(P)fish den Amazon

Phishing Mails werden immer raffinierter.

Früher erkannte man sie an eher dilletantischem Aufbau mit jeder Menge Rechtschreibfehlern und mangelndem Satzbau und fehlender Grammatik.

Heute flatterte eine Mail mit dem Titel „Wichtige Information zu ihren Amazon-Konto“ herein. Der Absender war „Amazon“.

Gerade auf mobilen Geräten lässt man sich nicht den komplette Header einer Mail anzeigen und sieht wegen der Touchscreens nicht, wohin Links tatsächlich führen, da das „Mouse-Over“ fehlt.

Bis auf den Fehler im Betreff und einem klein geschriebenen „sie“ im Mailtext wirkte die Mail doch ziemlich professionell und in gutem Deutsch geschrieben.

Da könnte man doch …

NEIN!

Amazon verschickt seine Mails mit der Kennung .de nicht einfach nur „Amazon“, auch wenn die angebliche Absenderadresse kundenservice@amazon.de lautete, normalerweise kommen Amazon-Mails mit einem „no reply“ an.

Das eingeblendete Logo ist das von Amazon.com.

Und in meinem Kundenkonto ist eingestellt, dass ich nur plain text E-Mails erhalten möchte, diese aber war eine HTML-Mail.

Es ging natürlich um die Verifizierung des Kundenkontos, eildieweil durch viele bertügerische Phishing Versuche Kunden unsicher geworden sind, würde Amazon eine jährliche Überprüfung durchführen. Man bittet, dem Link zu folgen und das nachfolgende Formular vollständig auszufüllen.

Natürlich quatsch. Das Mouse-Over am PC-Mail-Client zeigt dann auch, wohin der zweifelhafte Link führt, nämlich alles andere als zu einer Amazon-Webseite.

Am Besten ist, Sie klicken nichts. Und schon gar nicht aus dem Mailprogramm eines mobilen Gerätes heraus, bei dem nicht sofort ersichtlich ist, wohin ein Link führt.

12 Kommentare zu „(P)fish den Amazon

  1. Schon der Hinweis im Betreff „Wichtige Information zu ihren Amazon-Konto“ zeigt unmissverständlich, dass hier jemand mit der deutschen Sprache auf dem Kriegsfuß steht.

    Gruß

  2. Das ist richtig, Herr Napp, aber das schrieb ich auch schon im Text. „Bis auf den Fehler im Betreff und einem klein geschriebenen ’sie‘ im Mailtext …“

  3. Hallo, ich habe auch so eine Mail erhalten. Nachdem ich den Link geöffnet hatte stellte ich zweifelhafte Seite fest. Ich habe den Link umgehend wieder geschlossen und dann die Mail gelöcht. Habe ich jetzt was zu befürchten? Danke udn Gruß…Sven

    1. Die Frage, ob du was zu befürchten hast, kann ich natürlich nicht beantworten. Im besten Fall besteht der Phishing Versuch aus den Daten, die man auf der zweifelhaften Seite hinterlässt. Sollte sich bereits durch das Öffnen des Links im Browser ein Trojanisches Pferd versucht haben, auf deinem Rechner einzuschleusen, bleibt nur zu hoffen, dass die Antivirensoftware das umgehend entdeckt hätte.

      Vielleicht vorsichtshalber einen Scan mit aktueller Virendatenbank durchlaufen lassen, um ganz sicher zu gehen.

  4. Dank des Googlemail Spamfilters wurde die Mail gleich in den richtigen Ordner verklappt und dann unschädlich gemacht.

    1. Der funktioniert wirklich erstaunlich gut. Für einen Freemail-Anbieter hat mich die „Im Prinzip kriegst du gar keine Werbung“-Funktion von Googlemail von Anfang an fasziniert. Wenn ich da an meine Freenetzeiten denke, da wurde man von Spam überhäuft und ich hab von Anfang an Freenet selbst dahinter vermutet.

  5. Heute die gleiche Mail bekommen.

    Der Return-Path ist support@amazon.de. Auch hier sieht man wieder die hohe Qualität der Mail. Die meisten Phishing Mails haben irgend welche dubiosen Mail Addys als Return-Path welche nicht mit dem Absender übereinstimmen. Viel Erfolg weiterhing mit ihrem Blog 🙂

  6. Ich habe sie bisher Gott sei Dank nur einmal bekommen. Erstaunlich, dass ich gerade wegen der hohen Qualität der Spammail (mal vom Betreff-Fehler abgesehen), noch nirgendwo darüber gelesen habe oder Amazon selbst nicht mal darauf hingewiesen hat, dass in deren Namen derzeit Trojaner-Spam oder was auch immer (ich hab den Link ja nicht angeklickt) verbreitet werden.

    Danke für die Wünsche! 🙂

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s