Heute ist mal wieder eine Mail bei mir eingetrudelt, zu der ich euch gerne einen Warnhinweis geben möchte. Der Absender lautet „Kundenservice“ und der Betreff „Amazon Sicherheitsalarm“. Der Inhalt der Mail ist auch gestaltet, als käme sie von Amazon. Ich denke, damit haben die Betrüger schon einmal die Aufmerksamkeit von sehr vielen Empfängern gewonnen.
Kapitel in diesem Beitrag:
Mail warnt vor geänderten Benutzerdaten auf Amazon
Hier der Mailtest im Detail:
Sehr geehrte Damen und Herren,
Die Änderung der persönlichen Daten wurde kürzlich auf Ihrem Konto eingeleitet.
Wenn Sie diese Änderungen nicht eingeleitet haben, aktualisieren Sie bitte die Daten in Ihrem Konto so schnell wie möglich (einschließlich Login Daten). Dies können Sie tun, ohne das Haus zu verlassen, indem Sie sicher den folgenden Link folgen:
[ HIER KLICKEN ]
Wir entschuldigen uns für die Unannehmlichkeiten
Ihr Amazon
So erkennt man die betrügerische Absicht
Mein erster Test bei solchen Mails ist immer der Klick auf die Mail-Adresse, um zu sehen, welche E-Mail-Adresse tatsächlich hinter „Kundenservice“ steckt. In diesem Fall zeigt mir Apple Mail: assistance@eztosee.com
Das ist definitiv keine Mail-Adresse, die irgendwie mit Amazon in Verbindung steht.
An dieser Stelle kurz ein Verweis auf meinen allgemeinen Artikel, der zeigt, wie man Phishing Mails erkennt.
Der nächste Punkt ist der Link, der sich immer in einer Phishing-Mail verbirgt. In unserem Fall liegt dieser hinter dem Button „HIER KLICKEN“. Er lautet: https://bit.ly/3d59UgJ
Er wurde also mit dem URL-Verkürzer Bit.ly erzeugt. Der Hintergrund ist, dass die Betrüger damit die Domain verbergen, auf die letztendlich weitergeleitet wird. Die Domain, auf die man weitergeleitet wird, habe ich mit einem Redirect-Checker ermittelt: https://amznservicecenter.top/
- Mehr lesen: „PP Kundenservice“ – Neue Phishing-Mail im Namen von PayPal
- Mehr lesen: Achtung Betrüger: Amazon Phishing E-Mail möchte eure Bankdaten klauen
- Mehr lesen: Achtung, neues PayPal-Phishing! (Kurzmeldung)
- Mehr lesen: Vorsicht: Wetransfer Phishing-Mails im Umlauf
Phishing-Domain bereits als Betrug erkannt
Da es sich um eine Phishing-Mail handelt, habe ich nicht mit einem Virus gerechnet und die Webseite mal aufgerufen. Wenig erstaunlich: Die Domain ist von Google Safe Browsing schon als betrügerische Webseite erkannt worden und deshalb hat mein Browser sie nicht aufgerufen und mir stattdessen eine Warnmeldung ausgeworfen.
Ich nehme an, wenn man die Webseite aufrufen würde, käme ein Loginfeld, welches einem von Amazon nachgestellt wurde. Dort soll man – wenn es nach den Betrügern geht – seine Amazon-Zugangsdaten eintragen, damit die Betrüger dann fleißig auf eure Kosten einkaufen können.
Mein Tipp: Wenn ihr diese Mail seht, löscht sie am besten gleich.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.
Hab heute auch so eine Mail bekommen, beim anklicken des „Jetzt starten“ Buttons kam gleich ne Warnmeldung „keine sichere Verbindung, Betrüger können versuchen, auf ihre Daten zuzugreifen „. Hab natürlich alles abgebrochen.
Hallo Patrick! Ja, das ist gut, dass die Browser mittlerweile auch schon Warnungen ausspucken. 😊