Phishing-Mail von amazon.de

[Schrank]

Hallo, ich habe heute eine Mail von "bestellbestaetigung@amazon.de" erhalten, bei der es sich offensichtlich um einen Betrugsversuch handelt.

Hier eine Warnung von der Mail.
Die Mail enthielt nur

Sehr geehrter Käufer,

vielen Dank für Ihre Bestellung. Wir werden Sie sofort benachrichtigen, sobald
Ihr(e) Artikel versandt wurde(n). Sie finden weitere Informationen in der
Rechnung im Anhang.

Wir freuen uns auf Ihren nächsten Besuch.

als Plain-Text und eine Amazon.zip im Anhang.

Ich habe sie natürlich sofort gelöscht, was mich aber beeindruckt hat, ist das die Mail von "bestellbestaetigung@amazon.de" kam und der E-Mail-Client sie daher nicht als Spam und bei meinen echten Amazon-Bestellungen eingeordnet hat.

Nun zu meiner Frage, wie ist es möglich dass eine Mail von "bestellbestaetigung@amazon.de" kommt?
Hätten sie sich mehr Mühe mit der Gestaltung gegeben, währe sie von einer echten Amazon-Mail nicht zu unterscheiden gewesen.

 

[BlubbsDE]

Die Absenderadresse sagt nichts über den Absender aus. Die kann ein jeder nach belieben verändern. Dazu braucht es kein großes Fachwissen. Wenn Du Dir den Header der Mail mal anschaust, da wird man vermutlich sehen können, die Mail kommt nicht wirklich von bestellbestaetigung@amazon.de.

 

[Jesterfox]

Eine E-Mail ist wie eine Postkarte und auf die kann man ja auch einen beliebigen Absender drauf schreiben. Was ein wenig hilft sind Mechanismen wie SPF mit denen der Absendeserver überprüft wird, aber darauf kann man sich (leider) nicht verlassen da das nicht jeder Mailbetreiber verwendet. Außerdem wurde zuletzt auch noch ein Problem in vielen Mailclients gefunden mit denen man den angezeigten Absender einer Mail fälschen kann (so wie es früher schon ein mal ind er URL zeile der Browser möglich war) (Edit: Danke @AdoK für die Links dazu)

Grundregel: bei jeder Mail vorsichtig sein. Immer.

 

[AdoK]

Siehe
https://www.heise.de/security/meldu...-anfaellig-fuer-neue-Spam-Tricks-3909230.html
https://www.golem.de/news/sicherhei...den-als-potus-whitehouse-gov-1712-131489.html

 

[SilenceIsGolden]

Jetzt vor Weihnachten ist wieder Hochkunjunktur für Phisher, ich hab selbst auch in den letzten Wochen wieder erheblich mehr von solchem Spam erhalten, wahrscheinlich ist jetzt vor Weihnachten die Erfolgsquote der Phisher höher, weil auch tatsächlich erheblich mehr bestellt wird und daher solche Mails weniger als Phishing-Versuch erkannt werden. Den Absender kann man relativ leicht "fälschen", d.h. da wird etwas in das Feld eingegeben, der tatsächliche Absender und die Zwischenstationen sollte man im Mailheader nachvollziehen können.
Am Ende kann man immer nur den Tipp geben, keine Links oder Anhäge zu öffnen. Bei den Links sieht man oft schon am Mouseover, dass ein URL-Shortener verwendet wird und die Links eben nicht zu Amazon sondern auf einen unbekannten Server führen.

 

[Teiby]

Solche Mails hab ich jeden Tag bei meinen Wegwerfadressen. Einfach mal die Links anschauen und schon erkennt man den Fake.

 

[Schrank]

Siehe
https://www.heise.de/security/meldu...-anfaellig-fuer-neue-Spam-Tricks-3909230.html
https://www.golem.de/news/sicherhei...den-als-potus-whitehouse-gov-1712-131489.html

Vielen Dank für die schnellen Antworten. Bin etwas schockiert dass so etwas möglich ist.
Kann mir gut vorstellen dass viele darauf reinfallen, wenn die Mail etwas überzeugender gestaltet wird.

 

[up.whatever]

Willkommen im Internet

 

[BlubbsDE]

Na ja. Das wird seit Jahren gepredigt. Anhänge bei Mails immer mit größter Vorsicht genießen. IMMER. Und wenn es dann noch ein ZIP Archiv ist, dann noch mehr. Amazon Bestellbestätigung sendet niemals ein ZIP Archiv und noch ein Textdokument als Anhang. Mails an sich sind niemals schädlich. Das sind nur die Anhänge und eventuell Links in der Mail. Wenn man diesen einfachen Umstand beachtet, dann kann einem nicht wirklich was passieren. Und wenn man das immer noch nicht begriffen hat, dann ist das eben so.

 

[Schrank]

Na ja. Das wird seit Jahren gepredigt. Anhänge bei Mails immer mit größter Vorsicht genießen. IMMER. Und wenn es dann noch ein ZIP Archiv ist, dann noch mehr. Amazon Bestellbestätigung sendet niemals ein ZIP Archiv und noch ein Textdokument als Anhang. Mails an sich sind niemals schädlich. Das sind nur die Anhänge und eventuell Links in der Mail. Wenn man diesen einfachen Umstand beachtet, dann kann einem nicht wirklich was passieren. Und wenn man das immer noch nicht begriffen hat, dann ist das eben so.

Aber wenn ich jetzt eine 1:1-Kopie von einer echten Amazon-Bestellung versenden würde, die von "bestellbestaetigung@amazon.de" zu kommen schein und noch einen großen Stornieren-Button dazu packe, glaube ich kann man einen guten Teil der Empfänger dazu bringen eine bestimmte URL aufzurufen.

 

[WhyNotZoidberg?]

Aber wenn ich jetzt eine 1:1-Kopie von einer echten Amazon-Bestellung versenden würde, die von "bestellbestaetigung@amazon.de" zu kommen schein und noch einen großen Stornieren-Button dazu packe, glaube ich kann man einen guten Teil der Empfänger dazu bringen eine bestimmte URL aufzurufen.

weil keiner mitdenkt. da schau ich doch in meinem amazonkonto nach, anstatt auf einen link in einer mail zu klicken. ist doch mega unseriös und absolut nicht gebräuchlich.
und: seit wann versendet amazon rechnung als zip datei?

selbst schuld, wer auf solche links klickt. das ganze wird seit jaaaaaahren durchgekaut, und noch immer finden sich willige opfer.

 

[SilenceIsGolden]

Aber wenn ich jetzt eine 1:1-Kopie von einer echten Amazon-Bestellung versenden würde, die von "bestellbestaetigung@amazon.de" zu kommen schein und noch einen großen Stornieren-Button dazu packe, glaube ich kann man einen guten Teil der Empfänger dazu bringen eine bestimmte URL aufzurufen.

Es sei denn, dieser jemand bewegt die Maus über den Button und liest in der Statuszeile nach, wohin der Link führt. Der Footer der Mail wird ja oft wirklich von Amazon kopiert, sodass er gleich aussieht und die Links dort auch z.B. auf die Amazon-Hilfeseiten führen.