Die Betrugsmasche
Im Namen von Amazon versenden Cyberkriminelle massenhaft E-Mails, in welchem die potenziellen Geschädigten aufgefordert werden, vermeintlich falsche Informationen in ihrem Kunden-Konto zu aktualisieren. Das Ziel der Cyberkriminellen ist es, die Login-Daten zum Amazon-Kundenkonto sowie Kreditkartendaten zu ergaunern.
Wenn die Empfänger im Phishing-Mail auf die Schaltfläche “submit” klicken, werden sie auf eine gefälschte Website im Corporate Design von Amazon.com weitergeleitet.
Um sich in seinen Amazon-Account einzuloggen, soll das potenzielle Opfer seine E-Mail-Adresse und sein Passwort im Anmeldemenu eingeben und danach mittels Schaltfläche “Sign in” bestätigen.
Screenshots des Loginvorganges
![Screenshot des Loginvorganges](https://res.cloudinary.com/hnwlmxxdz/image/upload/w_710,c_fit,q_72/uploads/ouhyphbwmtwddhabvu9a.png)
![Screenshot des Loginvorganges](https://res.cloudinary.com/hnwlmxxdz/image/upload/w_710,c_fit,q_72/uploads/x5iwnhv0bylp9okpphqg.png)
Nachdem sich die betroffene Person eingeloggt hat, erscheint im Hintergrund die imitierte Amazon.com-Website. In einem Pop-Up-Fenster mit dem Titel “update your billing address” wird man aufgefordert, seine persönlichen Daten einzugeben und mittels Schaltfläche “continue” zu bestätigen.
![Screenshot mit persönlichen Informationen](https://res.cloudinary.com/hnwlmxxdz/image/upload/w_710,c_fit,q_72/uploads/ot1aliyalzauvmq2x5hc.png)
Sollten die sensiblen Informationen bekanntgegeben werden, erscheint das nächste Fenster, um die Zahlungsmethode mittels Kreditkarte zu verifizieren. Als letzte Aufforderung soll die Person ihre E-Mail-Adresse mit den persönlichen Daten verknüpfen und ihr Passwort für ihren E-Mail-Account eingeben und bestätigen.
Nach der Bekanntgabe ihrer persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Kreditkarteninhabers aus.
Screenshot Eingabe der Kreditkartendaten und Verlinkung mit E-Mail-Adresse
![Screenshot Eingabe der Kreditkartendaten und Verlinkung mit E-Mail-Adresse](https://res.cloudinary.com/hnwlmxxdz/image/upload/w_710,c_fit,q_72/uploads/t1lehakj0n5zkyntmmtx.png)
![Screenshot Eingabe der Kreditkartendaten und Verlinkung mit E-Mail-Adresse](https://res.cloudinary.com/hnwlmxxdz/image/upload/w_710,c_fit,q_72/uploads/zlrdg8eu0e370dldbunj.png)
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das vermeintliche Amazon E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Ich habe meine Daten preisgegeben
- Ändern sie umgehend ihrer Logindaten für Amazon sowie für allfällige weitere Plattformen.
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle der Nachricht: Cybercrimepolice