AK warnt vor Phishing durch falsche Amazon-Mails

Einen Fall von versuchtem Phishing mittels Mails von einem gefälschten Amazon-Absender hat die Wiener Arbeiterkammer (AK) aufgedeckt. Eine Kundin erhielt von dem Fake-Account die Nachricht über eine Bestellung, die sie nie getätigt hatte, und zugleich den Hinweis, dass ihr Konto gehackt worden sei. Sie sollte den Kauf stornieren und dafür ihre Zugangs- und Kreditkartendaten angeben.

Die Bestellung sei in ihrem Namen abgeschlossen worden. Die angebliche Stornierung sollte über ein dem Mail beigefügten Dokument erfolgen, wie die AK am Mittwoch in einer Aussendung berichtete. Als die Konsumentin die Datei öffnete, fand sie darin eine Rechnung für ein nie von ihr bestelltes Produkt. Für das "Storno" sollte die Kundin ihre Amazon-Zugangs- und Kreditkartendaten auf einer vermeintlichen Amazon-Website bekanntgeben.

"Prüfen Sie immer, ob der Inhalt der Nachricht stimmen kann", riet AK-Konsumentenschützer Jakob Kalina. "Schauen Sie sich auch die E-Mail-Adresse genau an. Phishing sei weit verbreitet. Immer wieder würden Nachrichten von Banken, Händlern oder Paketdiensten kommen, in denen Konsumenten aufgefordert werden, Daten zu aktualisieren oder ein Programm zu installieren, warnte die AK.

Verdächtige Mailadressen

Erkennbar seien in diesem Fall die gefälschten Mails daran, dass als Absendername zwar Amazon aufscheine, die dazugehörige E-Mail-Adresse aber auf "@jljd28.com" ende oder über eine andere unbekannte Endung verfüge und nicht dem Unternehmen gehöre. Die solchen Mails angehängte PDF-Datei verfüge über Links, die auf die Website "djslowsalahapaakuremix2019.com" oder einer anderen unbekannten Website führten. Zusätzlich sollten Kunden ihr echtes Amazon-Konto überprüfen.