Phishing: Gefälschte Amazon-E-Mails enthalten korrekte Daten

Personalisierte Anreden, korrekte Adressen und sauber gefälschte Internet-Auftritte: Die Methoden der Hintermänner von Phishing per E-Mail werden immer besser. Das bekommen aktuell auch Amazon-Kunden zu spüren. Eine neue Angriffswelle nimmt mit korrekten Adressen die Kunden des Online-Warenhauses ins Visier.

Die E-Mails der Angreifer geben als Absender „service@amazon.de“ an, den wahren Ursprung vermuten Experten allerdings in Russland. Das Layout der Nachrichten ist dem von Amazon nachempfunden und weist eine saubere Formulierung ohne auffällige Rechtschreibschwächen auf. Zudem sind die korrekten Adress- und Telefondaten der Empfänger enthalten.

Die E-Mails geben vor, dass das Benutzerkonto des Empfängers nicht den aktuellen Richtlinien entspricht. Angeschriebene Nutzer sollen aus diesem Grund auf einen Link klicken, um die notwendigen Einstellungen vorzunehmen. Der Link führt zu einer sauber gefälschten Seite auf einer .de-Domain, die von einer Person namens Svenja Gier registriert wurde.

Der Einsatz der persönlichen Adress- und Telefondaten erschwert die Enttarnung weiter und zeigt, dass die erst kürzlich veröffentlichten Sicherheitsmerkmale der Deutschen Telekom keine unüberwindbare Hürde darstellen. Offensichtlich werden nur die Personen gezielt angeschrieben, von denen die erforderlichen Daten über Umwege im Netz verfügbar sind. Illegale Datenbanken mit Millionen von Online-Identitäten halten die entsprechenden Informationen bereit.

Empfänger derartiger E-Mails sollten stets nach der gleichen Methode vorgehen und zunächst grundsätzlich die Richtigkeit der Nachricht in Frage stellen. Zudem sollten der Absender, die Inhalte und alle Links genau überprüft werden, ohne dass Links angeklickt werden. Im Zweifel sollte der vermeintliche Urheber der E-Mail, in diesem Fall Amazon, durch Eingabe der URL direkt angesteuert werden, damit der Nutzer dort im Kundencenter das gemeldete Problem überprüfen kann.