Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung

Seit Wochen versenden Spammer massenhaft angebliche Mahnungen, Beschwerden und Umsatzsteuerrechnungen vermeintlicher Amazon-Händlerkonten. Aktuell kommt eine weitere Kampagne hinzu, die die Eingabe von Daten mit der kommenden Datenschutzgrundverordnung begründet.

In der uns vorliegenden Mail heißt es unter Bezugnahme auf die im kommenden Jahr in Kraft tretende einheitliche europäische Datenschutzverordnung: "Zweck dieser Änderungen ist es, terroristische Vereinigungen die Beschaffung von liquiden Mitteln, wie beispielsweise Geld, erheblich zu erschweren. Aus diesem Grund ist es unserem Unternehmen gesetzlich vorgeschrieben, in regelmäßigen Abständen eine Identitätskontrolle unserer Kunden durchzuführen." Der angehängte Link führt allerdings nur zu einer geparkten Domain ohne Inhalte.

• 

Die EU-Datenschutzverordnung soll zur Dateneingabe motivieren. (Screenshot: Golem.de)

Seit Wochen haben vermeintliche Amazon-Nutzer mit erhöhtem Spam-Aufkommen zu kämpfen. Die Verbraucherzentrale NRW warnt vor Kampagnen verschiedener Ausprägung. Uns erreichen in der Redaktion zahlreiche E-Mails, die Klärungsbedarf bei der Umsatzsteuererhebung angeblicher Amazon-Händlerkonten vortäuschen. Die E-Mail enthält dann ein Dokument mit der Bezeichnung Rechnung.html. Als Absender tritt meist Amazon Services Europe auf, wahlweise mit .de- oder .co.uk-Domain.

Auch angebliche Sparkassen-Kunden im Visier

E-Mails mit dem Betreff: "Aktualisierung der Sicherheitsnetzwerke!" richten sich derzeit vor allem an vermeintliche Kunden der Sparkasse. Auch hier sollen, wie bei Phishing-Kampagnen üblich, vertrauliche Kontodaten angegeben werden.

Weder Banken noch seriöse Händler fordern zur Eingabe persönlicher Daten per E-Mail auf. Entsprechende Mails sollten demnach ungelesen gelöscht werden. Phishing-Kampagnen finden immer wieder auch prominente Opfer, wie etwa die Präsidentschaftskampagne von Hillary Clinton.