Seiten

Montag, 18. September 2017

Sicherheitsmasssssssnahmen Nummer neununddreißig: Der Sicherheitsdienst von Amazon verschickt Links... Sicherheitsdienst von Amazon, schon klar

Es ist mal wieder soweit. Eine sehr gut gemachte Phishing-Mail, die angeblich von Amazon direkt kommt, geht um.

Um es kurz zu machen, angeblich bekommt man eine Sicherheitswarnung vom Amazon Sicherheitsdienst, das eigene Konto wäre eingeschränkt, weil es dort verdächtige Aktionen gegeben hätte. Die Sicherheit des Kunden wäre wichtig und man möge sich doch bitte über den Link einloggen.
Das machen wir natürlich NICHT! Es handelt sich definitiv um Betrug im fortgeschrittenen Maßstab, wie Onlinewarnungen.de deutlich macht. Hier geht es zur Warnung.
Da der gesamte Text in perfektem Deutsch geschrieben ist, das Design fast exakt einer Amazon Mail nachempfunden wurde und dazu auch noch an meine Tiff26-Mailadresse gesandt wurde, verzichte ich darauf, den Text hier wiederzugeben. Für einen Screenie schaut bitte auf Onlinewarnungen.de.

...sacken lassen. Aber sag mal, Ace, wenn die Mail so gut ist, wie hast Du entdeckt, dass es eine Fälschung ist? Ein Betrugsversuch?
Oh, danke für die Frage, die kommt mir sehr gelegen. Zuallererst war ich erst gestern auf meinem Amazon-Account, und da ist mir nichts aufgefallen; zudem würde ich, wäre ich tatsächlich im Zweifel, ein neues Fenster aufmachen und mich per Hand nach Amazon bewegen und NUR im neuen Fenster einloggen, um nachzuschauen, ob und was los ist. Aber so weit brauchte ich gar nicht zu gehen.
In der Mail gibt es insgesamt fünf Links, vier davon blau unterlegt, der fünfte führt angeblich zum Login. Die blau unterlegten Links existieren aber gar nicht. Das ist nur Text mit blauer Schrift.Meine Sicherheit, mein Konto und Amazon.de sind einfach nur Text anstelle von Weiterverlinkung. Und das ist der erste gravierende Fehler der Spammer. Blauer Text ist immer ein Link. Ist kein Link dahinter, dann stimmt etwas nicht. Einfach mal mit der Maus drüber gehen, und siehe da, unten im Browser wird nichts, aber auch gar nichts angezeigt.
Da war die Mail natürlich schon lange aufgeflogen, aber ich habe in Eurem Sinne weitergesucht und weitere, sehr eindeutige Beweise für Phishing-Betrug gefunden. Wenn man auf der Mail auf die Absenderadresse geht und sie sich anzeigen lässt, sieht man folgendes: sicherheit@amazon.dе
Egal, was auch passiert, Amazon würde nie von einem anderen Ort Mails versenden als von Amazon.de, Amazon.com oder einem anderen Landesserver wie Amazon.us oder Amazon.uk.
Was habe ich noch bemerkt? Kein Impressum. Die ganze dämliche Seite hat kein Impressum. So. Macht Amazon nie. Niemals nicht nie. Fälschung. Betrug. Großes Verbrechen.
Und last but not least, der Link zum angeblichen Einloggen auf Amazon. Wenn man da mit der Maus drüber geht, dann sieht man unten im Browser, dass die Adresse auf Bit.ly geht. Das ist ein Kurz-URL-Dienst, der hier eifrig für diesenBetrug missbraucht wurde. Was die lieben Herren und Damen Verbrecher bei ihrem perfekten Plan nicht bedacht haben: Das verwischt leider ihre Spuren nicht.
Amazon würde natürlich NIE die Dienste eines URL-Kürzers in Anspruch nehmen. Ist bei dem Mailaufkommen auch illusorisch.

Fazit: Gut gemachter Spam, richtig gut gemachter Spam, aber nicht gut genug gemachter Spam.
Meine Damen und Herren deutschsprachige Internetverbrecher: Ihr seid schlecht. In beiderlei Hinsicht.

Kommentare:

Roland Triankowski hat gesagt…

Was hat Dich eigentlich zu dieser Rubrik animiert? Bist Du mal auf sowas reingefallen? Oder jemand in Deinem Umfeld?

Ich überlege gerade, warum ich mich von sowas nie bedroht fühle - vermutlich, weil ich die Maßnahmen, die Du exemplarisch anführst, immer schon ganz automatisch ausführe und mich grundsätzlich eigentlich nie über eine Mail irgendwo einlogge.

Dennoch: Guter Service von Dir. Wenn er nur eine handvoll Leute vor Phishing etc. bewahrt, ist er die Mühe wert.

Ace Kaiser hat gesagt…

Tatsächlich bin ich das. Als mein Vater gestorben ist, ging mein PC hops. Ich musste alles formatieren (zum Glück hatte ich ein Backup der Texte), und als das nichts half, musste eine neue Platte her. Open Office musste dann auch neu installiert werden, udn dabei geriet ich auf Megadownloads.com. Ich führte einen heftigen Mailverkehr mit denen, und als das nichts fruchtete, wollte ich mal schauen, ws ich für 92 Euro dann wenigstens downloaden konnte - nichts. Ich recherchierte und kam dann ganz fix auf den Trichter, dass ich fast betrogen worden wäre. Besonders geholfen hat mir dabei der Katzenjens, dessen Videos aber irgendwann von Youtube gebannt worden sind, weiß der Henker. Seither fühle ich mich berufen, bei jedem Spam und Phishing, das mir gefällt oder das ich für gefährlich erachte, natürlich in meinem Postfach, einen Beitrag zu schreiben. Die Vierzig ist bald voll. ^^

Danke Dir.
Ja, genau das ist mein Gedanke. Die Phishing-Mails werden besser und besser, und selbst ich musste schon schlucken und habe mich dann in einem neuen Browserfenster in mein Amazon oder Paypal eingeloggt - wie muss es dann erst anderen ergehen, die weniger Eis in den Adern haben als ich?
Wenn Du so willst, möchte ich, dass User, die hektisch nach einer Lösung oder nach Informationen googlen, minimal auf meinem Blog eine einfache Anleitung finden, warum das, was sie aufregt, nur Spambetrug ist, und wie sie Spam in Zukunft selbst leichter erkennen können. Leichter. Denn es wird schwerer, und das ist keine Schwarzmalerei.