Schützen Sie Ihr Konto mit der Amazon Signature – svdsb.de
Derzeit ist eine Fishing-eMail im Umlauf vom Absender Amazon <etis.1543936277seciv1543936277resre1543936277llesn1543936277ozama1543936277@ylpe1543936277r-on1543936277>.
Der Inhalt der Mail ist:
Betreff: Schützen Sie Ihr Konto mit der Amazon Signature
Guten Tag,
fügen Sie zusätzlichen Schutz für Ihr Verkäuferkonto hinzu, indem Sie die Amazon Signature installieren zu Ihrem PC oder Notebook.
Diese neue, Sicherheitsfunktion kann helfen, Ihr Konto zu schützen, selbst wenn die Sicherheit Ihres Passworts gefährdet ist.
Wenn Sie sich mit einem neuen Gerät anmelden, senden wir Ihnen einen Benachrichtigung. Dieser Signature hilft uns sicherzustellen, dass Sie die Person sind, die sich in Ihrem Konto anmeldet. Dieser Signature Sicherheitsfunktion ist nur für PCs oder Notebooks. Für mobile Geräte keine Signature ist erforderlich.
Im Anhang finden Sie die Anleitung zum Installieren Ihrer Amazon Signature.
Vielen Dank, dass Sie bei Amazon verkaufen!
Freundliche Grüße
Amazon Services Europe
Amazon Signature Fishing – Mail-Inhalt
Neben kleinen Komma und Rechtschreibfehlern könnte man die Mail evtl. für echt halten. Man sieht keinen verdächtigen Link, weshalb vermutlich auch Virenscanner nicht anschlagen.
Neu ist, daß eine PDF-Datei mit weiteren Informationen angehängt wurde.
Amazon Signature Fishing – PDF-Inhalt
Im Prinzip ist hier der gleiche Inhalt wie in der Mail, nur befindet sich in der PDF-Datei noch ein Button, über den sich Amazon Signature installieren lassen soll. Wer PDF-Reader wie z.B. PDF-xChange installiert hat, kann die Datei gefahrlos öffnen und hält einfach einige Sekunden den Mauszeiger über den Button. Dann wird der Link eingeblendet. Wie man offensichtlich an den vielfach verschachtelten Subdomains erkennt, handelt es sich nicht um eine Seite auf dem Amazon Server, sondern um präparierte Unterseiten auf einer gehackten Firmenwebseite.
Solche Links bitte nie anklicken! Es konnte sich eine Webseite dahinter befinden, die Sicherheitslücken Ihres Browsers ausnutzt und den PC schon beim Öffnen der Seite infiziert. Dann hilft nur noch ein guter Virenscanner wie z.B. Webroot Antivirus.
Ich habe trotzdem auf den Link geklickt und es erscheint folgendes Download-Angebot:
Amazon-Signature Download
Es handelt sich um eine HTML-Applikation. Wer diese ausführt, infiziert seinen PC. Wenn hier noch die Rückfrage des Virenscanners bestätigt wird, ist es ganz zu spät.
Für technisch interessierte wird hier noch der Inhalt dieser Datei angezeigt:
Amazon-Signature – Das Innenleben
Diese Datei wird hier nur als Bild wiedergegeben, damit niemand auf die Idee kommt, das zu kopieren und auszuführen.
Das betroffene Unternehmen habe ich informiert, damit dieser Server hoffentlich sofort bereinigt wird.
http://sleibo.net/2018/12/04/schuetzen-sie-ihr-konto-mit-der-amazon-signature-svdsb-de/
Congratulations @aboro72! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP