Amazon: Phishing jetzt mit .png-Anhang

Wie wir Ihnen kürzlich schon berichtet haben, geht derzeit eine Phishing-Welle im Namen von Amazon herum, in der von angeblich stornierten Bestellungen die Rede ist. Statt auf einen Link zu klicken, um etwas daran zu ändern, müssen Sie sich vor Anhängen in Acht nehmen.

– – – Hinter dieser E-Mail verstecken sich Betrüger und nicht Amazon selbst. Der Name, das Logo und alles andere werden missbräuchlich verwendet.  – – –

Phishing von Amazon (Quelle: verbraucherzentrale-niedersachsen.de)

Phishing von Amazon (Quelle: verbraucherzentrale-niedersachsen.de)

Deaktivierter Amazon-Account und .png Datei

In nahezu jedem unserer Beiträge warnen wir Sie davor, keine Anhänge zu öffnen, oder auf Links zu klicken. Das sind nämlich die typischen Vorgehensweisen von Betrügern, die an Ihre Daten wollen.

Auch unsere aktuelle Warnung sieht so aus, allerdings müssen Sie bei manchen E-Mails nicht auf einen Link oder eine Word-, .exe oder .zip-Datei achten, sondern auf Bilder, also .png-Dateien.

In den Mails, welche so aussehen, als seien Sie von Amazon versendet worden, wird Ihnen davon berichtet, dass Ihr Nutzerkonto gesperrt sei und Sie es nun wieder reaktivieren müssen.

Das Fiese an dieser Mail ist, dass sie eine .png-Datei enthält. In dieser verbirgt sich die Schadsoftware bzw. der Schadcode, welcher von Virenscannern nicht erkannt wird.

Sobald die Bilder geladen werden, wird der Code dekodiert und dann über JavaScript ausgelesen.

Daten dieser E-Mail:
Absender:
Amazon Kundensupport <info@clientsupportpanel.org>
Betreff: Ihre Bestellung wurde storniert!

So (oder so ähnlich) lautet die Fake-Amazon-Mail:

Guten Tag,

aufgrund diverser Widrigkeiten wärend des Bestellablaufs, wurde Ihr Nutzerkonto zum Schutz vorsorglich gesperrt. Womöglich erfolgte ein unberechtiger Zufritff auf Ihr Konto.

Bitte bestätigen Sie sich als primärer Kontoinhaber, um eine erneute Wiederaufnahme der Handlungsfähigkeit des Kontos zu realisieren.

Folgen Sie dazu bitte den Hinweisen am Ende dieser Benachrichtigung.

Nichts anklicken oder öffnen

Wir können Sie nur ausdrücklich davor warnen, angehängte Dateien zu öffnen oder auf Links zu klicken. Wenn Sie unsicher sind, sollten Sie lieber einen neuen Tab öffnen und sich dann in Ihr Kundenkonto einloggen. Sollte etwas nicht stimmen, werden Sie dort eine Benachrichtigung erhalten.

Als Alternative können Sie Amazon auch direkt anrufen.

Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:

  • Sie sind kein Amazon-Kunde
  • Keine persönliche Anrede und persönlicher Ansprechpartner
  • Fehlerhafte Rechtschreibung und Grammatik
  • Sie werden aufgefordert, Ihre Daten zu aktualisieren
  • Fehlender Hinweis in Ihrem Account (sofern einer besteht)
  • Die Absender- und Linkadresse klingen irgendwie „seltsam“
  • Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)


Wenn Sie reingefallen sind:

  • Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
  • Ändern Sie von einem anderen Gerät all Ihre Passwörter und sichern Sie alle Beweise
  • Kontaktieren Sie Amazon unter der kostenfreien Telefonnummer: 0800 3638469
  • Starten Sie Ihre Antivirussoftware oder engagieren Sie einen PC-Fachmann, der Ihren PC überprüft
  • Wenden Sie sich an die Polizei, das geht auch ganz einfach online
  • Informieren Sie Ihre Geldinstitute

Artikel weiterempfehlen Artikel weiterempfehlen

Ähnliche Beiträge


Schreibe einen Kommentar