Laut einem Bericht von ZDNet.de versuchen Kriminelle im Moment durch echt wirkende E-Mails an Daten von Amazon-Kunden zu gelangen. In einer E-Mail mit dem Absender support@amazon.de wird von einer angeblichen Kontosperrung aufgrund mehrerer „fehlgeschlagenen Anmeldeversuchen und ungewöhnlicher Kontoaktivitäten“ gesprochen. Um das Konto zu reaktivieren sei eine Bestätigung der Nutzerdaten notwendig.
Die in der E-Mail angegebene gekürzte Adresse klurl.nl/?u=1Mf/pqG führt allerdings nicht zu einer Amazon-Seite, sondern auf einen Server mit dem Domain http://amazon.gp-sprache-aendern.net/bestellung/anzeigen/. Der Server der Kriminellen ist mittlerweile nicht mehr erreichbar.
Den Kriminellen sind allerdings mehrere gravierende Fehler unterlaufen:
- unter der in der E-Mail angegebenen Adresse existiert u.U. kein Konto bei Amazon. Das muss aber nicht in alle Fällen so sein.
- unter den Bestellinformationen wird der Versand von Waren mit einem Wert von 176,89 Euro angegeben.
- Rechnungs- und Versandadresse stimmen in jedem Fall nicht mit den in Amazon hinterlegten Daten überein.
Eine daraus resultierende Besorgnis sollte den Empfänger der Phishing-E-Mail auf keinen Fall dazu veranlassen, auf den Link in der selbigen zu klicken!