ihren E-Mail-Account eingeben und bestätigen.

Nach der Bekanntgabe ihrer persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Kreditkarteninhabers aus.

Screenshot Eingabe der Kreditkartendaten und Verlinkung mit E-Mail-Adresse

(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)

Was muss ich tun

Ich habe meine Daten preisgegeben

Quelle der Nachricht: Cybercrimepolice