Achtung: Amazon Sicherheitsalarm E-Mail ist eine Phishing-Mail

Amazon Sicherheitsalarm Phishing

Heute ist mal wieder eine Mail bei mir eingetrudelt, zu der ich euch gerne einen Warnhinweis geben möchte. Der Absender lautet „Kundenservice“ und der Betreff „Amazon Sicherheitsalarm“. Der Inhalt der Mail ist auch gestaltet, als käme sie von Amazon. Ich denke, damit haben die Betrüger schon einmal die Aufmerksamkeit von sehr vielen Empfängern gewonnen.

So sieht die E-Mail aus, die angeblich von Amazon stamm.

So sieht die E-Mail aus, die angeblich von Amazon stammt. Eigentlich will sie euch eure Amazon-Zugangsdaten entlocken.

Mail warnt vor geänderten Benutzerdaten auf Amazon

Hier der Mailtest im Detail:

Sehr geehrte Damen und Herren,

Die Änderung der persönlichen Daten wurde kürzlich auf Ihrem Konto eingeleitet.

Wenn Sie diese Änderungen nicht eingeleitet haben, aktualisieren Sie bitte die Daten in Ihrem Konto so schnell wie möglich (einschließlich Login Daten). Dies können Sie tun, ohne das Haus zu verlassen, indem Sie sicher den folgenden Link folgen:

[ HIER KLICKEN ]

Wir entschuldigen uns für die Unannehmlichkeiten

Ihr Amazon

So erkennt man die betrügerische Absicht

Mein erster Test bei solchen Mails ist immer der Klick auf die Mail-Adresse, um zu sehen, welche E-Mail-Adresse tatsächlich hinter „Kundenservice“ steckt. In diesem Fall zeigt mir Apple Mail: assistance@eztosee.com

Das ist definitiv keine Mail-Adresse, die irgendwie mit Amazon in Verbindung steht.

An dieser Stelle kurz ein Verweis auf meinen allgemeinen Artikel, der zeigt, wie man Phishing Mails erkennt.

Der nächste Punkt ist der Link, der sich immer in einer Phishing-Mail verbirgt. In unserem Fall liegt dieser hinter dem Button „HIER KLICKEN“. Er lautet: https://bit.ly/3d59UgJ

Ein Redirect-Checker erlaubt das risikolose Prüfen, zu welcher Webseite man mit der WEiterleitung geschickt wird.

Ein Redirect-Checker erlaubt das risikolose Prüfen, zu welcher Webseite man mit der WEiterleitung geschickt wird.

Er wurde also mit dem URL-Verkürzer Bit.ly erzeugt. Der Hintergrund ist, dass die Betrüger damit die Domain verbergen, auf die letztendlich weitergeleitet wird. Die Domain, auf die man weitergeleitet wird, habe ich mit einem Redirect-Checker ermittelt: https://amznservicecenter.top/

Google Safe Browsing hat die Webseite schon als bösartig und betrügerisch eingestuft und so wird sie in den gängigen Browsern bereits geblockt.

Google Safe Browsing hat die Webseite schon als bösartig und betrügerisch eingestuft und so wird sie in den gängigen Browsern bereits geblockt.

Phishing-Domain bereits als Betrug erkannt

Da es sich um eine Phishing-Mail handelt, habe ich nicht mit einem Virus gerechnet und die Webseite mal aufgerufen. Wenig erstaunlich: Die Domain ist von Google Safe Browsing schon als betrügerische Webseite erkannt worden und deshalb hat mein Browser sie nicht aufgerufen und mir stattdessen eine Warnmeldung ausgeworfen.

Ich nehme an, wenn man die Webseite aufrufen würde, käme ein Loginfeld, welches einem von Amazon nachgestellt wurde. Dort soll man – wenn es nach den Betrügern geht – seine Amazon-Zugangsdaten eintragen, damit die Betrüger dann fleißig auf eure Kosten einkaufen können.

Mein Tipp: Wenn ihr diese Mail seht, löscht sie am besten gleich.


Gefällt dir mein Blog? Dann würde ich mich über eine kurze Bewertung bei Google freuen. Einfach hier kurz etwas hinterlassen – das wäre toll, danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.