Skip to main content
Eine angebliche Bestellbestätigung von Amazon - Henning Uhle Eine angebliche Bestellbestätigung von Amazon - Henning Uhle

Fishing bei Amazon – 800 € für ein iPhone

Die Panikmache des Bundesamtes für Sicherheit in der Informationstechnologie hat es vor kurzem gezeigt, dass keine Email-Adresse mehr sicher ist. Die ganzen Die-finden-bei-mir-eh-nichts-Leute und Ich-habe-nichts-zu-verbergen-Reder sollten vielleicht darüber nachdenken, dass jedem die Email-Adresse kompromittiert werden kann. “Sollen sie doch” – Nein, mancher bekommt dann bei unerwarteter elektronischer Post Panik.

Da soll jemand beim weltgrößten Versand-Händler Amazon ein iPhone bestellt haben. Für 799 €. Wer regelmäßig bei Amazon bestellt, wird zustimmen, dass diese Email täuschend echt aussieht.

Aber diese Email ist ein Fake. Hierbei handelt es sich um eine Fishing-Attacke. Sie sehen jede Menge Links in dieser Email, wie man es von Amazon gewöhnt ist. Und jeder dieser Links führt… Nicht zu Amazon. Jeder dieser Links führt zu dieser Seite: Die Bangladesh Association of Banks. In dem Link ist noch eine ewig lange Buchstaben-Zahlen-Kombination enthalten.

Ich habe den Link nicht geöffnet, um einfach niemandem Schwierigkeiten zu machen. Die Email wurde nicht von mir empfangen, sondern von meiner Mutter. Und die war erschrocken, denn sie interessiert sich einfach nicht für ein iPhone. Was weiß denn aber ich, was mit dem Link alles angestellt wird.

Aber es gibt Berichte im Internet, die besagen, dass die Zielseite dann eine nachgebaute Amazon-Seite ist, auf der man seine Daten einträgt. Schon haben Datendiebe alle relevanten Angaben, um Konten leer zu räumen oder sonstwas anzustellen.

Entweder wurde Amazon also kompromittiert oder das Email-Konto meiner Mutter. Es ist auf jeden Fall empfehlenswert, die Passwörter zu erneuern. Und man soll nie wieder sagen, dass man selbst niemals betroffen sein könnte. Denn das ist falsch, es kann jeden heimsuchen, egal wie wenig er oder sie im Internet treibt.

Der Absender der Email ist Amazon mit der Email-Adresse bestellung@amazon.de. Bei echten Bestellungen kommt die Email von bestellbestaetigung@amazon.de. Achten Sie einfach auf solche Sachen. Und wenn Sie ganz sicher keine solche Sache bestellt haben, haben Sie ein Problem mit den Login-Daten. Die sollten gewechselt werden.

Haben Sie auch solche Emails erhalten? Wie haben Sie sich verhalten?

Bildquelle: Eine angebliche Bestellbestätigung von Amazon – Henning Uhle

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

9 thoughts to “Fishing bei Amazon – 800 € für ein iPhone”

    1. Hehe ist mir auch aufgefallen ;P
      Aber ganz ehrlich…ich weiß nicht ob mir das Aufgefallen wäre.
      Als Leihe ist man bei soetwas echt aufgeschmissen!
      Sieht einfach zu täuschend echt aus.

      Grüße Jan

  1. Ich habe so eine E-Mail bei einer Kollegin gesehen. Da war es allerdings kein iPhone sondern ein Spielzeug für gemeinsame Stunden zu zweit. Da ist sicher der Anreiz noch höher, zu klicken und in sein Amazon Postfach zu schauen. Ich habe auch nicht schlecht gestaunt, wie echt die E-Mail aussieht.
    Die werden immer besser. Ich empfehle daher immer, wenn man eine Mail bekommt die einem spanisch vorkommt –> die Seite (hier Amazon) direkt öffnen und keinesfalls auf einen Link klicken.

    1. Wenn man erst die Maus auf einen der Links (es ist egal, welcher Link) drauf hält, stellt man fest, wohin der Link führt. Nämlich nicht zu amazon.de. Und das stimmt, lieber die Seite direkt öffnen, statt einen Link benutzen.

  2. Habe genau die gleiche E-Mail mit dem iPhone bekommen und heute hat ich wiederum eine mit einem MacBook. Habe diese direkt an Amazon weitergeleitet. Da gibt es eine E-Mail Addi direkt für solche Fake Mails.

  3. Same here. Als IT-ler habe ich bisher immer nur über die Übersetzungfehler und Vertipper in den “Bitte prüfen Kontodaten von ihres PayPla Konto”-Nachrichten geschmunzelt…
    Diesmal hatten sie mich fast. Die Adresse fehlt und die Such-Historie ist bei mir genauso falsch.
    Aber Name & Email-Adresse stimmen.
    Also: Über den Browser auf die Seite, angemeldet, Bestellungen prüfen (keine da), trotzdem Passwort geändert und ne halbe Stunde meines Lebens verschwendet. Und das am frühen Morgen…

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.