Vorsicht: Personalisierte Phishing-Mails von "Amazon.de"
Johannes Haupt
(Fachredakteur)
Derzeit zirkulieren täuschend echte Phishing-Mails mit dem Ziel, die Logindaten von deutschen Amazon-Kunden zu erbeuten, warnt ein Sicherheits-Dienstleister. Die vermutlich osteuropäischen Datendiebe bedienen sich dabei perfider Strategien.
Viele gefälschte Mails, etwa von angeblichen Banken, sind auf den ersten Blick als solche erkennbar: Die Übersetzung ist schlecht, die grafische Aufmachung amateurhaft. Hier unterscheidet sich die aktuelle Phishing-Attacke auf deutsche Amazon-Kunden deutlich: Die E-Mails sehen denen von Amazon.de täuschend ähnlich.
Korrekte Anrede, teilweise sogar Adressdaten
Die Empfänger werden hier mit ihrem vollständigen Namen angeschrieben. Der Münchner Sicherheits-Dienstleister Retarus wies in einer gestrigen Pressemitteilung zur Phishing-Attacke darauf hin, analog zu einer kürzlichen Phishing-Mail-Welle mit dem Ziel Telekom-Kunden würden die E-Mails teils sogar korrekte Telefon- und Adressdaten beinhalten. Dies steigert die Wahrscheinlichkeit, das Empfänger die E-Mails für echt halten. Die Herkunft der Daten, mit denen die laut Retarus vermutlich russischen Betrüger arbeiten, ist unklar.
Retarus warnt vor einer E-Mail mit dem Betreff "Wichtig: Lastschriftmandat bestätigen", in der Kunden aufgerufen werden, eben dafür über einen Link bei Amazon vorbeizuschauen. Wir haben vor zwei Tagen ebenfalls eine solche Phishing-Mail erhalten, allerdings mit dem (noch drastischeren) Betreff Sperrung Ihres Amazon-Konto.
Phishing-Mail, mit korrekter Anrede
In perfekter Aufmachung, fast perfektem deutsch (das auch in echten Mails gerade von US-Unternehmen oft genug fehlerhaft ist) und korrekter Personalisierung wird hier dazu aufgefordert, eine Sperrung abzuwenden, indem die eigenen Daten verifiziert werden. Dazu hat man "über den Sicherheitsserver" – eine originale Amazon-Formulierung mit originalem Button-Layout – eine täuschend echt aussehende Login-Seite zu besuchen.
Gefälschte Login-Maske
Gibt der Amazon-Kunde hier seine Logindaten ein, haben die Phisher ihr Ziel erreicht. Neben vollem Zugriff auf das Amazon-Konto nebst hinterlegten Bankverbindungen besitzen sie auch eine weitere Login-Passwort-Kombination, die viel zu häufig auch bei anderen Online-Diensten zum Einsatz kommt.
Wie man Phishing-Mails erkennt
Wie schützt man sich vor Phishing? Retarus empfiehlt hier zunächst einmal ein Mouse-Over über Links in der E-Mails. Führt der Link nicht auf einen Server vom tatsächlichen Unternehmen, ist höchste Vorsicht geboten. Leider lässt sich das nicht völlig generalisieren – so versieht etwa der Softwarekonzern Adobe seine echten Mails mit Links zu seiner echten Website mit Tracking-URLs, die dann über Server wie contactlab.it auf adobe.com weiterleiten (aber die Adobe-Logindaten sind ja auch in sicheren Händen).
Gut geschulte Mailfilter und Addons von Antivirus-Unternehmen erkennen außerdem die meisten Phishing-Mails. So wurde auch die oben abgebildete Amazon-Mail von Gmail korrekterweise in den Spam-Ordner geschoben und mit einem Sicherheitshinweis versehen. Auch darauf kann man sich aber nicht blind verlassen, gerade bei einer neuen Masche.
Am besten fährt man mit einer grundsätzlichen gesunden Skepsis im Netz, mit routinemäßigen Blicken in die Adresszeile bei Eingabe jeglicher Logindaten und grundsätzlich mit einer Eine-Website-Ein-Login-Politik. Passwort-Speicher wie 1Password ermöglichen dies, ohne das dem Nutzer der Kopf raucht.
<Bildnachweis: Phishing von Shutterstock>
Keine Kommentare vorhanden