Aufgepasst bei gefälschten Amazon-Bestellbestätigungen

Die Flut der Hacker- und Phishing-Attacken reißt nicht ab. Prominentestes Beispiel ist eine gefälschte Amazon-Bestellbestätigung, die derzeit die Runde macht. Im Anhang steckt nicht etwa die Bestellbestätigung, sondern ein Trojaner – ein Schadprogramm, das Ihren PC ausspioniert. Die gefährliche Amazon-E-Mail lässt sich leicht erkennen. Folgende Merkmale sind charakteristisch:

– Absender bestellungxxx@amazon.de, wobei xxx eine beliebige Ziffernfolge ist. Die Absender-Adresse ist gefälscht. Die E-Mail stammt nicht von Amazon, sondern direkt vom Hacker.

– Betreff: Ihre Bestellung xxxxxxxx bei Amazon.de, wobei xxxxxxxx eine beliebige Ziffernfolge ist

– In der E-Mail geht es meist um die vermeintliche Bestellung eines teuren Produkts, etwa eines Notebooks Sony VAIO VGN 12915 17 Zoll WXGA zum Preis von 1215,- Euro

– Im Anhang verbirgt sich eine ZIP-Datei mit einer fünfstelligen Zahl, etwa 13915.zip. In der ZIP-Datei steckt ein Schadprogramm.

– Einige Rechtschreibfehler deuten eindeutig darauf hin, dass es sich um einen Phishing-Attacke handelt, etwa „der angefugten Rechnung„.

Daher gilt – wie eigentlich immer – Augen auf beim Blick in den Posteingang. Und vor allem bei E-Mail-Anhängen (Attachements). Die einzig richtige Reaktion auf solche Phishing-Attacken: Die Schaltfläche Löschen. Ab damit in den Papierkorb und keinesfalls den Anhang öffnen.

Und so sieht die Phishing-Mail im Original aus:

——————————————————–

Ihre Bestellung 3598486 bei Amazon.de

Vielen Dank fur Ihre Bestellung bei Amazon.de!

Das Sony VAIO VGN-1391517 Zoll WXGA Notebook wird in kurze versendet. Die Kosten von 1215,- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnahmen Sie bitte der angefugten Rechnung. Falls Sie die Bestellung stornieren mochten, bitte den in der Rechnung angegebenen, kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten.

Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen schriftlich zugestellt.

Beachten Sie bitte: Diese E-Mail wurde von einer nur fur Benachrichtigungen verwendeten Adresse gesendet. Eingehende E-Mails konnen nicht angenommen werden. Antworten Sie nicht auf diese Nachricht.

Vielen Dank fur Ihren Einkauf bei Amazon Marketplace.

Amazon.de Kundenservice

http://www.amazon.de

——————————————————–

phishing-amazon.jpg

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.