Gefährliche Fake-Mail vermeintlich von Amazon

"Du bedeutest uns viel", so beginnt die Ansprache im Phishing-Mail, die vermeintlich von Amazon stammt. Um weiterhin auf den Account zugreifen zu können, werden die potenziellen Opfer unter Zeitdruck gesetzt. Es wird verlangt, dass die persönlichen Daten auf einer imitierten Amazon-Website aktualisiert werden.

Die Betrugsmasche

Im Namen von Amazon versenden Cyberkriminelle massenhaft E-Mails, in welchem die potenziellen Geschädigten aufgefordert werden, vermeintlich falsche Informationen in ihrem Kunden-Konto zu aktualisieren. Das Ziel der Cyberkriminellen ist es, die Login-Daten zum Amazon-Kundenkonto sowie Kreditkartendaten zu ergaunern.

Wenn die Empfänger im Phishing-Mail auf die Schaltfläche “submit” klicken, werden sie auf eine gefälschte Website im Corporate Design von Amazon.com weitergeleitet.

Um sich in seinen Amazon-Account einzuloggen, soll das potenzielle Opfer seine E-Mail-Adresse und sein Passwort im Anmeldemenu eingeben und danach mittels Schaltfläche “Sign in” bestätigen.

Screenshots des Loginvorganges

Nachdem sich die betroffene Person eingeloggt hat, erscheint im Hintergrund die imitierte Amazon.com-Website. In einem Pop-Up-Fenster mit dem Titel “update your billing address” wird man aufgefordert, seine persönlichen Daten einzugeben und mittels Schaltfläche “continue” zu bestätigen.

Sollten die sensiblen Informationen bekanntgegeben werden, erscheint das nächste Fenster, um die Zahlungsmethode mittels Kreditkarte zu verifizieren. Als letzte Aufforderung soll die Person ihre E-Mail-Adresse mit den persönlichen Daten verknüpfen und ihr Passwort für ihren E-Mail-Account eingeben und bestätigen.

Nach der Bekanntgabe ihrer persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Kreditkarteninhabers aus.

Screenshot Eingabe der Kreditkartendaten und Verlinkung mit E-Mail-Adresse

Was muss ich tun

• Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
• Ignorieren Sie das vermeintliche Amazon E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
• Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können.
• Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.

Ich habe meine Daten preisgegeben

• Ändern sie umgehend ihrer Logindaten für Amazon sowie für allfällige weitere Plattformen.
• Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Kreditkarte sperren.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Quelle der Nachricht: Cybercrimepolice