Heute noch eine kleine Warnung vor einer aktuellen Phishing-Welle, die auf Kunden des Online-Versenders Amazon.de zielt. Der Angriff läuft wohl bereits jetzt ins Leere, da die Phishing-Server deaktiviert sind. Ich dokumentierte aber die Geschichte, um (nicht so erfahrenen) Mitlesern hier im Blog Anhaltspunkte zu geben, wie man so etwas erkennt.
Anzeige
Ich habe nach einer Weile mal wieder meinen Spam-Ordner eines Mailanbieters durchsucht, da ich auf der Suche nach einer Rechnung war. Gut, die Rechnung fand sich tatsächlich im Spam-Ordner des Postfachs. Dort stieß ich aber auch auf mehrere Phishing-Mails. Die nachfolgend gezeigten Mail adressiert Kunden des Online-Versenders Amazon.de.
Der Text ist gut gemacht und ohne orthographische Fehler (soweit ich dies auf die Schnelle erkennen kann). Da ich vor einigen Tagen an diversen Online-Konten Anmeldeprobleme hatte, schoss mir 'das könnte die Folge davon gewesen sein' durch den Kopf. Natürlich befolge ich nicht einfach so die Hinweise in der Mail, sondern schaue mir diese genauer an. Es gibt zwar Auffälligkeiten, die diese Mail als Spam entlarven – daher habe ich diesen Blog-Beitrag gemacht – um ggf. Mitlesern einen entsprechenden Hinweis zu geben.
- Schaut man sich die Absenderkennung an (der Thunderbird zeigt diese), erkennt man, dass diese keinesfalls von Amazon.de bzw. dessen Kundendienst stammt. Die Phisher haben sich also nicht die Mühe gemacht, die Absenderadresse zu fälschen.
- Zeigt man auf den Eintrag Hinterlegte Kontoinformationen abgleichen, blendet der Thunderbird die URL ein, auf der das Phishing-Formular zum Abgreifen der Anmeldedaten zu finden ist.
Das Phishing-Formular liegt auf einem obskuren Server, der zwischenzeitlich nicht mehr erreichbar ist – und auch die Umleitung auf eine weitere (vorgebliche) Amazon Seller-Seite (irgend etwas mit amazom de seller central amazom europe west) ist nicht erreichbar. Registriert sind die Domains in Panama (mal wieder). Wenn ihr also eine solche Mail bekommt, schaut euch die angebotenen Links (durch Zeigen auf den Link und Kontrolle der URL in der Statuszeile des Mail-Clients) an. So kann man sich wirksam gegen Phishing schützen.
Anzeige
Anzeige
Grundsätzlich gilt es keine Links in solchen und ähnliche Mails anzuklicken, mit Hilfe von [STRG]+[U] lässt sich im übrigen auch der Quelltext anzeigen, darin werden alle verschlüsselten Verknüpfungen im Original Text angezeigt.
Ich bekomme im Übrigen auch solche und ähnliche Mails…
"Sehr geehrte(r) xxxxx,
leider mussten wir gerade feststellen, dass unsere Aufforderung ID 756689467 bisher ohne Reaktion Ihrerseits blieb. Nun geben wir Ihnen nun letztmalig die Möglichkeit, den ausstehenden Betrag der Firma Directpay GmbH zu begleichen.
Aufgrund des andauernden Zahlungsausstands sind Sie angewiesen außerdem, die durch unsere Beauftragung entstandene Kosten von 58,02 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 29.03.2017."
Zur Überprüfung ob da Tatsächlich Rückstände vorliegen sollte man keinesfalls irgendwelche Links aus der Email anklicken, sondern seinen Browser starten und dort bei Amazon nach schauen in der Regel wird man schon nach dem Anmelden bei Amazon darauf hingewiesen das irgendwelche wichtigen Mails vorliegen.
Ganz neben bei lag der "Firma Directpay GmbH" eine Uralte Telefonnummer von mir vor was die Mail schon als Spam und Abzocke ausweist.
Im übrigen gibts Momentan eine Spamflut bei T-Online da die Jungs dort gerade einen Neuen Spamfilter am Testen sind der leider total überfordert ist.
https://heise.de/-3678137