21. November 2024

Phishing: Gefälschte Amazon-Email fordert Kreditkarten-Aktualisierung

Gerade eben erreichte mich eine Email, die auf den ersten Blick von Amazon.de kommt. Darin heißt es, amazon.de stelle aufgrund fehlender Zahlungssicherheit die Zahlungsmöglichkeiten um. Um auch in Zukunft per Rechnung oder Lastschrift zahlen zu können, müsse ab sofort in jedem Fall eine Kreditkarte hinterlegt werden. Auch, wer schon eine Kreditkarte im Kundenkonto hinterlegt hatte, solle diese bitte erneut hinterlegen. Auf den ersten Blick wirklich seriös. Als Absender wurde nen_21bcsf29@amazon.de angegeben, unterschrieben wurde mit Ihr Amazon.de Kundenservice.

Wörtlich heißt es in der Mail:

Umstellung bei Amazon.de

Guten Tag Hauke Eilers,

aufgrund der zunehmenden Zahlungsunsicherheit mittels Lastschrift- und Rechnungszahlung ist es in Zukunft leider nicht mehr möglich, eine Zahlung bei Amazon.de mit diesen Zahlungsarten ohne hinterlegte Kreditkarte zu tätigen.

Es ist daher notwendig, dass alle Kunden eine Kreditkarte als Zahlungsmittel hinterlegen. Diese dient lediglich zu Sicherheitszwecken, Lastschrift- und Rechnungszahlung wird Ihnen weiterhin wie gewohnt zur Verfügung stehen. Sollten Sie bereits eine Kreditkarte hinterlegt haben, bitten wir Sie, diese erneut zu hinterlegen.

Sollten Sie noch keine Kreditkarte besitzen, legen wir Ihnen gerne die Amazon VISA-Kreditkarte ans Herz. Diese wird Ihnen in Kooperation mit der LBB bereitgestellt. (weitere Infos finden Sie auf Amazon.de)

Nutzen Sie zur Hinterlegung Ihrer Kreditkarte bitte den folgenden Link:

Link zum Phishing-Angebot

Bitte beachten Sie, dass Sie Ihr Amazon.de-Kundenkonto ohne hinterlegte Kreditkarte in Zukunft nicht mehr wie gewohnt nutzen können.

Mit freundlichen Grüßen,
Ihr Amazon.de Kundenservice

Soweit, so gut. Entschlüsselt man allerdings den eingefügten Link, der via Button eingebunden wurde, sieht man die Zieladresse amazon-sicherheitsmanager.com. Die Hauptdomain weist keine Inhalte auf, lediglich die verlinkte Subdomain enthält Content, der auf den ersten Blick dem Webangebot von amazon.de gleicht. Auf den zweiten Blick fällt allerdings auf, dass man nicht eingeloggt ist und das Design wirkt ein wenig verschoben.

Als Registrar für die Domain ist ein Matthias Heuer aus Diepholz eingetragen. Die Nameserver laufen allerdings in Russland. Meiner Meinung allerdings ein klarer Phishing-Fall bei dem es lediglich darum geht, die Kreditkartendaten sowie eine Kontoverbindung des amazon-Kunden zu ergaunern. Vorsicht und auf keinen Fall mit Daten absenden!

Hauke

Ich bin Hauke. Blogger, Texter, Papa. Ich blogge hauptsächlich hier auf tagestexte.de. Zudem findet man mich auf Facebook, Twitter und Instagram.

Alle Beiträge ansehen von Hauke →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert