> > > > Retarus warnt vor personalisierten Phishing-Mails im Amazon-Stil

Retarus warnt vor personalisierten Phishing-Mails im Amazon-Stil

DruckenE-Mail
Erstellt am: von

amazonIn der Vergangenheit waren gefälschte E-Mails relativ einfach von den Originalen zu unterscheiden. Oft erkannte man sie an zahlreichen Rechtschreibfehlern, verdächtigen Absenderadressen oder aber an seltsamen Links. Doch Phishings-Mails werden immer professioneller und schwerer zu erkennen. Das zeigt auch die neuste Phishing-Welle, die wieder einmal mehr den Online-Händler Amazon betrifft, vor der aktuell die Sicherheits-Experten von Retarus warnen.

Sie sollen neben einem täuschend echten Layout der Amazon-Webseite auch die exakten Adress- und Telefondaten der Empfänger enthalten. Die Absenderadresse klingt mit „Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!“ ebenfalls plausibel. Trotzdem sind die Mails mit dem Betreff „Wichtig: Lastschriftmandat bestätigen“ eine Fälschung, über die die kriminellen Hintermänner nicht nur an die Login-Daten getäuschter Amazon-Kunden kommen könnten, sondern dabei auch wichtige Bankdaten abgreifen könnten. Im Inhalt der Phishing-Mail heißt es nämlich, dass das eigene Konto nicht den aktuellen Richtlinien entspräche und man die Probleme schnellstmöglich über die Webseite beheben sollte. Doch wer auf den Link in der Phishing-Mail klickt, wird auf eine gefälschte Amazon-Webseite weitergeleitet. Wer dort seine Anmeldedaten eingibt, schenkt den Kriminellen seine Zugangsdaten.

retarus amazon phishin mail mandat feb15 k
Die gefälschte Amazon-Website ist kaum vom Original zu unterscheiden.

Nach Einschätzungen der Security-Experten von Retarus könnte der Ursprung dieser Mails in Russland liegen. Wie man gefälschte Amazon-Mails von den Originalen unterscheiden, zeigt der Onlinehändler auf seiner Webseite. Unter anderem werden echte Links immer als „http://xyz.amazon.de“ geführt und nicht mit Strichen getrennt. Zudem sei zu beachten, dass niemals nach persönlichen Informationen per E-Mail gefragt werden würde. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in der Browser einzugeben und den Kundenbereich zu überprüfen.

Laut Retarus sei eine erhöhte Wachsamkeit gefordert und eine aufmerksame Plausibilitätskontrolle unerlässlich. Im geschäftlichen Umfeld sollten Unternehmen ihre Mitarbeiter sensibilisieren. Zudem würden professionelle Managed-Services die Sicherheit vor Phishing-Attacken verbessern.

Zuletzt war die Deutsche Telekom von einer Phishing-Welle betroffen. Auch dort wurden Kundendaten verwendetet. Inzwischen hat der Telekommunikationsanbieter aber reagiert und nachgebessert.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar208532_1.gif
Registriert seit: 17.07.2014
MKK
Stabsgefreiter
Beiträge: 294
Amazon, Paypal, Banken überall soll ich Konten bestätigen (nicht immer habe ich eins bei denen) aber es stimmt schon die Schummel E-Mail werden immer besser.
Wenn man sich unsicher ist jedoch Nie auf den angeboten Link sondern lieber "zu Fuß" zu der Seite, Shop ectra und normal anmelden.
Warum sind die betroffen Firmen, Banken eigentlich nicht mehr darauf aus so was zu unterbinden oder zu verhindern?
#2
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 7787
Habe ich gestern auch erhalten, mit kompletter Adresse und Handynummer. Ich würde zwar niemals solchen Links folgen, aber korrekte Adressdaten sind schon eine andere Qualität. Die können sie nur aus irgendeinem Webshop geklaut haben, bei dem ich mal bestellt habe. Anhand der Handynummer kann ich den Zeitraum auf 2 Jahre eingrenzen. Das ist schon irgendwo bitter, weil man es nicht verhindern kann. Es sei denn, man macht absolut nichts im Internet.

In der Pishingmail steht direkt am Anfang "aktuellesten" ... spätestens da war schon alles klar.
#3
Registriert seit: 12.01.2012

Oberstabsgefreiter
Beiträge: 450
tja, wenn man sich wenigstens beim absender sicher sein könnte und nicht jeder alles reinschreiben kann was er will und es zugestellt wird.....

gibt ja diverse techniken, die aber leider kaum verbreitet sind.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]