Seriös und wenig verdächtig – so gelangen die sich seit einigen Monaten im Umlauf befindlichen Phishing-E-Mails, die angeblich von Amazon stammen sollen, in die Postfächer vieler Nutzer. Der Grund dafür: sie erwecken keineswegs den Anschein, dass es sich hierbei um eine dreiste Betrugsmasche handelt – ganz im Gegenteil. Die E-Mails kopieren das Design einer echten Amazon-E-Mail so gut, dass es für den Endnutzer quasi kaum zu unterscheiden ist. Zudem benutzen die Cyberkriminellen in diesen Phishing-E-Mails eine personalisierte Anrede, die der Glaubwürdigkeit der E-Mail zusätzlich Gewicht verleiht.

 

 

Beispiel einer Amazon Phishing E-Mail

Beispiel einer solchen Amazon Phishing-E-Mail (Zum Vergrößern klicken).

Bei einer auf diese Weise personalisierten Phishing-E-Mail spricht man von einer so genannten „Spear-Phishing-Attacke“. Diese gezielten Angriffe sind speziell auf eine einzelne Person oder auf eine Personengruppe ausgerichtet. Das Verhalten und die persönlichen Daten der Zielpersonen wurden dabei im Vorfeld intensiv ausgespäht, um die Spear-Phishing-E-Mail im Nachhinein so gut es geht zu personalisieren. Erkennbar sind die Betrugs-E-Mails faktisch nur anhand der Absenderadresse mit der sie versandt wurden. Diese können bei der Fälschung z.B. wie folgt lauten:

 

 

Genauere Informationen zu möglichen Absenderadressen, Aufbau der E-Mails und Inhalt finden Sie hier.

 

Was möchten die Angreifer erreichen?

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Das Opfer wird in der E-Mail mit Verweis auf das Bundesdatenschutzgesetz dazu aufgefordert seine Daten zu verifizieren. Dazu wird es mit Klick auf einen Link auf eine gefälschte Webseite weitergeleitet, die von der echten Amazon-Seite kaum zu unterscheiden ist. Beim genaueren Hinsehen stimmt lediglich die verwendete URL nicht mit der von Amazon überein.

 

Auf dieser Seite soll der Betroffene dann Daten von sich preisgeben, um diese angeblich zu verifizieren. Die Hacker drohen ansonsten damit, wie im oberen Beispiel ersichtlich, den Zugang zum Account zu sperren. Hierbei handelt es sich natürlich um eine leere Behauptung. Wer der Aufforderung andersherum allerdings Folge leistet, der übermittelt seine Daten auf direktem Weg an die Betrüger. Diese nutzen sie dann im Anschluss, um auf Kosten des Betroffenen einzukaufen oder sie für andere kriminelle Machenschaften zu missbrauchen.

 

 

Erkennt Hornetsecurity Advanced Threat Protection die Fake-E-Mails?

 

Advanced Threat Protection von Hornetsecurity ist in der Lage die neuen Amazon-Phishing-Mails sowie auch andere Targeted Attacks zu erkennen. Anhand eines ganzen Bündels an Sicherheitsmechanismen, darunter Fraud Attempt Analysis, Identity Spooning Recognition und Intention Recognition können Bedrohungen dieser Art gezielt ausgefiltert werden. Ein Verlust von sensiblen Daten kann somit ausgeschlossen werden und Amazon Phishing-E-Mails gelangen gar nicht erst in die Postfächer der Mitarbeiter eines Unternehmens.