mumble.qso4you.com
qso4you.com
qso4you.com
 

Aufgrund eines Zuschauerhinweises haben wir eine Amazon Phishing-Mail etwas genauer unter die Lupe genommen. Das brisante an der Sache ist, dass die Mail derzeit über einen großen deutschen Provider verschickt wird.

 

Der Empfänger wird mit einem täuschend echten Amazon-Layout aufgefordert seine Bankdaten zu verifizieren. Die Mail enthält keinerlei Text. Das komplette Design wird über eine Bilddatei realisiert. Klickt man auf den Link, kommt man wiederum auf eine Webseite, die dem Original sehr ähnlich sieht. Lediglich die Adresse und die Verlinkungen im Footer verraten, dass es sich hierbei um einen Fake handelt. Die Phishingseite wird über den CDN und Anti DDoS-Dienstleister Cloudflare ausgeliefert. Die Top-Level-Domain wurde über einen Hoster anonym registriert.

 amazon mail

amazon fake seite

 

Was hat 1&1 damit zu tun?

Aus dem Mailheader konnten wir entnehmen, dass es sich beim Absenderserver um ein Mail-Relay der 1&1 Internet AG handelt. Die Absenderadresse hat ein sehr offizielles Erscheinungsbild und wird somit gleich in Verbindung mit dem Unternehmen gebracht. Aus diesem Grund haben wir bereits die Pressestelle des Unternehmens um eine Stellungnahme gebeten. Bisher liegt uns kein Statement vor. Sobald wir mehr Informationen haben, werden wir diese selbstverständlich hier mit euch teilen. Theoretisch kann auch ein gehackter Mail-Account eines 1&1 Kunden diese Nachrichten verschickt haben.

Mail Header Public

 

Wie kann ich mich schützen?

Bekomme ich vom Onlinehändler meines Vertrauens eine Zahlungsaufforderung oder Mahnung, sollte ich in erster Linie erst einmal tief durchatmen und Ruhe bewahren. Am besten in der Mail keinen Link oder Anhang öffnen. Im Anschluss surfe ich die Website des Anbieters ganz normal an und logge mich mit meinen Kundendaten ein. Sollte es sich um eine echte Mail handeln, werde ich bei sehr vielen Anbietern bereits nach dem Login auf mögliche Versäumnisse oder Probleme hingewiesen. Sollte ich dann immer noch Zweifel haben, kann ich die Bezahlung der letzten Bestellung noch einmal bei meiner Bank oder bei meinem Zahlungsdienstleister überprüfen. Der Kundendienst des Shops hilft mir bestimmt auch gerne bei der Verifizierung des Mahnschreibens.

Steffen Kolb
Autor: Steffen Kolb
Gründer & Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Arbeitet seit 2010 hauptberuflich in einer Datenwolke.

Weitere Beiträge zum Thema

Einen Kommentar verfassen

Als Gast kommentieren

0 Zeichen Beschränkung
Dein Text sollte mehr als 10 Zeichen lang sein
https://www.qso4you.com/index.php?option=com_komento&controller=captcha&captcha-id=1030576&tmpl=component
  • Keine Kommentare gefunden
Anzeige