Gefährlicher Spam

Phishing-Welle auf Amazon- und WhatsApp

von - 25.02.2015
Logos von Amazon und WhatsApp
Foto: Google Play
Amazon- und WhatsApp-Nutzer sollten derzeit besonders aufpassen. Cyberkriminelle haben es auf Kunden beider Dienste abgesehen und versuchen per Phishing-Nachrichten an deren Daten zu gelangen.
Phishing-Falle: Cyberkriminelle versuchen aktuell über Phishing-Nachrichten per Mail und WhatsApp-Chat an die Kontodaten von Amazon- und WhatsApp-Nutzer zu gelangen. Dies geht aus Berichten der Sicherheitsfirma Retarus und des Mimikama-Vereins zur Aufklärung von Internetmissbrauch hervor. Dass die Kriminellen mit ihren Phishing-Attacken erschreckend erfolgreich sind, hat eine Google-Studie bereits gezeigt.
Amazon Anmeldung Phishing
Gefälschte Amazon-Webseite: Die Anmelde-Webseite sieht täuschend echt aus, lediglich die unverschlüsselte Verbindung in der Adresszeile deutet auf den Phishing-Betrug hin.
(Quelle: Retarus )
Die Angriffe auf Amazon-Kunden erfolgen klassisch via Spam-Mail und besitzen den Betreff "Wichtig: Lastschriftmandat bestätigen". Als Absendernamen verwenden die Kriminellen die Adresse "service@amazon.de". In der Mail heißt es, "das Konto des Empfängers entspräche nicht den aktuellen Richtlinien. Um Probleme zu vermeiden solle man, einen Link anklicken". Dieser Link führt zu einer gefälschten Amazon-Webseite - wer sich dort mit seinen Kontodaten anmeldet, sendet diese direkt an die Cyberkriminellen.
Auffällig ist die hohe Qualität der Phishing-Mails, die neben der korrekten persönlichen Ansprache auch über die richtigen Adress- und Telefon-Daten verfügen soll. Darüber hinaus entspricht auch das Schriftbild und die Optik den gängigen Amazon-Design-Linien - auf dem ersten Blick sind die Mails und die gefälschte Anmeldeseite nicht als Phishing zu identifizieren. Bei der Anmeldung deutet lediglich die fehlende Verschlüsselung auf den Betrug hin.
WhatsApp Phishing Kontaktanfrage
WhatsApp Phishing: Der Betrugsversuch via WhatsApp ist relativ einfach über den falsch geschriebene Kontaktnamen zu entlarven.
(Quelle: mimikama )
Bei WhatsApp-Nutzer erfolgen die Attacken hingegen über den Smartphone-Messenger selbst. Nutzer erhalten dabei eine Kontaktanfrage von "Messanger Kundenbonus". Der Rechtschreibfehler im Kontaktnamen "Messanger" deutet bereits auf Betrugsversuch hin. Bislang sind Mimikama folgende Rufnummern bekannt, über die die Betrüger ihre Phishing-Meldungen verbreiten: +63 942 653 2263, +1 662 269 1139, +1 970 674 7968, +1 610 285 7225, +7 909 672 32 94, +1 802 715 1135, +1 212 203 4695, +1 419 458 3584.
Mehr Informationen zu dieser Phishing-Attacke sind momentan nicht erhältlich. Nutzer sollten die Kontaktanfrage aber auf jeden Fall ablehnen.