Phishing-Angriff fordert zur Installation von Amazon-Zertifikat auf

Phishing-Angriffe sind seit vielen Jahren bekannt und keine Seltenheit mehr. Über die Zeit wurden die Methoden immer besser und mittlerweile muss man schon genauer hinschauen, um einen Angriff zu erkennen. Momentan sind vermeintliche Amazon-Mails unterwegs, die Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates auffordern. Spätestens die APK-Datei im Anhang sollte jedoch die Alarmglocken schrillen lassen. Höchstwahrscheinlich handelt es sich um Malware oder einen Trojaner, der Nutzerdaten abgreift.

In der E-Mail heißt es wörtlich:

Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt.

Anschließend folgt eine kurze Anleitung, wie das angebliche Zertifikat installiert werden kann. Normalerweise wird die Installation von APK-Dateien gesperrt. Dennoch könnten einige Amazon-Nutzer darauf reinfallen, denn bei der Installation des Amazon App-Shops ist genau dieselbe Vorgehensweise notwendig.

Falls ihr also solch eine Phishing-Mail bekommen habt oder von einem Fall bei euren Freunden wisst, solltet ihr die Mail direkt als Spam markieren bzw. löschen.

https://twitter.com/ayn_rant/status/694864978558500868