Cyberkriminelle verschicken derzeit E-Mails, die angeblich vom E-Commerce-Anbieter Amazon stammen sollen und mit einem zunächst glaubhaft klingenden Betreff ausgestattet sind. So habe Amazon „ungewöhnliche Aktivitäten“ festgestellt.

Angeblich habe jemand versucht, sich „von einer unbekannten IP-Adresse aus den Niederlanden“ aus im Amazon-Konto der Adressaten der Mail einzuloggen versucht. Daher habe Amazon das „Konto vorübergehend eingeschränkt“.

Als Gegenmaßnahme empfehlen die Cyberkriminellen zunächst den plausiblen Weg, das Passwort zu ändern, um dann aber im Nachgang vorzuschlagen, eine spezielle „Sicherheitssoftware“ herunterzuladen, mit der angeblich das Konto überprüft werden kann.

Da es keine Software gibt, die die Integrität eines Amazon-Kontos prüfen kann, sollten Empfänger:innen spätestens an dieser Stelle hellhörig werden. Die Verbraucherzentralen empfehlen, die Mail direkt ungelesen in den Spam-Ordner zu verschieben.

Wer sich doch Sorgen um sein Konto macht, solle sich über einen Browser oder die Amazon-App direkt einloggen und nachsehen, ob es an offizieller Stelle ähnliche Warnungen gebe, was indes nicht der Fall sein wird.

Auch ansonsten trägt die Phishing-Mail alle Merkmale einer unseriösen Zusendung. Sie sei unprofessionell aufgemacht, lediglich von einem simplen Logo geziert und verwende als Absender nur das Wort Amazon in Großbuchstaben. Wer genauer hinschaut, entdeckt auch eine Absenderadresse, die nicht auf die Verwendung durch offizielle Amazon-Server schließen lässt.

Es scheint in diesem Fall so zu sein, dass die Cyberkriminellen eine Schadsoftware auf dem Gerät der Nutzer:in installieren wollen. Was diese Schadsoftware dann letztlich tut, bleibt unklar. Im einfachsten Falle zielen solche Phishing-Mails eher darauf ab, Menschen dazu zu bringen, ihre Zugangs-, Bank- oder sonstige persönliche Daten gleichsam freiwillig den Angreifenden zu offenbaren. Die Muster sind immer gleich.