Amazon Phishing-Mail verbreitet sich über deutschen Provider

​Aufgrund eines Zuschauerhinweises haben wir eine Amazon Phishing-Mail etwas genauer unter die Lupe genommen. Das brisante an der Sache ist, dass die Mail derzeit über einen großen deutschen Provider verschickt wird.

Der Empfänger wird mit einem täuschend echten Amazon-Layout aufgefordert seine Bankdaten zu verifizieren. Die Mail enthält keinerlei Text. Das komplette Design wird über eine Bilddatei realisiert. Klickt man auf den Link, kommt man wiederum auf eine Webseite, die dem Original sehr ähnlich sieht. Lediglich die Adresse und die Verlinkungen im Footer verraten, dass es sich hierbei um einen Fake handelt. Die Phishingseite wird über den CDN und Anti DDoS-Dienstleister Cloudflare ausgeliefert. Die Top-Level-Domain wurde über einen Hoster anonym registriert.

 


Was hat 1&1 damit zu tun?

Aus dem Mailheader konnten wir entnehmen, dass es sich beim Absenderserver um ein Mail-Relay der 1&1 Internet AG handelt. Die Absenderadresse hat ein sehr offizielles Erscheinungsbild und wird somit gleich in Verbindung mit dem Unternehmen gebracht. Aus diesem Grund haben wir bereits die Pressestelle des Unternehmens um eine Stellungnahme gebeten. Bisher liegt uns kein Statement vor. Sobald wir mehr Informationen haben, werden wir diese selbstverständlich hier mit euch teilen. Theoretisch kann auch ein gehackter Mail-Account eines 1&1 Kunden diese Nachrichten verschickt haben.

Wie kann ich mich schützen?

Bekomme ich vom Onlinehändler meines Vertrauens eine Zahlungsaufforderung oder Mahnung, sollte ich in erster Linie erst einmal tief durchatmen und Ruhe bewahren. Am besten in der Mail keinen Link oder Anhang öffnen. Im Anschluss surfe ich die Website des Anbieters ganz normal an und logge mich mit meinen Kundendaten ein. Sollte es sich um eine echte Mail handeln, werde ich bei sehr vielen Anbietern bereits nach dem Login auf mögliche Versäumnisse oder Probleme hingewiesen. Sollte ich dann immer noch Zweifel haben, kann ich die Bezahlung der letzten Bestellung noch einmal bei meiner Bank oder bei meinem Zahlungsdienstleister überprüfen. Der Kundendienst des Shops hilft mir bestimmt auch gerne bei der Verifizierung des Mahnschreibens.

Über den Autor

Steffen Kolb Gründer und Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

Verwandte Artikel

APN bei Windows 10 einrichten

0
Um mit einem Endgerät eine Internetverbindung über das Mobilfunknetz aufbauen zu können, muss ein APN (Access Point Name) bzw. Zugangspunkt hinterlegt werden. Dieser wird vom Provider bereitgestellt und ist je nach Anbieter unterschiedlich. Wir zeigen die Einrichtung anhand eines Windows 10 Tablets und einer Vodafone SIM-Karte.
Selfie

Betrugsversuche durch falsche Vodafone Kundenberater

0
Derzeit häufen sich die Hinweise von Kunden, die Anrufe von angeblichen Vodafone Kundenberatern bekommen. Ziel der Angreifer ist es an die Zugangsdaten des Vodafone Kundenaccounts und an Bankdaten zu kommen. Jedoch lassen die Täter lassen sich recht schnell enttarnen

Deutsche Bank Phishing "Der Einweisungsprozess ist obligatorisch"

0
Wir haben einige Hinweise auf eine aktuell grassierende Phishingwelle bekommen. Im Fokus stehen Kunden der Deutschen Bank. Die Phishingseite ist gut gestaltet und der Nachbau ist auf den ersten Blick nicht so leicht vom Original zu unterscheiden. Wir verraten euch, wie ihr den Schwindel schnell enttarnen könnt.

Elon Musk vs. ZDF, Netzsperren sind da!, Facebook Datenleck, Zwei-Phasenkühlung, APTs nutzen VPN-Schwachstelle - Tech Talk #38

0
Das ZDF bringt in seinem Magazin Frontal 21 einen sehr umstrittenen Bericht über das neue Tesla Werk im brandenburgischen Grünheide. Hier meldete sich sogar der Tesla CEO Elon Musk zu Wort. Wir stellen einige Aussagen aus dem Bericht richtig. Einige Millionen Nutzerdaten von Facebook sind aufgetaucht. Der Konzern bestreitet allerdings eine aktuelle Sicherheitslücke. Ein zweiphasiges Kühlkonzept wird aktuell in Rechenzentren getestet. David berichtet über die möglicherweise höheren Wirkungsgrade. Steffen berichtet außerdem über eine VPN-Schwachstelle eines renommierten Firewallherstellers, die aktuell von Cyberkriminellen zur Verbreitung von Advanced Persistent Threats (APTs) in Unternehmensnetzwerken genutzt wird. Außerdem sprechen wir über bereits implementierte Websperren einiger Provider, deutsches Satelliten-Internet und einem Easteregg bei Windows 95.