18.01.24

Phishing-Mail zielt auf Amazon-Kunden ab

Phishing-Mail zielt auf Amazon-Kunden ab

"Du bedeutest uns viel", so beginnt die Ansprache im Phishing-Mail, welches vermeintlich von Amazon stammt.

Um weiterhin auf den Account zugreifen zu können, werden die potenziellen Opfer unter Zeitdruck gesetzt. Die Betrüger verlangen, dass die persönlichen Daten auf einer imitierten Amazon-Website aktualisiert werden.

Die Betrugsmasche

Im Namen von Amazon versenden Cyberkriminelle massenhaft E-Mails, in welchem die potenziellen Geschädigten aufgefordert werden, vermeintlich falsche Informationen in ihrem Kunden-Konto zu aktualisieren. Das Ziel der Cyberkriminellen ist es, die Login-Daten zum Amazon-Kundenkonto sowie Kreditkartendaten zu ergaunern.

Screenshot des betrügerischen E-Mails

Wenn die Empfänger im Phishing-Mail auf die Schaltfläche “submit” klicken, werden sie auf eine gefälschte Website im Corporate Design von Amazon.com weitergeleitet. 

Um sich in seinen Amazon-Account einzuloggen, soll das potenzielle Opfer seine E-Mail-Adresse und sein Passwort im Anmeldemenu eingeben und danach mittels Schaltfläche “Sign in” bestätigen.

Screenshots des Loginvorganges

Nachdem sich die betroffene Person eingeloggt hat, erscheint im Hintergrund die imitierte Amazon.com-Website. In einem Pop-Up-Fenster mit dem Titel “update your billing address” wird man aufgefordert, seine persönlichen Daten einzugeben und mittels Schaltfläche “continue” zu bestätigen.

Screenshot mit persönlichen Informationen

Sollten die sensiblen Informationen bekanntgegeben werden, erscheint das nächste Fenster, um die Zahlungsmethode mittels Kreditkarte zu verifizieren. Als letzte Aufforderung soll die Person ihre E-Mail-Adresse mit den persönlichen Daten verknüpfen und ihr Passwort für ihren E-Mail-Account eingeben und bestätigen.

Nach der Bekanntgabe ihrer persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Kreditkarteninhabers aus.

Screenshot Eingabe der Kreditkartendaten und Verlinkung mit E-Mail-Adresse

Was muss ich tun

Ich habe meine Daten preisgegeben

1
Betroffene Person hat sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Das könnte Sie auch interessieren

Tags