Phishing Masche 4: Angebliche Amazon Gebühren

Wer einen Online-Dienst nutzt oder Kunde in einem Webshop ist, bekommt häufig regelmäßig Mails von diesen Anbietern. So ist es zunächst mal nicht ungewöhnlich, dass eine Mail von Amazon im Posteingang ist. Wer zudem Amazon als Verkaufsplattform nutzt, mag den Anlass der Mail im ersten Moment für realistisch halten. Beim Anklicken des Mail-Anhangs aktiviert man dann jedoch eine Schadsoftware.

Wie erkennt man, dass die Mail bösartig ist?


Der Absender dieser Mail scheint der deutschen Sprache nicht mächtig zu sein, was bei einer etablierten Website wie Amazon ein sicheres Zeichen für einen Betrug ist: Erstes Warnsignal sind fehlende Umlaute, wie das "uber" im Betreff oder "fur", "Ubersicht" und "Grusse" in der eigentlichen Mail. Ursache ist, dass hier z.B. ein Betriebssystem mit anderer Spracheinstellung verwendet wurde und die Umlaute fehlen - oder der Angreifer sie wegen einer anderen Tastaturbeschriftung nicht "findet". Dies merken manche Kriminelle und versuchen zu tricksen, wie etwa beim f"ur in der Mitte des Textes - glücklicherweise springen solche Dinge noch mehr ins Auge.
Beim schnellen überfliegen mag der Text noch täuschen, bei genauerer Betrachtung bemerkt man jedoch an vielen Details, dass die Mail nicht von einem professionellen Anbieter wie Amazon stammt:
  • die Mail besteht nur aus Text, obwohl Mailings von Amazon üblicherweise viele Grafiken haben
  • die Anrede ist unpersönlich und die Mail enthält nichts individuelles (Name, Kundennummer, o.ä.)
  • die Formulierung "Befestigt auf diese E-Mail haben Sie das Formular..." würde so niemals verwendet werden
  • bei der Grußformel fehlt komplett eine Namensnennung
Ansonsten sollte man hier erneut die Grundregel beachten, wenn überhaupt nur angehängte PDFs zu öffnen. Auch in diesem Fall versteckt sich der Schadcode in einer HTML-Datei.

Fragen, Anmerkungen oder eigenes Beispiel?

Haben Sie zum gezeigten Beispiel Fragen oder Anmerkungen? Was halten Sie von der Reihe "Vorsicht Phishing"? Haben Sie Verbesserungsvorschläge? Dann schreiben Sie doch eine Mail an dolny@hagen.ihk.de
Sollte auch bei Ihnen eine Phishing-Mail im Postfach landen, würden wir uns über einen Screenshot sehr freuen, um auch andere auf die Gefahr hinweisen zu können.

Zurück zur Übersicht