Amazon: Dubiose Mails fordern zur Installation eines Zertifikates auf

artikel_amazonAufgepasst – momentan gibt es wieder eine dubiose Geschichte in Sachen Amazon. Vermehrt melden sich Leser, die über eine „Amazon-Mail“ an die Mailadresse ihres Amazon-Kontos zur Installation eines Sicherheitszertifikates überredet werden sollen. Wird wahrscheinlich bei vielen gleich die Alarmglocken schrillen lassen. Rechnung.exe und Co sind seit Jahren ein Problem und man denkt, dass die Nutzer sensibilisiert sind.

amazon

„Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt.“ – heißt es in der Mail. Ja ne ist klar – und dann wird dann noch mit Absicherung und Haftung bei Missbrauch geworben. Klingt ja gut. Problem ist halt – der Spaß ist eine APK, die offenbar noch keiner genau untersucht hat. Eigentlich ist es so, dass die Installation von APK-Dateien ja eh gesperrt ist – dennoch könnten gerade Amazon-Kunden darauf hereinfallen, da diesen unter Umständen ja die Installation einer APK-Datei nicht fremd ist. Warum? Aufgrund des Amazon App Shops. Sideloading Hurra!

amazon phishing

Wie erwähnt: Methoden wie diese oder ähnliche sind nicht neu und ihr seid sicher sensibilisiert für so etwas. Aber ihr seid auch die Person, die gefragt wird, „weil wieder komische Mails gekommen sind“ – und ob diese echt sind. Und falls ihr diesen Fall noch nicht kennt, dann wisst ihr nun Bescheid.

https://twitter.com/ayn_rant/status/694864978558500868

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

10 Kommentare

  1. Oh Mann, die werden echt immer „besser“. Mittlerweile meistens sogar mit korrekter Anrede und teilweise tadellosem Deutsch. Zum Kot*en sowas …

  2. ElPresidente says:

    Eine .exe-Datei. Da fall ich als OS X und Ubuntu Nutzer nicht rein. 😉

  3. Sehr geehrte/Sehr geehrter… Ist nicht gerade eine korrekte Anrede. Amazon sollte schon wissen, ob man Männlein oder Weiblein ist 🙂

  4. Einfach mal Gesetz werden lassen, dass die Mails von Anbietern wie Amazon, PayPal und Co ein Digitales Zertifikat mitbringen. Dann weiß jeder ganz schnell was echt und was Fälschung ist!
    Aber bei uns im tiefsten IT-Mittelalter utopisch zu verlangen. Nur wenns wieder knallt, können alle „Ahnungslosen“ rumheulen. Leider gibt es davon mehr als wir brauchen.

  5. Oliver, das bringt nur leider nichts wenn 1% der Nutzer die Signatur checken. Die, die wissen was eine Signatur ist, werden sich eh nicht übers Ohr hauen lassen, die anderen eben dann doch.

  6. @Jan: Sehe ich auch so. Die Masse wird dann eine Signaturmeldung einfach weg klicken und nicht beachten und wenn eine fehlt, wird das kaum jemand auffalen. Zumal dann erst mal irgendwo geprüft werden müssen könnte, ob die Signatur überhaupt echt ist.

  7. Die werden echt immer dreister!
    -_-

  8. Ist trotzdem ne gute Idee. Stell dir mal vor Email-Clients würden bei Spam und Phishing dicht machen und eine Warnmeldung ala Safe Browsing ausspucken. Es ist viel zu einfach eine andere Absender-Adresse in den Mail-Header zu schreiben und dem Clienten vorzugaukeln, der Absender wäre von hallo@sparkasse.de, obwohl sie aus ner russischen Spam-Farm kommt. Das ist einfach lächerlich.

    Email ist reif für echte Innovationen. Ein Digitales Zertifikat wäre mal ein Anfang. Um die könnten sich die gleichen Stelen kümmern die jetzt Certs für Webseiten ausgeben.
    Aber nein, stattdessen gibt es Cloud-basierte Apps mit zweifelhaften Zusatzfunktionen bei denen man bescheuert genug sein muss, sein Passwort einem Dritten zu geben, damit der es dann auf seinem Server ablegen kann (Airmail, Spark, Mailbox, etc).

  9. Solche Fakemails lassen sich doch ganz einfach identifizieren, wenn man sich den Mail-Header anguckt…

  10. @Kay
    Die Leute die das leicht identifizieren können befinden sich in der Minderheit. Hier mal ein Beispiel das ich auf die Schnelle bei Google gefunden habe: https://www.askdavetaylor.com/4-blog-pics/yahoo-mail-full-headers-spam.jpg
    Erklär jetzt mal einem normalen Nutzer ohne Tech-Hintergrund wonach er suchen soll.