Amazon: Kunden können durch manipulierte Links Geld verlieren

Benachrichtigungen per E-Mail gehören für Nutzer eines Amazon-Kontos zum Alltag. Mal geht es um eine versandte Bestellung, mal um Änderungen in den Nutzungsbedingungen. Viele überfliegen diese Mails nur noch flüchtig – ein Verhalten, das nun fatale Folgen haben kann. Denn genau hier setzen Kriminelle an. Was steckt hinter Phishing und manipulierten Verlinkungen?

Amazon-Kunden im Visier

Sobald eine E-Mail im Postfach erscheint, die angeblich von Amazon stammt, ist derzeit besondere Vorsicht geboten. Nach Angaben der Verbraucherzentrale sind derzeit vermehrt Phishing-Nachrichten im Umlauf. Ziel der Betrüger: die Empfänger dazu zu bringen, einen hinterlegten Button anzuklicken. Wer das tut, landet auf einer täuschend echt gestalteten Amazon-Loginseite.

Dort werden nicht nur Benutzername und Passwort abgefragt. Im Rahmen einer angeblichen „Kontowiederherstellung“ fordern die Täter auch weitere persönliche Daten ein. Diese Informationen nutzen sie, um vollständigen Zugriff auf das Amazon-Konto zu erhalten und es gegebenenfalls zu übernehmen.

Inhaltlich dreht sich die Phishing-Mail um eine angebliche Sperrung des Kontos wegen verdächtiger Aktivitäten. Zudem seien vermeintlich alle offenen Bestellungen sowie laufende Abos storniert worden. Empfängern bliebe ein Zeitfenster von nur drei Tagen, um die Reaktivierung durchzuführen – andernfalls drohe die dauerhafte Sperre.

Glaubwürdigkeit durch eine direkte Anrede

Auffällig bei den derzeit kursierenden Phishing-Mails: Sie sind personalisierter als andere Varianten. So scheinen die Empfänger direkt mit ihren Namen angesprochen zu werden – ein Detail, das die Echtheit der Nachricht unterstreichen soll. Doch dieser Eindruck täuscht.

Die verwendeten Namen stammen möglicherweise aus früheren Datenlecks oder bereits erfolgreichen Phishing-Aktionen. Solche Informationen landen nicht selten im Darknet, wo sie weiterverkauft werden. Dadurch gelangen sie in die Hände anderer Betrüger, die sie gezielt für neue Angriffe einsetzen.

Ein prüfender Blick auf die Absenderadresse kann helfen, betrügerische Mails zu enttarnen. Zwar ist es technisch möglich, diese Adressen durch sogenanntes E-Mail-Spoofing zu fälschen, doch das kommt seltener vor. Zusätzlich kann ein einfacher Trick helfen: Häufig verrät bereits ein Großbuchstabe nach der Anrede, dass es sich um eine Fälschung handelt. Ansonsten empfiehlt es sich, die Zwei-Faktor-Authentifizierung (2FA) einzuschalten und so eine zusätzliche Sicherheitsebene zu ergänzen.