Phishing Mails mit Amazon-Logo sammeln Daten
Hackerangriffe gehören heute ja schon fast zur alltäglichen Realität. Jetzt rollt eine neue Phishing Welle über Amazon-Kunden hinweg, die ängstliche Nutzer zur Herausgabe persönlicher Daten veranlassen könnte. Die Spam-Mails sind unterschiedlich aufgebaut. Sie sehen den normalen Anschreiben täuschend ähnlich. Wie das Online-Portal Golem berichtet, erhielten Internetnutzer massenhaft angebliche Mahnungen, Beschwerden oder Umsatzsteuerrechnungen von „Amazon-Händlerkonten“.
Perfide ist auch die Kampagne, die Daten abfischt und dies mit einer Datenschutzverordnung der EU begründet, die im Jahr 2018 bindend werden wird. In der Mail mit Amazon-Logo steht, dass die neue Verordnung in Kraft treten wird und terroristischen Vereinigungen die Beschaffung von Geld erschweren soll. Deshalb hätte das EU-Parlament per Gesetz eine regelmäßige Identitätskontrolle der Kunden vorgeschrieben. Folgen die Nutzer dem Link, werden sie auf eine leere Domain ohne Inhalte weitergeleitet und werden danach zur Wiederherstellung des Amazon-Kontos aufgefordert. Auf dieser Fake-Site fangen dann die Cyberkriminellen die Login-Daten der Kontoinhaber ab.
Auch die Verbraucherzentrale NRW warnt vor diesen Phishing Mails, die den normalen Mails von Amazon täuschend ähnlich sehen. Es hatten sich vermehrt Kunden gemeldet, die angebliche Umsatzsteuerrechnungen vom Amazon Service Europe mit den Domainendungen .de oder .co-uk erhalten haben und diese begleichen sollten. Hinzu kommen die täglich einlaufenden Anfragen wegen der „Wiederherstellung von Kundenkonten“, die vermehrt verschickt werden.
Auch die Kunden von Sparkassen werden in Phishing Mails zur Angabe persönlicher Daten aufgefordert. Hier wird als Grund die „Aktualisierung des Sicherheitsnetzwerkes“ genannt.
Vorsicht bei Mails von Händlern, Banken oder Behörden
Die Verbraucherzentralen warnen immer wieder vor offiziell aussehenden Schreiben, Mahnungen und Aufforderungen zur Eingabe persönlicher Daten über Links in Mails. Seriöse Händler, Geldinstitute und Behörden fordern niemals die Eingabe persönlicher Daten über weiterführende Links in E-Mails. Um die Echtheit solcher Schreiben zu überprüfen sollten die Kunden immer direkt bei Amazon, der betreffenden Bank oder der Behörde nachfragen und nicht dem angegebenen Link in den Mails folgen oder Anweisungen befolgen.