Phishing per Amazon-Fake: „es wurde probiert, auf ihr Nutzerkonto zuzugreifen“

Mal wieder gibt es eine Meldung aus dem Bereich Phishing, denn diese Nacht hat mich eine E-Mail erreicht, die angeblich von Amazon kam. Der Absendername ist Amazon.de Sicherheitscenter und der Betreff beinhaltet „Neue Mitteilung!“, eine Ref-Nr. und meinen Namen. Aber auch hier gibt es, wie bei vielen Beispielen zuvor, wieder deutliche Hinweise dafür, dass es sich eben nicht um eine echte E-Mail von Amazon handelt, sondern um Phishing, mit dem Betrüger an meine Daten wollen. Diesmal ist auch ein kyrillischer Buchstabe als Anhaltspunkt mit dabei 😉

Die Phishing-Mail im Namen von Amazon ging bei mir am 19. Mai 2020 ein. Typische sowie offensichtliche Fehler entlarven sie als Betrug, der dem Datenklau dienen soll.

Die Phishing-Mail im Namen von Amazon ging bei mir am 19. Mai 2020 ein. Typische sowie offensichtliche Fehler entlarven sie als Betrug, der dem Datenklau dienen soll.

Neue Mitteilung vom Amazon Sicherheitscenter? Das ist Phishing!

Der erste Teil der E-Mail lautet folgendermaßen (mit dem Empfänger/innen-Namen statt NAME):

Guten Tag (NAME),
ҽs wurde probiҽrt, auf Ihr Nutzҽrkonto zuzugreifen. Unsҽre Sicherhеitsabtеilung hat еinеn unberеchtigtеn Login in Vеrbindung mit Ihrеm pҽrsönlichеn Vеrbrauchеrkonto fеstgеstеllt.
Im anknüpfеndеn Abschnitt finden Sie alle weitҽrҽn Angaben:

Daraufhin folgen die „Angaben“, dass es einen unbekannten „Login Versuch“ gegeben haben soll, wann der entsprechende Zeitpunkt war, wo der Standort gewesen sein soll (Kaohsiung, China) und welche IP verwendet worden sein soll (240.184.125.210). Auf die logischen Fehler in dieser Aufzählung gehe ich weiter unten ein. Die E-Mail setzt sich nach dem Info-Block in folgender Manier fort:

Wеnn es sich bei diеsem Anmeldеvеrsuch um Siе handelt, müssҽn Siҽ kҽine wеitҽren Schrittе ҽinleitеn. Sollte ҽs sich bei diеsҽm Anmҽldеversuch jedoch nicht um Siе gehandеlt haben, dann ist es umgehеnd nötig, Ihre Daten zu übеrprüfen und Ihr Kontos freizuschaltеn Um mit dеr Verbrauchеr Informationsabgleichung zu beginnеn, klickеn Sie bittҽ auf den nachfolgҽndҽn Button:

Den Prozess beginnen

Amazon Phishing-Mail: Die üblichen Anzeichen sind vorhanden

Auf den allerersten Blick wirkte die E-Mail… naja, auch nicht wirklich echt. Dem geschulten Auge zeigte sie gleich ihr wahres Gesicht. Bevor ich aber zu den komischen Schriftzeichen komme, welche bei mir direkt die Phishing-Alarmglocken aktivieren, möchte ich auf die allgemeinen Zeichen einer Betrüger-Mail eingehen, die auch hier zutreffen:

  1. Absender-E-Mail-Adresse: Das Sicherheitscender als Absendername kann nicht über mailer@518963720-50.email als Absender-E-Mail-Adresse hinwegtäuschen
  2. Schlechtes Deutsch: Es wurde sich zwar Mühe gegeben, aber Wortwahl, Zeichensetzung und andere Indizien weisen auf eine schlechte Übersetzung hin
  3. Links führen nicht zu Amazon: Klickt NIEMALS Links in verdächtigen Mails an, sondern hovert nur mit dem Mauscursor darüber – bei dieser Mail zeigt der Button „hohu.tax“ an (was auch immer das sein soll)
  4. Weitere Links wie „Meine Bestellungen“, „Mein Konto“ und „Amazon.de“ führen ebenfalls nicht zu den gewünschten, sondern zu Betrüger-Seiten
  5. Diverse Angaben in der E-Mail sind schlichtweg falsch

Buchstaben und andere (logische) Fehler in der Amazon Phishing-Mail

Diese Phishing-Mail im Namen von Amazon ist mal etwas Besonderes. Wo andere Betrugsmails immer schwerer als solche zu erkennen sind (s. Liste unten), zeigt dieses Beispiel, wie amateurhaft einige Betrüger noch immer vorgehen. Hier ein paar amüsante Fehler, welche die Mail für mich direkt als totalen Quatsch entlarvt haben:

  1. Im Betreff befindet sich statt einem E ein ℮, das Zeichen für die EU-Richtlinie 76/211/EWG für fertigverpackte Waren (s. Wikipedia)
  2. Im Text befindet sich mehrfach statt einem e ein Ҽ, ein kyrillischer Buchstabe, der sich vom kleinen E mit einem Ogonek abgrenzt und eher wie ein č ausgesprochen wird (s. Wikipedia)
  3. Ich überlasse es diplomatischer Interpretation, ob man Kaohsiung offiziell in China verorten sollte – ich finde, man sollte Taiwan als Land angeben (s. Wikipedia)
  4. Die IP-Adresse 240.184.125.210 wird mit hoher Wahrscheinlichkeit nicht für einen Amazon-Login genutzt worden sein, da sie reserviert ist (s. Wikipedia)
  5. Es fehlen in der E-Mail das Amazon-Logo und der Footer; zudem ist das Layout einer Versandbestätigung entlehnt, nur dass „Bestellnummer“ mit „Aktenzeichen“ ausgetauscht wurde

Wie ihr seht, braucht ihr aufgrund dieser E-Mail keine Angst vor einem Fremdzugriff auf euren Amazon-Account zu haben. Denn sie ist totaler Quatsch. Ihr könnt sie entweder ignorieren und direkt löschen (sowie den Absender blockieren) oder sie vor dem Löschen bei Amazon melden.

Weitere Beiträge zu Phishing und zum Erkennen von Fake-Mails


Neue Amazon Echo Geräte vorgestellt: Der kleine Echo Dot und der große Echo der 4. Generation mit neuem Formfaktor sind jetzt erhältlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alle News 1x pro Woche

Du magst die Artikel auf Sir Apfelot?
Dann trage dich in meinen wöchentlichen Newsletter ein.