Sie sind hier

Vorsicht | Phishing Mail Amazon Prime

Ich hab grad echt üblen Spam bekommen. Sieht täuschend echt aus, weil es vermutlich eine 1:1 Kopie einer Amazon Mail ist und natürlich mit dem Ziel, das Amazon Konto zu phishen/übernehmen.

Wer solche oder ähnliche Mails bekommt, sollte besser nicht darauf klicken. Es sei denn der Browser ist gut geschützt und führt keine Scripte aus. Doch allein schon der Klick darauf verrät den Spammern das die Adresse gültig ist und die Mail zumindest gelesen wurde. Ein unbedachter Klick und jemand kauft für euch den Laden leer. Weil die Ware ja auch wirklich schnell unterwegs ist, kann der Schaden innerhalb weniger Stunden entstehen.

Der Link führt natürlich nicht zu Amazon. Die URL hinter dem Link lautet:
http://amzprimedigitalrefferer40.info/[Hash]

Die Mailadresse wurde höchst wahrscheinlich von einer Pinnacle Service Seite abgegriffen.

Daran sieht man auch wieder, wie wichtig es ist, für jeden Dienst im Netz eine extra eMailadresse zu verwenden. Denn bei Amazon meldet man sich mit der eMailAdresse an. Sicherlich werden die kriminellen nun automatisiert versuchen, sich bei Amazon mit dieser eMailAdresse und den "üblichen"(¹) Passwörtern anzumelden. Auch wird es sicherlich noch weitere Versuche auf dieser eMail Adresse geben, an das richtige Passwort zu gelangen.

(¹) Die üblichen Passwörter lassen sich häufig mit Informationen aus dem Internet erstellen. Dazu sucht man die eMail Adresse oder Teile der eMailAdresse bei google. Häufig wird man bei sehr korrekten Menschen fündig. Denn korrekte Menschen haben eMailAdressen wie zum Beispiel: Frau.Müller-Lüdenscheidt@t-offline.gmx

Wenn zu Fau Müller Lüdenscheidt Informationen zu finden sind wie das Geburtsdatum, Fotos des Autos, Facebook Account und anderes, kann versucht werden daraus das Passwort abzuleiten.
Das Passwort könnte zB eine Kombination von: Name der Katze, Teile des Nummernschild des Autos (ist häufig Geburtsdatum oder Initialen der Familienmitglieder), die Anfangsbuchstaben der Kinder, Hobbys, besonderes Jahr, Sternbild, Fussballverein und ähnliches.

Menschen sind Gewohnheitstiere und wissen es häufig nicht besser. Denn wer kann sich schon vorstellen, dass solche Angriffe vollständig automatisiert ablaufen können und damit tausende Versuche pro Minute durchführen würden? Ebenso schwer vorstellbar, bei nur einem Treffer in einer Stunde hätte sich der Aufwand für die Kriminellen schon gelohnt. Das, und die Tatsache das bestätigte eMail Adressen weiter verkauft werden können, macht diesen Spam zu einem lukrativen Geschäft. Vermutlich kaufen sogar "seriöse" Firmen nicht selten bei Adresshändlern mit zweifelhaftem Ruf. Und umgekehrt.