Dass gut gemachte Phishing-Kampagnen gar nicht mehr so einfach zu erkennen sind, wurde an dieser Stelle erst unlängst ausgeführt. Nicht sonderlich hilfreich ist es da, wenn einem großen Unternehmen ein Fehler unterläuft, der die eigenen Nutzer verunsichert. Genau das ist aber nun Amazon passiert.

Ein Mitarbeiter mit Amazon-T-Shirt und verschränkten Armen.
Bei Amazon ist ein Fehler passiert.
REUTERS/ALEX GALLARDO

Überraschung

Vor wenigen Tagen haben zahlreiche Amazon-Kunden und -Kundinnen in den USA unerwartete Benachrichtigungen von Amazon erhalten. Angeblich hätten sie Geschenkkarten von Hotels.com, Google Play oder auch Mastercard erstanden. Zum Teil haben die Betroffenen dabei gleich mehrere solcher Mails in schneller Abfolge erhalten.

Das Problem dabei: Niemand der Betroffenen hatte tatsächlich irgendeine entsprechende Bestellung aufgegeben. Zwar schienen die Mails von einer echten Amazon-Adresse (store-news@amazon.com) zu kommen, das unerwartete Eintreffen der Nachrichten in Kombination mit der wenig vertrauenserweckenden Überschrift "Important information about Hotels.com gift card order" ließ trotzdem viele vermuten, dass sie zum Ziel einer Phishing-Kampagne geworden waren oder gar ihr Konto geknackt worden war.

Spurensuche

Dass es in besagter Nachricht dann auch noch um eine Warnung vor Betrug mit solchen Geschenkkarten ging, war wohl ebenfalls nicht sonderlich hilfreich. Eine Überprüfung direkt bei amazon.com offenbarte schnell, dass die besagten Bestellungen gar nicht existierten.

Erst nachdem die Geschichte die Runde durch soziale Medien gemacht und erste Nachrichtenseiten berichtet hatten, meldete sich Amazon zu Wort und lieferte Aufklärung. Es handle sich um ein Versehen, man werde die Betroffenen noch direkt kontaktieren, um die Verwirrung aufzulösen. Zudem sei das zugrunde liegende Problem gelöst worden, sodass so etwas nicht mehr passieren könne. Was eigentlich konkret der Fehler war, der zu den falschen Massenmails geführt hatte, verriet das Unternehmen hingegen nicht. (apo, 2.10.2023)