Security

Vorsicht vor gefälschten Amazon-Mails: Spur von Cyberkriminellen führt in die Niederlande

In derzeit kursierenden angeblichen Amazon-Mails werden Empfänger aufgefordert, ihre hinterlegten Daten per Mausklick auf einen Link zu bestätigen. Doch die Mails sind gefälscht und leiten ins Ausland weiter. Im konkreten Fall wurde der URL-Verkürzer eines Karlsruher Webseitenbetreibers missbraucht, die Polizei ermittelt.

14.10.2014, 13:11 Uhr
Amazon© Amazon

In der digitalen Welt haben wir uns zähneknirschend damit abgefunden: Täglich findet, trotz ausgeklügelter Regeln von Outlook & Co, immer wieder SPAM den Weg in die Mail-Postfächer. Dabei heißt es dann wachsam sein, denn oft sind die Mails dreiste Versuche per Phishing an die Nutzerdaten der ahnungslosen Internetnutzer zu kommen. Mal melden sich beispielsweise angeblich die Sparkasse oder die Telekom und bitten die Mail-Empfänger, sich aus Sicherheitsgründen über einen in der gefälschten Mail enthaltenen Link in ihr Kundenkonto einzuloggen. Und dann ist es oft auch schon geschehen: Über gefälschte oder manipulierte Webseiten gelangen die Zugangsdaten an Cyberkriminelle oder aber es wird Malware auf dem eigenen Rechner installiert. Aktuell kursieren nun E-Mails, die angeblich von dem Online-Händler Amazon verschickt wurden. Wir haben nachgeforscht – und warnen eindringlich vor der Nutzung des in den Mails integrierten Links.

Amazon-Konto angeblich gesperrt

Unter dem Betreff "Sperrung Ihres Amazon-Kontos" wird der Kunde angeblich von der Mail-Adresse info@amazon.com angeschrieben. Die Mail ist komplett in deutscher Sprache verfasst, allerdings wird der Empfänger eher unüblich zunächst mit Namen, dann erst mit Vornamen angesprochen. Uns liegen auch Mail-Varianten in englischer Sprache vor, dann beispielsweise mit einem Betreff nach folgendem Muster: "Fwd: Audit,Order- 1164-0747095-0129402AMZ". Angeblich seien Amazon bei der Überprüfung des Accounts ungewöhnliche Aktivitäten aufgefallen in Bezug auf die bei dem Online-Händler hinterlegten Zahlungsmittel und das Zahlverhalten. Der Empfänger der Mail wird aufgefordert den Link "Klicken sie hier um ihre Daten zu bestätigen" zu nutzen. Danach soll das angeblich gesperrte Konto wieder in vollem Umfang zur Verfügung stehen.

Um den Druck auf den Mail-Empfänger zur Eingabe der Daten zu erhöhen, wird in der Mail eine unbekannte Rechnungsadresse sowie in unserem Fall ein Rechnungsbetrag in Höhe von 644,95 Euro angegeben. Der eine oder andere eher unerfahrene Internet-Nutzer gerät hier vielleicht in Panik: "Hilfe, ich habe doch nichts bestellt" – und klickt auf den angegebenen Link.

URL-Verkürzer einer privaten Webseite wurde missbraucht

Wir haben uns den Link einmal genauer angeschaut, er verweist auf eine deutsche Internetadresse, die allerdings keinerlei Zusammenhang mit Amazon erkennen lässt. Ein Betrug mit einer deutschen Mailadresse? Der Domain-Inhaber, ein älterer Herr aus Karlsruhe, ließ sich schnell ausfindig machen. Bereits seit Wochen werde seine Internetadresse von "Ganoven" missbraucht, erklärte er uns telefonisch. Die Polizei sei bereits eingeschaltet worden und ermittele. Dabei hatte der Karlsruher eigentlich nur ein kleines Hobby-Forum ins Netz gestellt und sich einen URL-Verkürzer einrichten lassen. Und diesen Verkürzer nutzten dann offenbar die unbekannten Cyberkriminellen für ihre missbräuchlichen Zwecke aus. Die Polizei hätte herausgefunden, dass der manipulierte Link in die Niederlande führe, dort verliere sich dann die Spur. Dem betroffenen Karlsruher blieb nichts anderes übrig, als seinen URL-Verkürzer komplett abzuschalten.

Unsere Redaktion empfiehlt bei angeblichen E-Mails von Unternehmen, die zur Eingabe der Kundendaten oder zur Bestätigung eines Links auffordern, absolute Vorsicht walten zu lassen. Statt über den Link in der E-Mail haben wir stattdessen im konkreten Fall einfach direkt über die Amazon-Webseite unser angeblich gesperrtes Amazon-Konto überprüft. Es war natürlich problemlos nutzbar.

Amazon bietet im Support-Bereich übrigens Hilfestellung zu gefälschten Mails. Zum einen finden sich Hinweise zur Identifizierung von Phishing-Mails, zum anderen lassen sich gefälschte Mails an Amazon melden. Unter anderem macht Amazon zudem eindeutig klar: "Wir bitten Sie nie, Ihre Kundenkontoinformationen durch einen Link in der E-Mail zu verifizieren."

(Jörg Schamberg)

Kommentieren Forum
Zum Seitenanfang