Phishing: “Viele Amazonaccounts wurden gehackt – Ihr Account ist betroffen”

….so lautet die knallharte Überschrift der gut gemachten, aber nicht gut durchdachten Phishingmail, die ich gerade im Posteingang vorfand. Der Inhalt kommt in oken HTML daher und schaut so aus:

—snip—

Munchen, den 28.01.2015
Wichtige Kundenwarnung!

Sehr geehrte Damen und Herren,

wir, das Amazon Kundenservice-Team, nehmen Ihre Sicherheit sehr ernst.

Aus diesem Grund ist es notig in regelmabigen Zeitabstanden Ihre personlichen Daten zu bestatigen.

Diese Bestatigung dient dazu, dass Ihre personlichen Daten stets aktuell sind.
So konnen wir Sie unter anderem auch vor Missbrauch durch Dritte schutzen, da unser System Abweichungen erkennen kann.

Sollte eine Abweichung vom System erkannt werden, werden Sie anschliebend von einem unserer Mitarbeiter telefonisch kontaktiert.

Bitte tragen Sie alle erforderlichen Daten wahrheitsgemab und vollstandig ein.

Zur Bestatigung (anklicken)

Wir bedanken uns bei Ihnen fur Ihr Verstandnis.
Mit freundlichen Gruben
Ihr Amazon Kundenservice
Amazon EU S.A.R.L., Societe a responsabilite limitee, 5 Rue Plaetis, L-2338 Luxemburg
 

—snap—

So sieht das aus:

Phishing Opfer Amamzon

Nun ja, auf dem iPhone sieht man leider nicht die E-Mail, die hinter dem Absender steckt. Sonst wäre die Sache noch klarer als Kloßbrühe. Die Kopfzeile kommt so daher:

Return-Path: <daivid@maine207.org>
X-Original-To: xxx@xxx.xxx
Delivered-To: xxx@xxx.xxx.xxx
Received: from 46.203.66.224 (88-93-203-46.pool.ukrtel.net [46.203.93.88])
    by xxx.xxx.xxx(Postfix) with SMTP id 59F74A4091B
    for <xxx@xxx.xxx>; Fri,  6 Feb 2015 20:07:20 +0100 (CET)
Received: from unknown (HELO 7pew) ([232.168.138.110])
    by 46.203.93.88 with ESMTP; Fri, 6 Feb 2015 21:10:35 +0200
Message-ID: <001d01d04240$1d44c250$e8a88a6e@aser7pew>
From: "Amazon" <daivid@maine207.org>
To: <xxx@xxx.xx>
Subject: Viele Amazonaccounts wurden gehackt - Ihr Account ist betroffen
Date: Fri, 6 Feb 2015 20:58:40 +0200
MIME-Version: 1.0
Content-Type: text/html;
    format=flowed;
    charset="windows-1250";
    reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-KasLoop: xxx

Nicht auf den Link in der E-Mail klicken, schon gar nicht auf der dahinterliegenden Seite persönliche Daten eingeben sondern die E-Mail einfach löschen!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>