Retarus warnt vor Betrugsversuchen mit korrekten Adressdaten
Phishing mit täuschend echten Amazon-Mails
Der E-Mail-Security-Anbieter Retarus warnt vor immer raffinierterem Phishing: Derzeit kursierten personalisierte Betrugs-Mails, die neben dem täuschend echten Layout von Amazon auch die Adress- und Telefondaten der Empfänger enthalten. Retarus rät deshalb, die Links in angeblich von Amazon stammenden E-Mails sorgfältig zu prüfen.
Kaspersky Lab: „Carbanak“-Angriff: Hacker erbeuten bis zu eine Milliarde Dollar
Cirosec IT-Defense, Leipzig: Täuschungen besser erkennen
Proofpoint: Phishing-Attacke greift deutsche Nutzer mit gefälschten Kontoauszügen an
Fireeye beobachtet mehr als 100 Angriffe per Social-Engineering-Taktik
Die derzeit im Umlauf befindliche Phishing-Mail, so Retarus, trage den Betreff „Wichtig: Lastschriftmandat bestätigen“ und komme vorgeblich vom Absender „“service@amazon.de„“, in Wirklichkeit aber sei der Ursprung dieser Mails in Russland zu suchen.
In der Nachricht wird laut dem Security Alert von Retarus behauptet, das Konto des Empfängers entspräche nicht den aktuellen Richtlinien. Um Probleme zu vermeiden, solle man, wie bei derlei Betrugsversuchen üblich, einen Link anklicken. Dieser führe auf eine Website, die dem Webshop von Amazon täuschend ähnlich sieht. Wer dort seine Anmeldedaten angibt, öffne sein Amazon-Konto mit allen enthaltenen Daten für die Online-Betrüger.
Schon bei der letzten Phishing-Welle, in der die Deutsche Telekom als angeblicher Absender diente, fiel laut Retarus auf, dass die Empfänger gezielt mit richtigem Vor- und Nachnamen angesprochen wurden. In den aktuellen Betrugs-Mails verwendeten Online-Kriminelle nun zudem korrekte Adress- und Telefondaten der Empfänger. Diese Mails ähnelten damit nicht nur optisch, sondern auch inhaltlich immer mehr den Originalbenachrichtigungen. Sie seien zudem sprachlich korrekt formuliert und enthielten authentische Logos, Schriftarten und -farben.
Die Telekom hat kürzlich ihre E-Mail-Benachrichtigungen als Reaktion auf solches Phishing aktualisiert: Die Mails der Telekom enthalten nun ein spezielles Icon sowie die Adressdaten des Kunden. Denn diese zu ermitteln, so der Netzbetreiber, sei für Angreifer mit einem zu großen Aufwand verbunden – ein Sicherheitsmechanismus, der angesichts der aktuellen Entwicklungen beim Phishing mit Amazon-Mails offenbar auch nicht verlässlich mehr Sicherheit garantieren kann.
Retarus rät, Links in E-Mails per Mouseover vor dem Klick in der Mail zu überprüfen. Sicherer ist es auf jeden Fall, die Web-Adresse des angeblichen Absenders manuell in die Browser-Zeile einzutippen und sich direkt in den Kundenbereich des jeweiligen Anbieters einzuloggen. Die Echtheit einer HTTPS-Seite lässt sich auch über das Zertifizierungssymbol in der Adresszeile verifizieren.
Administratoren in Unternehmen können solche Vorfälle, die ihre Endanwender auch privat betreffen, zum Anlass nehmen, mittels Security-Awareness-Maßnahmen das Niveau sicherheitsbewussten Verhaltens möglichst hoch zu halten.
Weitere Informationen finden sich unter www.retarus.com.
Lesen Sie mehr zum Thema
