Phishing-Alarm für Amazon-Kunden

amazon_article

Dass das sogenannte “Phishen” ein sehr beliebtes Betrugsverfahren ist, um an sensible Kundendaten zu gelangen, ist schon seit langem kein Geheimnis mehr. Anfangs beschränkten sich die Betrüger jedoch auf Bankkonten, wobei sie mit gefälschten E-Mails auf nachgebaute Webseiten leiteten, um dort Kontonummern, Pins, TANs und weitere relevante Passwörter zu erhalten. Doch zunehmend ist zu beobachten, dass sich diese Verfahren auch auf die vielgenutzen Verkaufskanäle ausweiten. So betraf es zunächst Paypal, einen Online-Bezahldienst der ursprünglich für die Auktionsplattform eBay entstand.

Doch pünktlich zu Weihnachten zielen die Betrüger nun auf die Nutzerdaten von Amazon-Kunden und tun dies auf ungewohnt aggressive Art und Weise. So erhielten wir heute innerhalb von nur 4 Stunden, ganze 7 Phishing-E-Mails. Ein derart massives Verbreiten der E-Mails ist durchaus eine Besonderheit. Zudem überraschte uns die gelungene Reproduktion, sowohl der E-Mails, als auch der Webseite, auf die innerhalb der E-Mails verwiesen wird. Zudem waren die Text-Passagen in verständlichem Deutsch und mit sauber kodierten Umlauten verfasst. Auf den ersten Blick – und vielleicht auch noch auf den Zweiten – könnte man diese Nachricht als “ECHT” ansehen, was im Nachhinein ein kostenintensiver Fehler wäre.

Die E-Mail

amazon_mailAuf den ersten Blick sehr überzeugend wirkt auch die Absender-Adresse “info@amazon.de”. Wer nicht gerade ein versierter Computer-Junkie ist, wird es schwer haben, diese als vorgetäuscht zu erkennen, denn das offenbart sich nur im Quelltext der Nachricht. Darin kann man dann aber deutlich erkennen, dass die Absender-Kennung nachträglich manipuliert wurde. Ein weiteres Mittel, um die Echtheit zu unterstützen ist die namentliche Nennung des Kunden. Entgegen der üblichen Floskeln wie “Sehr geehrter Kunde” oder “Sehr geehrter Konoinhaber” wird hier direkt der Betreffende angesprochen, was psychologisch zu einer “Vertrautheit” führt. Unbestritten ein weiterer Pluspunkt auf der Kompetenz-Skala der Betrüger.

Was aber verdächtig auffällt ist die Rechnungsadresse, welche auf einen anderen Namen lautet. Üblicherweise benutzen Betrüger lediglich eine abweichende Lieferadresse, als Rechnungsadresse wird nach wie vor die vom Kunden hinterlegte Adresse benutzt. Hier gibt es also den ersten Punktabzug. Einen weiteren Minuspunkt auf der Perfekter-Betrüger-Skala gibt es für die Verlinkungen. Außer dem Link zum Bestätigen der eigenen Daten, verweisen alle anderen Links auf den eigenen E-Mail-Server. Das ist schon mehr als verdächtig und sollte auch bei Otto-Normal-Surfern die Alarmglocken ertönen lassen.

Die Webseite

Folgt man nun dem Link in der E-Mail – was man natürlich nicht tun sollte, denn eine derartige E-Mail gehört direkt in den Müll – gelangt man auf die nachgebaute Anmelde-Seite von Amazon.

amazon_urlDabei fällt zunächst die Internetadresse ins Auge, die offensichtlich NICHT zu Amazon gehört, auch wenn das kleine Wörtchen “amazon” am Anfang der URL, dies suggerieren soll. Mit ein paar Handgriffen kann man über eine sogenannte “Whois-Abfrage” auch den Standort des Hosters ermitteln und wer hätte es gedacht, die Reise führt uns direkt nach Hongkong.

amazon_frontpageInsgesamt ist die Webseite im schlichten Amazon-Stil gehalten und der Nachbau wirkt professionell. Lediglich die fehlenden Verlinkungen für das vergessene Passwort, die AGB und das Impressum sind  Anzeichen für einen Betrugsversuch.

Aber Achtung: Wer hier seine “echten” Daten eingibt, hat den Betrügern zumindest schon einmal Tür und Tor geöffnet, um das eigene Benutzerkonto bei Amazon in Besitz zu nehmen. Falls das “aus Versehen” passiert sein sollte, gibt es nur einen Weg: Direkt unter http://amazon.de anmelden und das Passwort ändern, wenn möglich sogar noch die E-Mail-Adresse. Voraussetzung dafür ist natürlich, dass man eine weitere E-Mail-Adresse besitzt.

amazon_datasNachdem wir uns mit Testdaten eingeloggt hatten gelangten wir zum Kernstück des Ganzen, dem erschleichen der Konto- und Kreditkarten-Daten. Auch diese Seite überzeugt auf den ersten Blick. Im Gegensatz zur echten Amazon-Webseite ist diese zwar nicht “Fluid” programmiert, was zur Folge hat, dass die Eingabefelder teilweise über die Begrenzungen hinausragen. Aber für den Betroffenen (dem per E-Mail gerade eröffnet wurde, dass er knapp 700,00 EUR zu zahlen hätte) ist das sicherlich nebensächlich.

Auffälig ist hier erneut, dass jeder Link eine Meldung verursacht, dass doch bitte die Kontodaten einzugeben sind, bevor die gewünschte Seite aufgerufen werden kann.

Fazit

Im Großen und Ganzen ist dieser Phishing-Versuch erstaunlich gefährlich. Die Darstellung wirkt überaschend echt und verschiedene psychologische Einflüssen erhöhen die Erfolgs-Chancen, kurz vor Weihnachten noch ein paar Amazon-Kunden den Geldbeutel zu erleichtern. Aber auch hier gilt, wer skeptisch hinterfragt und mit offenen Augen durch das Leben (und das Internet) geht, findet jede Menge Anhaltspunkte, die auf einen Betrug hinweisen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *