> > > > Retarus warnt vor personalisierten Phishing-Mails im Amazon-Stil

Retarus warnt vor personalisierten Phishing-Mails im Amazon-Stil

Veröffentlicht am: von

amazonIn der Vergangenheit waren gefälschte E-Mails relativ einfach von den Originalen zu unterscheiden. Oft erkannte man sie an zahlreichen Rechtschreibfehlern, verdächtigen Absenderadressen oder aber an seltsamen Links. Doch Phishings-Mails werden immer professioneller und schwerer zu erkennen. Das zeigt auch die neuste Phishing-Welle, die wieder einmal mehr den Online-Händler Amazon betrifft, vor der aktuell die Sicherheits-Experten von Retarus warnen.

Sie sollen neben einem täuschend echten Layout der Amazon-Webseite auch die exakten Adress- und Telefondaten der Empfänger enthalten. Die Absenderadresse klingt mit „Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!“ ebenfalls plausibel. Trotzdem sind die Mails mit dem Betreff „Wichtig: Lastschriftmandat bestätigen“ eine Fälschung, über die die kriminellen Hintermänner nicht nur an die Login-Daten getäuschter Amazon-Kunden kommen könnten, sondern dabei auch wichtige Bankdaten abgreifen könnten. Im Inhalt der Phishing-Mail heißt es nämlich, dass das eigene Konto nicht den aktuellen Richtlinien entspräche und man die Probleme schnellstmöglich über die Webseite beheben sollte. Doch wer auf den Link in der Phishing-Mail klickt, wird auf eine gefälschte Amazon-Webseite weitergeleitet. Wer dort seine Anmeldedaten eingibt, schenkt den Kriminellen seine Zugangsdaten.

retarus amazon phishin mail mandat feb15 k
Die gefälschte Amazon-Website ist kaum vom Original zu unterscheiden.

Nach Einschätzungen der Security-Experten von Retarus könnte der Ursprung dieser Mails in Russland liegen. Wie man gefälschte Amazon-Mails von den Originalen unterscheiden, zeigt der Onlinehändler auf seiner Webseite. Unter anderem werden echte Links immer als „http://xyz.amazon.de“ geführt und nicht mit Strichen getrennt. Zudem sei zu beachten, dass niemals nach persönlichen Informationen per E-Mail gefragt werden würde. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in der Browser einzugeben und den Kundenbereich zu überprüfen.

Laut Retarus sei eine erhöhte Wachsamkeit gefordert und eine aufmerksame Plausibilitätskontrolle unerlässlich. Im geschäftlichen Umfeld sollten Unternehmen ihre Mitarbeiter sensibilisieren. Zudem würden professionelle Managed-Services die Sicherheit vor Phishing-Attacken verbessern.

Zuletzt war die Deutsche Telekom von einer Phishing-Welle betroffen. Auch dort wurden Kundendaten verwendetet. Inzwischen hat der Telekommunikationsanbieter aber reagiert und nachgebessert.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar208532_1.gif
Registriert seit: 17.07.2014
MKK
Stabsgefreiter
Beiträge: 368
Amazon, Paypal, Banken überall soll ich Konten bestätigen (nicht immer habe ich eins bei denen) aber es stimmt schon die Schummel E-Mail werden immer besser.
Wenn man sich unsicher ist jedoch Nie auf den angeboten Link sondern lieber "zu Fuß" zu der Seite, Shop ectra und normal anmelden.
Warum sind die betroffen Firmen, Banken eigentlich nicht mehr darauf aus so was zu unterbinden oder zu verhindern?
#2
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8144
Habe ich gestern auch erhalten, mit kompletter Adresse und Handynummer. Ich würde zwar niemals solchen Links folgen, aber korrekte Adressdaten sind schon eine andere Qualität. Die können sie nur aus irgendeinem Webshop geklaut haben, bei dem ich mal bestellt habe. Anhand der Handynummer kann ich den Zeitraum auf 2 Jahre eingrenzen. Das ist schon irgendwo bitter, weil man es nicht verhindern kann. Es sei denn, man macht absolut nichts im Internet.

In der Pishingmail steht direkt am Anfang "aktuellesten" ... spätestens da war schon alles klar.
#3
Registriert seit: 12.01.2012
Bayern
Bootsmann
Beiträge: 693
tja, wenn man sich wenigstens beim absender sicher sein könnte und nicht jeder alles reinschreiben kann was er will und es zugestellt wird.....

gibt ja diverse techniken, die aber leider kaum verbreitet sind.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]

RTL schickt kostenlose Streaming-Plattform Watchbox ins Rennen

Logo von IMAGES/STORIES/2017/WATCHBOX_LOGO

RTL hat sich von seiner Marke Clipfish verabschiedet. Stattdessen schickt die Mediengruppe nun Watchbox ins Rennen. Dabei handelt es sich aber durchaus um mehr als ein umgetauftes Clipfish, denn im Zuge der Einführung der neuen Marke folgt auch eine strategische Neuausrichtung. Während... [mehr]