Betrug: Phishing-E-Mail zielt auf Amazon-Kunden ab
VON Polizei.news Redaktion #Schweizweit Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Jura Luzern Neuenburg Nidwalden Obwalden polizei.news Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Kriens Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Rüti Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
«Du bedeutest uns viel», so beginnt die Ansprache im Phishing-Mail, welches vermeintlich von Amazon stammt.
Um weiterhin auf den Account zugreifen zu können, werden die potenziellen Opfer unter Zeitdruck gesetzt. Die Betrüger verlangen, dass die persönlichen Daten auf einer imitierten Amazon-Website aktualisiert werden.
Die Betrugsmasche
Im Namen von Amazon versenden Cyberkriminelle massenhaft E-Mails, in welchem die potenziellen Geschädigten aufgefordert werden, vermeintlich falsche Informationen in ihrem Kunden-Konto zu aktualisieren. Das Ziel der Cyberkriminellen ist es, die Login-Daten zum Amazon-Kundenkonto sowie Kreditkartendaten zu ergaunern.
Wenn die Empfänger im Phishing-Mail auf die Schaltfläche “submit” klicken, werden sie auf eine gefälschte Website im Corporate Design von Amazon.com weitergeleitet.
Um sich in seinen Amazon-Account einzuloggen, soll das potenzielle Opfer seine E-Mail-Adresse und sein Passwort im Anmeldemenu eingeben und danach mittels Schaltfläche “Sign in” bestätigen.
Screenshots des Loginvorganges
Nachdem sich die betroffene Person eingeloggt hat, erscheint im Hintergrund die imitierte Amazon.com-Website. In einem Pop-Up-Fenster mit dem Titel “update your billing address” wird man aufgefordert, seine persönlichen Daten einzugeben und mittels Schaltfläche “continue” zu bestätigen.
Sollten die sensiblen Informationen bekanntgegeben werden, erscheint das nächste Fenster, um die Zahlungsmethode mittels Kreditkarte zu verifizieren. Als letzte Aufforderung soll die Person ihre E-Mail-Adresse mit den persönlichen Daten verknüpfen und ihr Passwort für ihren E-Mail-Account eingeben und bestätigen.
Nach der Bekanntgabe ihrer persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Kreditkarteninhabers aus.
Screenshot Eingabe der Kreditkartendaten und Verlinkung mit E-Mail-Adresse
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das vermeintliche Amazon E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Ich habe meine Daten preisgegeben
- Ändern sie umgehend ihrer Logindaten für Amazon sowie für allfällige weitere Plattformen.
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © GaudiLab – shutterstock.com