Unbefugter Zugriff auf Ihr Konto von Amazon Sicherheitscenter ([email protected])
Am Sonntag, den 05. März 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Unbefugter Zugriff auf Ihr Konto
Absender: Amazon Sicherheitscenter ([email protected])amazon.de
Nachricht von Ihrem Amazon Kundenservice
Datum: 06.03.2017Guten Tag,
Ihr Amazon-Nutzerkonto wurde aufgrund von Verdächtigen Aktivitäten eingeschränkt.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, wird Ihr Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 19,95 EUR fällig.
Um Ihr Konto bei uns wieder wie gewohnt, im vollen Umfang nutzen zu können, klicken Sie auf „Weiter zur Überprüfung“ und bestätigen sie Ihre Identität.
Weiter zur ÜberprüfungVielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Amazon KundendienstDies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!
Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).
Im Gegensatz zu der Phishing-Mail vom Vortag kommt die E-Mail in unterschiedlichen Versionen. In einer Version wird statt dem aktuellen Tag noch der 04.03.2016 als Datum angezeigt:
In einer späteren Version – zu dem Zeitpunkt war die betrügerische Domain bereits nicht mehr verfügbar – ist gar kein Inhalt mehr enthalten, da scheinbar statt dem E-Mail-Inhalt eine Fehlermeldung als E-Mail versendet wurde:
Ein Blick in den Quellcode der E-Mail zeigt, dass hier der betrügerische Link als Bild eingebettet wurde. Da die Domain nicht mehr erreichbar ist, kommt es zur angezeigten Fehlermeldung:
<html>
<head><title>504 Gateway Time-out</title></head>
<body bgcolor=3D“white“>
<center><h1>504 Gateway Time-out</h1></center>
<hr><center>nginx/1.10.3</center><img src=3D“https://u4865078.ct.sendgrid.net/wf/open?upn=3D3eMGSt69C2teT-2F=
8aEDoc-2FTfbx0q9dq4dwOedaR4huWgqfR82oC4tBuA8pypseesUaS3U-2Fjn7PkqnOUY2Ll1k8=
wkclK4sCPeiAvkHw8cC6QSNtkjusEcc9J1d915yRGnz6l279HkwhjlyYEvuvZoF6hOV0LL8-2Bw=
QP8-2BuOR6wBpVW09YArTCYATmINPxkwRnvJ8MlDSvIDpZyr3bFvmkwrHgr8saHZvW7jeVfaxF3=
RXlU-3D“ alt=3D““ width=3D“1″ height=3D“1″ border=3D“0″ style=3D“height:1px=
!important;width:1px !important;border-width:0 !important;margin-top:0 !im=
portant;margin-bottom:0 !important;margin-right:0 !important;margin-left:0 =
!important;padding-top:0 !important;padding-bottom:0 !important;padding-rig=
ht:0 !important;padding-left:0 !important;“/>
</body>
</html>
Gerade bei dieser letzten Version wäre es Betrügern möglich, über das eingebettete Bild die Gültigkeit der E-Mail-Adresse zu überprüfen.
Die verlinkte Domain sendgrid.net gehört nicht zu Amazon! Auch die weitergeleiteten Domains sh0.su/45p, sh0.su/3Yr oder sicherheitscenter-amazon.biz gehören nicht zu Amazon! Klicken Sie daher nach wie vor nicht auf den Link und geben Sie dort keine Daten ein!
Wie die betrügerischen Seiten ausgesehen haben, finden Sie in der Warnung „Unbefugter Zugriff auf Ihr Konto von Amazon Sicherheitscenter ([email protected])“ vom 05.03.2017.