Kundeninformation von Amazon.de
Am Samstag, den 05. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:
Guten Tag (Vor- und Nachname),
Unsere Sicherheits-Experten haben verdächtige Login-Versuche in Ihrem Konto bemerkt.
Dies ist ein Hinweis, dass Betrüger in ihr Konto eingedrungen sind.Ihr Account wurde zu Ihrem Schutz eingeschränkt.
Um ihr Konto wieder nutzen zu können, müssen Sie ihre Kundendaten abgleichen.Klicken Sie bitte auf den unten aufgeführen Link um den Abgleich jetzt zu starten und Ihre Identität zu bestätigen.
Hier KlickenVielen Dank,
Ihr Amazon-Supportteam
Der Absender „Amazon.de“ kommt angeblich von der gleichen Adresse, an die diese E-Mail gerichtet ist. In der E-Mail sind sowohl der Vor- wie auch der Nachname enthalten. Der Link geht nicht auf eine echte Amazon – Seite, sondern auf einen Weiterleitungsdienst.
Mit dem Aufruf von calm.es/6n9cd wird zunächst an die Domain 1l-amazon.com weitergleitet, die nicht zu Amazon gehört. Diese Domain wird aber ebenfalls direkt an eine Sub-Domain weitergeleitet, die bei jedem Aufruf neu gebildet wird wie z. B. kundenservice-3624.1l-amazon.com, sicherheit-4606.1l-amazon.com, meinkundenservice-9573.1l-amazon.com, …
Es öffnet sich ein Anmeldeformular für Amazon. Geben Sie hier auf keinen Fall Ihre Zugangsdaten ein, denn es handelt sich nicht um die echte Amazon-Seite.
Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).