Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel

Phisher springen auf den Black-Friday-Zug auf und ködern Opfer mit Warnungen vor unbefugten Amazon-Zugriffen.

14

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

24.11.2024, 10:30 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Angebotswochen rund um den "Black Friday" haben begonnen. Online-Betrüger nutzen die Gelegenheit, um Opfer mit gefälschten Warnungen vor unbefugten Zugriffen etwa aus den Niederlanden zu ködern.

Screenshot der Phishing-Mail — Mit solchen Mails versuchen Phisher, ihren Opfern unbekannte Malware – möglicherweise Spyware – unterzuschieben.

(Bild: Phishingradar / Verbraucherzentrale.de)

Im Phishingradar warnen die Verbraucherzentralen, dass seit Freitag betrügerische E-Mails im Umlauf sind, die zum Gegenstand haben, dass unbekannte Zugriffe auf das Konto zu einer vorübergehenden Sperrung des Kontos führe. Die Betreffzeile laute etwa "Wichtige Warnung: Ungewöhnliche Aktivität erkannt". Mit dem Amazon-Logo wird der wohl größte Online-Händler, bei dem besonders viele bestellen, als Aufhänger missbraucht.

Download angeblicher Sicherheitssoftware

Die Anrede der E-Mail ist persönlich mit echtem Namen. Der Grund klinge zudem plausibel, erörtert die Verbraucherzentrale: "Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Am 21/11/2024 wurde ein Versuch unternommen, von einer unbekannten IP-Adresse aus den Niederlanden auf Ihr Konto zuzugreifen", lautet der Text in der Mail. Der Zugriff auf das Konto sei daher vorübergehend eingeschränkt worden. Das Opfer solle die Aktivität bestätigen oder sofort Maßnahmen treffen, um das Konto zu schützen.

Habe das Opfer den Zugriff selbst vorgenommen, sei keine weitere Aktion nötig. "Wenn Sie diese Aktivität nicht erkennen, ändern Sie bitte Ihr Passwort und überprüfen Sie Ihr Konto mit unserer empfohlenen Sicherheitssoftware", erklärt die gefälschte E-Mail weiter. Der Aktions-Button in der E-Mail trägt die Aufschrift "Sicherheitssoftware herunterladen". Die Software hat die Verbraucherzentrale nicht heruntergeladen und geprüft, aber es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um Malware.

Weitere Hinweise auf Phishing seien die unprofessionelle Aufmachung der E-Mail mit einem simplen Logo und der Absendernamen "AMAZON".Die Absenderadresse sei zudem unseriös und die Verlinkung innerhalb der E-Mail falsch. Derartige E-Mails sollten Empfänger umgehend in den Spam-Ordner befördern, empfiehlt das Phishingradar. Gegebenenfalls sollte man in der offiziellen App oder auf der Webseite selbst prüfen, ob dort eine ähnliche Aufforderung zu finden ist.