THEMEN

Amazon.com soll angeblich Phishing e-Mails versendet haben
Veröffentlicht am Dienstag, 09.März 2010 von Redaktion


Dass Internetnutzer überwiegend deutschsprachige E-Mails erhalte, ist gut so, denn hierdurch kann bereits im Vorfeld erkannt werden, dass die schadhaften Mails zum Großteil in englischer Sprache abgefasst sind. In den letzten Tagen ist erneut eine so genannte Phishing-Mail in Umlauf geraten, wie auf anonym-surfen.com berichtet wird.



Fies aber wahr: als Empfänger wird in besagter E-Mail Amazon.com angegeben, und dem Empfänger wird suggeriert, dass hiermit angeblich der Widerruf einer Bestellung quittiert wird. Keinerlei Informationen jedoch gehen aus dieser Mail hervor, was der Betroffene überhaupt bestellt haben soll. Alternativ hierzu gibt es in Versalien den Link „ORDER DETAILS“.

Wird dieser Link überfahren, ist auf der Statusleiste ersichtlich, dass dieser Link alles andere als zu Amazon, sondern auf eine Domain aus Russland zeigt, was aus der Domain-Endung „ru“ hervorgeht. Im Anschluss wird der Nutzer über diese Domain zu einer amerikanischen Internetseite weiter geleitet, und dort findet der user die „besten Angeboten für Medikamente, die es im ganzen Internet gibt“.

Sollten User bisher noch keine Überprüfung von in E-Mails enthaltenen Links über die Statusleiste durchführen, bietet der Betreiber der Seite anonym-surfen.com einen kostenlosen E-Mail-Kurs an, welchem ein eigenes Kapitel über Phishing gewidmet ist. Interessenten können diesen Kurs unter http://www.anonym-surfen.com/e-mail-kurs/ aufrufen und durchführen. Zudem hat man sich freundlicherweise die Mühe gemacht, ein Video zu erstellen, welches quasi „live“ zeigt, wie Phishing-Mails entlarvt werden können. Es handelt sich hierbei um den Artikel „Vorsicht: Schadprogramm gibt sich als harmlose Postkarte aus“ und ist unter dem Link http://www.anonym-surfen.com/schadprogramm-gibt-sich-als-postkarte-aus/ abrufbar.

Für den Betreiber selbst ist es nach wie vor nicht verständlich, dass einem Empfänger dieser fingierten Amazon-E-Mail diese Vorgehensweise zwar nicht bekannt ist, er aber dennoch darauf hereinfällt, womit er nicht Unrecht hat, denn an wie viel Stellen, in wie viel Medien und wie oft wurde nun bereits eindringlich vor Phishing-Mails gewarnt… Eigentlich sollte jeder, auch noch so unerfahrene Nutzer, skeptisch werden, wenn ein Link eines seriösen Händlers plötzlich zu einer völlig anderen Branche führt. Normalerweise müssten dann die inneren Alarmglocken in ruhestörender Lautstärke läuten und den Empfänger alles andere als dazu verleiten können, in einem solchen Shop eine Bestellung aufzugeben.

Aufbau und Text der Mail sind folgendermaßen (Quelle: anonym-surfen.com):

Betreff: Amazon.com – Your Cancellation (948-6366303-686197)
Dear Customer,
Your order has been successfully canceled. For your reference, here`s a summary of your order:
You just canceled order #5885-095765-5597532
Status: CANCELED
_____________________________________________________________________
ORDER DETAILS (Anm.: das ist der böse Link, den ich hier natürlich entfernt habe)
Sold by: Amazon.com, LLC
_____________________________________________________________________
Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.
Thank you for visiting Amazon.com!
———————————————————————
Amazon.com
Earth`s Biggest Selection
http://www.amazon.com

Nochmal in aller Deutlichkeit: Diese E-Mail stammt nicht von Amazon und wird von Spammern versandt, um Sie auf Medikamenten-Seiten zu locken. Ich habe Ihnen viele Grundlagen zu E-Mail-Spam und zu Phishing zusammengestellt. Schauen Sie sich um, wenn Sie noch nicht sicher im Umgang mit derartigen E-Mails sind,“ so die abschließenden Worte von Dennis Pietsch auf anonym-surfen.com.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Montag, 08.November
Eine Merkwürdigkeit habe ich da aber noch.Ich bestelle hin und wieder mal was bei Amazon.de, vielleicht einmal im Jahr. Dieses Jahr hatte ich schon zwei Bestellungen, einmal im Juli und nun eine gestern. Bei beiden Bestellungen habe ich anschließend fast zeitgleich mit der Bestätigungsmail von Amazon auch diese Spammail erhalten, Text jeweils: Your Order s/n:00000000000 (Nummer geändert) Accepted. Bei einmal glaube ich an einen Zufall, aber zweimal ist schon sehr auffällig. Kurioserweise geht die Spammail aber an eine andere eMail-Adresse als die Bestätigungsmail von Amazon, so dass das ersteinmal gar nicht auffällt.


  VIREN TICKER
weitere Informationen:
Anti Virus update
free Panda Anti Virus