Amazon: Vorsicht vor neuer Spamwelle mit persönlicher Anrede

Aktuell wurden wieder Millionen Passwörter für E-Mail-Konten geklaut.
Falsche Mahnungen im Namen von Amazon sind aktuell wieder im Umlauf. (Bild: lichtmeister – Fotolia)

Falsche Mahnung E-Mail Postfächern

Im Namen von Amazon kursiert wieder eine betrügerische Abmahnattacke im Netz. Mit verschiedenen Versionen versuchen Online-Kriminelle abermals, an sensible Informationen von Nutzern zu gelangen. Eine angeblich offene Zahlungsforderung von 38,72 Euro dient in diesem Fall als Lockmittel. Ein ähnliches Vorgehen erleben User derzeit auch im Namen anderer Unternehmen wie der Telekom oder Vodafone. Mit einer neuen Masche, persönliche Anreden zu verwenden, ist auch diese Nachricht ausgestattet.

Die unten als Beispiel angebrachte Mail ist nur eine von vielen. Vermeintlicher Auftraggeber für diese Mahnung ist immer Amazon. Sie taucht als Amazon AG oder Amazon GmbH auf. Auf der Seite des Online-Shops gibt das Unternehmen Hinweise, welche Kriterien eine offizielle Mitteilung ausmachen. Unter dem Menüpunkt Hilfe Identifizieren von gefälschten (manipulierten) E-Mails erhalten Nutzer wertvolle Informationen (siehe hier).

Eine Phishing-Mail im Wortlaut:

Guten Tag XY,

Ihr Kreditinstitut hat die Kontoabbuchung zurück gebucht. Sie haben eine offene Forderung beim Unternehmen Amazon AG. In Vollmacht unseren Mandanten fordern wir Sie auf, die noch offene Gesamtforderung sofort zu begleichen.

Aufgrund des bestehenden Zahlungsrückstands sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandenen Gebühren von 38,72 Euro zu bezahlen. Wir erwarten die Zahlung bis zum 17.12.2014 auf unser Bankkonto.

Es erfolgt keine weitere Mahnung. Nach Ablauf der festgelegten Frist wird die Akte dem Gericht und der Schufa übergeben. Die vollständige Forderungsausstellung, der Sie alle Buchungen entnehmen können, fügen wir bei. Für Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

Mit freundlichen Grüßen

Inkasso Abteilung Springinklee Jeremy

Die Beispiel-Mail zeigt einige Punkte, die für eine Spam-Mail sprechen:

  • Nutzer werden mit einem ausstehenden Betrag unter Druck gesetzt. Wörter wie „sofort“, „Gericht“ und „Schufa“ und eine exakte Zeitvorgabe für den Zahlungseingang („bis zum 17.12.2014“), fehlen. Dies unterstreicht die Dringlichkeit.
  • Die angehängte „Forderungsausstellung“ wurde im ZIP-Format komprimiert, was für Maleware spricht.
  • Das in der abschließenden Grußformel genannte Inkassounternehmen wirkt aufgrund seines Namens bereits verdächtig. Die „Inkasso Abteilung Springinklee Jeremy“ existiert nicht.
  • Grammatikalische Fehler sowie Groß- und Kleinschreibung in der Anrede zeugen von einer Fälschung.
  • Der Absender dieser E-Mail stimmt nicht mit dem angeblich beauftragten Inkassounternehmen überein. Sie stammt von folgendem E-Mail-Konto: w.semi@gmx.at

Phishing-Mails ignorieren & löschen

Beim Umgang mit Phishing Mails raten Experten immer, die Mail sofort zu löschen, Anhänge nicht zu öffnen und auf die gestellten Forderungen nicht einzugehen. Wer bereits in die Falle getappt ist und die Datei geöffnet hat, sollte eine Kopie von der Mail anfertigen und den Computer nach Schadsoftware durchsuchen lassen.

Es empfiehlt sich weiterhin alle Passwörter zu ändern. Damit Betrüger weniger Chancen für Angriffe bekommen, die Anti-Virenprogramme außerdem stets aktuell halten. Eine kleine Hilfe besteht darin, seine Passwörter für E-Mail-Konten, Online-Shops oder andere Webseiten zu überprüfen. Ein sicherer Zugangscode setzt sich aus Zahlen, Sonderzeichen, sowie Groß- und Kleinbuchstaben von mindestens acht Zeichen zusammen. Wörter oder Zahlenreihen können schnell gehackt werden und so neue kriminelle Handlungen hervorrufen.

2 Gedanken zu „Amazon: Vorsicht vor neuer Spamwelle mit persönlicher Anrede

  • 2. Juni 2016 um 13:35
    Permalink

    Auch ich habe heute (2.6.2016) eine SPAM-eMail mit meinem richtigen Namen und korrekter Anschrift und Tel-Nr. erhalten, mit der Aufforderung, über 60 Euro an „Rechtsanwalt Ole Springinklee“ zu zahlen. Der Anhang enthielt eine .zip-Datei, in der eine 2. .zip-Datei steckt, in dieser wiederum eine .com-Datei, die einen Trojaner anthält.

    Als Linux-User, der außerdem noch einen ARM-Prozessor in seinem Rechner werkeln läßt (d.h. keine x86-kompatible CPU), mußte ich doch leicht grinsen, als ich diesen Mist sah… .-)
    Bei mir habt ihr beschissenen SPAMMER keine Chance!!!

    Noch eine Anmerkung zu eurem Text, ihr schreibt:

    „Wörter wie „sofort“, „Gericht“ und „Schufa“ und eine exakte Zeitvorgabe für den Zahlungseingang („bis zum 17.12.2014“), fehlen.“

    Das Wort „fehlen“ wundert mich in dem Zusammenhang?! Genau diese Wörter sind doch in eurer beispielhaften SPAM enthalten?! Also irgendwie sollte man den Text ändern, so etwa sinngemäß „Wörter, wie … sollen den Druck erhöhen“ usw.

    Alles Gute, frohes Schaffen!

    Antwort
  • 17. August 2016 um 01:16
    Permalink

    ich habe am 16.08.16 eine e-mail von Inkasso Amazon AG |>anwalt@ebay.de> bekommen. die betreiber der mail`s sind lernfähig. der text liest sich wie von euch beschrieben, aber die zeitangabe „Zahlungseingang bis zum 15.08.2016 wurde berücksichtigt“, genau so wie : ich zitiere schriftlich „Wir erwarten die vollständige Zahlung inbegriffen der Gebühren bis zum 18.08.2016 auf unser Bankkonto….usw.“, wird jetzt gemacht.
    genau das machte mich stutzig. kein unternehmen verstösst wissentlich gegen gesetzliche fristen. ausserdem wurde die mail um 20:53 uhr geschickt. ich kann mir nicht vorstellen, das in einer seriösen firma irgend jemand um die zeit noch einen bleistift hält.
    das nächste, was mir auffiel: kein briefkopf der firma, keine anschrift, keine telefonnummer, unter der man ja „innerhalb von 48 std“ kontakt aufnehmen sollte.
    ausser meiner adresse und tel-nummer stimmt an diesem wisch nix !!!!

    ich wünsche solchen pennern wunde finger vom tippen 🙂

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.