Unter dem E-Mail Betreff „Ihre Mithilfe ist erforderlich“, vermeintlich veraltete Zahlungsquelle oder „Ihr Benutzerkonto wurde eingeschränkt!“ , gibt es im Moment wieder Versuche, Kunden des Onlinehändlers Amazon in ein Falle zu locken.
Cyberkriminelle haben es aktuell auf Amazon-Kunden abgesehen. Der Onlinehändler, von dem diese E-Mail „NICHT“ stammt, ist durch die Phishing-Welle selbst Geschädigter.
Die Betrüger haben das Design der E-Mails komplett gefälscht und die E-Mail Adresse des Versenders so manipuliert, dass der Empfänger keinen Verdacht schöpft. Hinzu kommt, dass auch eine Webseite nachgebaut wurde, die von der echten Amazon-Webseite kaum zu unterscheiden ist.
So sehen Phishing-Nachrichten im Namen von Amazon aus.
Welche Gefahr besteht
Nach einem Klick auf den Link in der E-Mail werden Sie auf eine gefälschte Webseite mit unterschiedlichen Domains wie „kunden-legitimation-de.com/“ oder „amasecur.top/“ geleitet. Diese Domain gehört nicht zu Amazon. Für den Normalverbraucher ist die gefälschte Webseite nur sehr schwer von der echten Amazon-Seite zu unterscheiden. Das Feld für die Anmeldung und sonstige Design-Elemente wurden nahezu vollständig gefälscht.
Wer hier seine Benutzerdaten eingibt, übermittelt diese direkt an Kriminelle. Nach dem Log-in werden weitere persönliche Daten wie Ihre Adresse sowie Ihre Kreditkarteninformationen, der Verfügungsrahmen und die Bankverbindung abgefragt. Diese Informationen werden ebenfalls direkt an Kriminelle übertragen, die dann auf Ihre Kosten einkaufen gehen oder andere Straftaten mit Ihren persönlichen Daten begehen.