Amazon Kundeninformation: Vorsicht vor Phishing-SPAM
Alexander Trust, den 29. Januar 2016Derzeit werden E-Mails verschickt, die vorgeben im Auftrag Amazons versandt worden zu sein. Bei dem SPAM handelt es sich um einen Phishing-Versuch aus Russland. Man sollte entsprechend auf keine Links aus solchen E-Mails klicken.
Anders als bei der SPAM-Mail mit Malware von SFLEX, stammt die neuerliche E-Mail mit dem Betreff „Amazon Kundeninformation“ aus dem Ausland. Der Server mit der IP 186.200.81.50
verschickt diese E-Mails aus Südamerika, wobei der Urheber in Russland sitzt.
Vermeintliche Betrugswarnung
Die E-Mail gibt vor, dass sich Betrüger in das eigene Konto eingeloggt hätten und man deshalb zum Schutz des Nutzers den eigenen Account temporär eingeschränkt hätte. Der Nutzer solle sich einloggen und seine Benutzerdaten abgleichen. Wer jedoch der Anweisung folgt und auf den Link hinter „Hier Klicken“ in der E-Mail klickt, der wird Opfer eines Phishing-Versuchs.
„Unsere Sicherheits-Experten haben ungewöhnliche Login-Versuche in Ihrem Konto bemerkt.
Dies ist ein Hinweis, dass Betrüger in ihren Account eingedrungen seid (!sic).Ihr Account wurde zu Ihrem Schutz temporär eingeschränkt.
Um ihren Account wieder nutzen zu können, müssen Sie ihre Benutzerdaten abgleichen.Klicken Sie bitte auf den unten aufgeführen (!sic) Link um den Abgleich jetzt zu starten und Ihre Identität zu bestätigen.“
Phishing-E-Mail
Man erkennt schnell zwei Rechtschreibfehler im Fließtext. Dazu kommt eine falschen Zeichensetzung. In der Unterschrift der E-Mail heißt es außerdem „2015 Amazon.de Inc.“. Der Betrieb von Amazon.de wird jedoch von einer Tochtergesellschaft Amazons aus Luxemburg heraus betrieben, der „Amazon Europe Core S.à r.l.“.
Phishing-Versuch
Wer jedoch zum einen den Kopf der E-Mail analysiert stellt fest, dass die E-Mail von der oben erwähnten IP-Adresse aus Brasilien verschickt wurde, zudem mit einem falschen Absender, der vorgeben sollte, den E-Mail-Server email.niebuhrmedia.de
genutzt zu haben. Doch auch dann wäre die E-Mail nicht authentisch von Amazon verschickt worden.
Zudem befindet sich ein Link in der E-Mail, der über den Link-Kürzer-Service „v.ht“ eingerichtet wurde. Es wird dringend geraten, die E-Mail zu löschen und nicht auf den Link zu klicken. Schon gar nicht sollte man seine Daten in das Formular eingeben, das auf der Webseite dahinter gezeigt wird. Denn dieses wirkt täuschend echt wie eines von Amazon selbst (vgl. Screenshot).
[sn-gallery ids=“73620″]
Tatsächlich befindet sich dieses Formular aber auf einer Webseite unter der Domain „amazon-datenabgleich.com“. Über eine whois-Abfrage kann man nur wenig Daten in Erfahrung bringen. Sehr wohl kann man aber die IP des Servers ausfindig machen, auf dem diese Domain zu erreichen ist. Diese IP 95.163.98.46
stammt aus Russland, wo der Urheber dieser Phishing-Attacke zu vermuten ist.