Derzeit ist eine Fishing-eMail im Umlauf vom Absender Amazon <etis.1550273511seciv1550273511resre1550273511llesn1550273511ozama1550273511@ylpe1550273511r-on1550273511>.

Der Inhalt der Mail ist:

Betreff: Schützen Sie Ihr Konto mit der Amazon Signature

Guten Tag,

fügen Sie zusätzlichen Schutz für Ihr Verkäuferkonto hinzu, indem Sie die Amazon Signature installieren zu Ihrem PC oder Notebook.

Diese neue, Sicherheitsfunktion kann helfen, Ihr Konto zu schützen, selbst wenn die Sicherheit Ihres Passworts gefährdet ist.

Wenn Sie sich mit einem neuen Gerät anmelden, senden wir Ihnen einen Benachrichtigung. Dieser Signature hilft uns sicherzustellen, dass Sie die Person sind, die sich in Ihrem Konto anmeldet. Dieser Signature Sicherheitsfunktion ist nur für PCs oder Notebooks. Für mobile Geräte keine Signature ist erforderlich.

Im Anhang finden Sie die Anleitung zum Installieren Ihrer Amazon Signature.

Vielen Dank, dass Sie bei Amazon verkaufen!

Freundliche Grüße
Amazon Services Europe

Amazon Signature Fishing – Mail-Inhalt

 

Neben kleinen Komma und Rechtschreibfehlern könnte man die Mail evtl. für echt halten. Man sieht keinen verdächtigen Link, weshalb vermutlich auch Virenscanner nicht anschlagen.

Neu ist, daß eine PDF-Datei mit weiteren Informationen angehängt wurde.

Amazon Signature Fishing – PDF-Inhalt

 

 

Im Prinzip ist hier der gleiche Inhalt wie in der Mail, nur befindet sich in der PDF-Datei noch ein Button, über den sich Amazon Signature installieren lassen soll. Wer PDF-Reader wie z.B. PDF-xChange installiert hat, kann die Datei gefahrlos öffnen und hält einfach einige Sekunden den Mauszeiger über den Button. Dann wird der Link eingeblendet. Wie man offensichtlich an den vielfach verschachtelten Subdomains erkennt, handelt es sich nicht um eine Seite auf dem Amazon Server, sondern um präparierte Unterseiten auf einer gehackten Firmenwebseite.

Solche Links bitte nie anklicken! Es konnte sich eine Webseite dahinter befinden, die Sicherheitslücken Ihres Browsers ausnutzt und den PC schon beim Öffnen der Seite infiziert. Dann hilft nur noch ein guter Virenscanner wie z.B. Webroot Antivirus.

Ich habe trotzdem auf den Link geklickt und es erscheint folgendes Download-Angebot:

Amazon-Signature Download

 

Es handelt sich um eine HTML-Applikation. Wer diese ausführt, infiziert seinen PC. Wenn hier noch die Rückfrage des Virenscanners bestätigt wird, ist es ganz zu spät.

 

Für technisch interessierte wird hier noch der Inhalt dieser Datei angezeigt:

Amazon-Signature – Das Innenleben

 

Diese Datei wird hier nur als Bild wiedergegeben, damit niemand auf die Idee kommt, das zu kopieren und auszuführen.

Das betroffene Unternehmen habe ich informiert, damit dieser Server hoffentlich sofort bereinigt wird.