Amazon ist wohl eine der beliebtesten e-Commerce-Plattformen im Web. Da liegt es für Kriminelle auf der Hand, die Popularität für eigene Zwecke zu missbrauchen. Normalerweise läuft das über eine – mehr oder weniger ordentlich formulierte – E-Mail samt Anhang, den man bitte installieren soll. Nun scheinen einige Kriminelle einen Schritt weiter gegangen zu sein und bauen die Amazon-Seite im Detail nach.

Wie von anderen Angriffswellen gewohnt, erhalten die potentiellen Opfer eine E-Mail. Diesmal sollen sie aber nicht den Anhang herunterladen, sondern auf eine Webseite wechseln (siehe Screenshot). Der Unterschied zu anderen Attacken ist die gut gemachte Fälschung: Neben dem Amazon-Logo verfügt das jeweilige Formular über die passenden Farben, ein stimmiges Design und wirkt insgesamt erstaunlich authentisch.

Die Kriminellen setzen darauf, dass ihre Fälschung so gut ist, dass sie bei der Abfrage der Daten recht mutig vorgehen: Neben E-Mail-Adresse und Amazon-Passwort fragen sie gleich noch persönliche Daten sowie Informationen zu hinterlegten Konten und Kreditkarten ab.

Im ersten Durchgang setzten die Kriminellen auf die Webseite kundenstatus.eu, die mittlerweile aber vom Netz genommen wurde. Es dürften allerdings in Zukunft noch weitere Domains auftauchen, die mit dieser Attacke aufwarten. Seien Sie daher in Zukunft besonders vorsichtig, wenn Sie auf einen Link klicken. Besser noch: Klicken Sie in E-Mails nicht auf den Link, sondern geben Sie die Adresse des jeweiligen Dienstes direkt ein. Sollte es sich um eine legitime Anfrage handeln, wird Sie der Dienst spätestens nach dem Login darauf hinweisen. In unserem Safety & Security Center haben wir zahlreiche weitere Hintergrundinformationen zum Thema Phishing zusammengestellt.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.