Vorsicht vor Heartbleed Phishing E-Mail über angebliche Sicherheitslücke auf Amazon.de

Amazon.de Heartbleed Phishing E-Mail

Wer in den letzten Tagen eine E-Mail von safer@amazon.de  mit dem Betreff „Heartbleed-Exploit Ihre Mithilfe“ bekommen hat, sollte etwas genauer hinsehen. Es handelt sich dabei um (zugegeben gut gemachtes) Phishing!

In der E-Mail heißt es:

Hallo Vorname,

aufgrund des schwerwiegenden "Heartbleed-Exploits" (einer massiven Sicherheitslücke dieviele Websites betraf, leider auch Amazon.de), ist es zu Ihrer Sicherheit erforderlich, dass Sie die Daten Ihres Amazon-Kundenkontos verifizieren.

Sollten Sie die Verifizierung nicht innerhalb der nächsten 14 Tage durchführen, sind wir gezwungen ihr Amazon-Kundenkonto dauerhaft und unwiderruflich zu sperren.
Zum Verifizierungsprozess gelangen Sie unter folgendem Link / durch folgenden Button:

Link

Diese Überprüfung ist für Sie selbstverständlich vollkommen kostenlos.

Mit freundlichen Grüßen,
Amazon.de

Interessant ist, dass bei der Anrede scheinbar der richtige Vorname verwendet wird. Auch die Zielseite ist täuschend echt.

Amazon.de Heartbleed Phishing Website

Verdächtig ist letztlich nur der Satz „Sollten Sie die Verifizierung nicht innerhalb der nächsten 14 Tage durchführen, sind wir gezwungen ihr Amazon-Kundenkonto dauerhaft und unwiderruflich zu sperren.“, denn das würde Amazon sicherlicht niemals tun, und natürlich der E-Mail Header:

...
Received: from CLW01.home (sum.com.tr [95.0.223.233]) by smtp.rzone.de (RZmta 33.3 OK) with ESMTP id C0168cq4AMNoF1t for <xxxxxxxxxxxx>; Sun, 11 May 2014 00:23:50 +0200 (CEST)
...

Die E-Mail kann also ohne Bedenken gelöscht werden.

2 Gedanken zu „Vorsicht vor Heartbleed Phishing E-Mail über angebliche Sicherheitslücke auf Amazon.de

  1. Rockswell

    Vielen Dank!
    Inzwischen wird man bei vollem Namen angesprochen, die 14-Tage-Frist kommt auch nicht mehr vor. War dennoch skeptisch. Echt gut gemacht!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.