Phishing-Falle: Cyberkriminelle versuchen aktuell über Phishing-Nachrichten per Mail und WhatsApp-Chat an die Kontodaten von Amazon- und WhatsApp-Nutzer zu gelangen. Dies geht aus Berichten der
Sicherheitsfirma Retarus und des
Mimikama-Vereins zur Aufklärung von Internetmissbrauch hervor. Dass die Kriminellen mit ihren
Phishing-Attacken erschreckend erfolgreich sind, hat eine Google-Studie bereits gezeigt.
Die Angriffe auf Amazon-Kunden erfolgen klassisch via Spam-Mail und besitzen den Betreff "Wichtig: Lastschriftmandat bestätigen". Als Absendernamen verwenden die Kriminellen die Adresse "service@amazon.de". In der Mail heißt es, "das Konto des Empfängers entspräche nicht den aktuellen Richtlinien. Um Probleme zu vermeiden solle man, einen Link anklicken". Dieser Link führt zu einer gefälschten Amazon-Webseite - wer sich dort mit seinen Kontodaten anmeldet, sendet diese direkt an die Cyberkriminellen.
Auffällig ist die hohe Qualität der Phishing-Mails, die neben der korrekten persönlichen Ansprache auch über die richtigen Adress- und Telefon-Daten verfügen soll. Darüber hinaus entspricht auch das Schriftbild und die Optik den gängigen Amazon-Design-Linien - auf dem ersten Blick sind die Mails und die gefälschte Anmeldeseite nicht als Phishing zu identifizieren. Bei der Anmeldung deutet lediglich die fehlende Verschlüsselung auf den Betrug hin.
Bei WhatsApp-Nutzer erfolgen die Attacken hingegen über den Smartphone-Messenger selbst. Nutzer erhalten dabei eine Kontaktanfrage von "Messanger Kundenbonus". Der Rechtschreibfehler im Kontaktnamen "Mess
anger" deutet bereits auf Betrugsversuch hin. Bislang sind
Mimikama folgende Rufnummern bekannt, über die die Betrüger ihre Phishing-Meldungen verbreiten: +63 942 653 2263, +1 662 269 1139, +1 970 674 7968, +1 610 285 7225, +7 909 672 32 94, +1 802 715 1135, +1 212 203 4695, +1 419 458 3584.
Mehr Informationen zu dieser Phishing-Attacke sind momentan nicht erhältlich. Nutzer sollten die Kontaktanfrage aber auf jeden Fall ablehnen.