Erinnert ihr euch daran, dass die Kundendaten von Mister Spex geklaut wurden? Und jetzt für Phishing verwendet werden? Nun, vorgestern kam diese Mail bei mir an, die mich tatsächlich 12,538 Sekunden lang stutzig machte:
Betreff: Wichtige Nachricht zu Ihren Zahlungsarten, [Korrekter Vor- und Zuname]!
Mehr Sicherheit beim Online-Einkauf!
Verified by Visa Mastercard SecureCode
Umstellung bei Amazon.de**
*Guten Tag [Korrekter Vor- und Zuname],*
aufgrund der zunehmenden Zahlungsunsicherheit mittels Lastschrift- und
Rechnungszahlung ist es in Zukunft leider nicht mehr möglich, eine Zahlung bei
Amazon.de mit diesen Zahlungsarten ohne hinterlegte Kreditkarte zu tätigen.
Es ist daher notwendig, dass alle Kunden eine Kreditkarte als Zahlungsmittel
hinterlegen. Diese dient lediglich zu Sicherheitszwecken, Lastschrift- und
Rechnungszahlung wird Ihnen weiterhin wie gewohnt zur Verfügung stehen. Sollten
Sie bereits eine Kreditkarte hinterlegt haben, bitten wir Sie, diese erneut zu
hinterlegen.
Sollten Sie noch keine Kreditkarte besitzen, legen wir Ihnen gerne die Amazon
VISA-Kreditkarte ans Herz. Diese wird Ihnen in Kooperation mit der LBB
bereitgestellt. (weitere Infos finden Sie auf Amazon.de)
*Nutzen Sie zur Hinterlegung Ihrer Kreditkarte bitte den folgenden Link:*
Zum Sicherheitsverfahren [hier war ein Link zu http://amazon-karten-sicherheit.com
/step1.php]
Bitte beachten Sie, dass Sie Ihr Amazon.de-Kundenkonto ohne hinterlegte
Kreditkarte in Zukunft nicht mehr wie gewohnt nutzen können.
Mit freundlichen Grüßen,
Ihr Amazon.de Kundenservice
Kontakt: Telefonisch unter (030) 2455 2457 oder online unter amazon.de.
© 2012 Amazon.de
Aha. Soso. Ein Whois auf amazon-karten-sicherheit.com führt uns direkt nach Russland und zeigt uns außerdem, dass die Domain an dem Tag registriert wurde, als die Mails rausgehauen wurden:
Domain Name: AMAZON-KARTEN-SICHERHEIT.COM
Registrar: REGTIME LTD.
Whois Server: whois.webnames.ru
Referral URL: http://www.webnames.ru
Name Server: AURUM.GOHOST.RU
Name Server: NS2.GOHOST.RU
Status: ok
Updated Date: 03-nov-2012
Creation Date: 03-nov-2012
Expiration Date: 03-nov-2013
Ich habe die Mail mal an Amazon weiter geleitet...
Passt bitte immer gut auf, wem ihr was glaubt.
In diesem Fall war es komisch, dass
Amazon mir plötzlich an kontaktlinsen@... schreibt, wo ich denen doch eine Mailadresse namens amazon@... gegeben hatte.
Der Link zu einer Seite namens http://amazon-karten-sicherheit.com führte.
Aber ansonsten war die Mail schon verdammt gut gemacht.
Hat hier jemand Kontakt zu Heise? Vor dieser Mail sollte vielleicht im Heise-Newsticker gewarnt werden.