Nur wenige Wochen nach dem Heartbleed-Bug, der im ganzen Netz für Aufregung und neue Passwörter gesorgt hat, macht jetzt eine gefälschte Mail die Runde, die sich als Post vom Online-Händler Amazon tarnt. Cashy berichtet in seinem Blog, dass Post mit dem Absender „safer@amazon.de“ Teil einer gut angelegten Phishing-Aktion ist.
Die Mail, aufgemacht wie ein offizielles Anschreiben des Online-Händlers, fordert Euch dazu auf, aufgrund des Heartbleed-Bugs Euer Kundenpasswort zu ändern. Dafür sollt Ihr auf einen Link klicken, der zu einer recht gut gefälschten Amazon-Seite führt, auf der Ihr Eure Nutzerdaten einfügen sollt. Die URL ist dabei keine von Amazon. Die in der Mail enthaltene Drohung, Euer Amazon-Account werde bei Ungehorsam unwiderruflich gelöscht, soll Euch nur verunsichern. Die Aktion dient nur dazu, Eure Daten zu stehlen.
Heartbleed-Angst noch nicht vorbei
Nachdem sich die Wogen um den wohl weitreichendsten Verschlüsselungsbug aller Zeiten langsam wieder glätten, zeigt diese Phishing-Mail, dass das Thema noch lange nicht gegessen ist. Noch immer bestehende Unsicherheiten, welche Dienste genau betroffen sind, nutzen die Urheber dieser Aktion jetzt für ihre Zwecke.
Warnt also Eure Freunde und Verwandten, nicht auf diesen Betrugsversuch reinzufallen: Euer Amazon-Konto ist mit Klarnamen, Adresse, Zahlungsionformationen und eventueller Musiksammlung ein wertvolles Ziel für Datendiebe. Abgesehen davon ist Amazon nicht von Heartbleed betroffen gewesen – welche Dienste es sind, hat CURVED hier für Euch zusammengestellt.
