Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Amazon – Ihr Paket wurde zugestellt – E-Mail-Betrug

Amazon – Ihr Paket wurde zugestellt – E-Mail-Betrug

Von Mezo in Phishing, Malware, Spam
Übersetzen Sie in:

In der heutigen Bedrohungslandschaft ist es unerlässlich, beim Umgang mit unerwarteten E-Mails wachsam zu bleiben. Cyberkriminelle geben sich regelmäßig als bekannte Marken aus, um Nutzer dazu zu verleiten, auf schädliche Links zu klicken oder gefährliche Dateien herunterzuladen. Die sogenannten „Amazon – Ihr Paket wurde zugestellt“-Nachrichten sind ein Paradebeispiel für diese Taktik. Diese E-Mails stammen von keinem seriösen Unternehmen, keiner Organisation und die Interaktion mit ihnen kann Empfänger ernsthaften Sicherheitsrisiken aussetzen.

Überblick über den „Amazon – Ihr Paket wurde zugestellt“-Betrug

IT-Sicherheitsexperten, die diese E-Mails untersuchten, bestätigten, dass es sich um Betrug handelt. Die Nachrichten geben sich als Zustellbenachrichtigungen aus und versuchen, Empfänger dazu zu verleiten, auf einen Link zu klicken, der zu einer unseriösen Website führt. Das Ziel ist es, Nutzer zum Herunterladen von Schadsoftware zu verleiten.
Die E-Mails enthalten keine echten Versandinformationen, sondern zielen darauf ab, das Vertrauen in eine bekannte Marke auszunutzen. Empfängern wird dringend empfohlen, diese Nachrichten zu ignorieren und sofort zu löschen.

Wie die Betrugsnachricht aufgebaut ist

Die betrügerischen E-Mails behaupten typischerweise, dass ein Amazon-Paket direkt an eine Adresse geliefert wurde. Oft wird ein bestimmtes Produkt genannt, beispielsweise ein „TOSY Magnet Pyramid Stone“, und es wird als mehrteilig und in verschiedenen Formen beschrieben, um die Nachricht authentisch wirken zu lassen.
Um die Glaubwürdigkeit zu erhöhen, können die E-Mails die Empfänger zu Folgendem einladen:

  • Lieferdetails ansehen.
  • Artikel zurückgeben oder umtauschen.
  • Hinterlassen Sie eine Rückmeldung zur Lieferung.

Alle diese Optionen werden als anklickbare Aktionen dargestellt, wodurch der Empfänger auf den schädlichen Link gelockt wird.

Was passiert nach dem Klicken auf den Link?

Durch Klicken auf den Button „Lieferung ansehen“ wird der Nutzer auf eine betrügerische Website weitergeleitet. Forscher stellten fest, dass diese Website den Download einer Java-Datei initiiert und von mehreren Sicherheitsanbietern als schädlich eingestuft wurde.
Dieses Verhalten deutet stark darauf hin, dass der Betrug zur Verbreitung von Schadsoftware missbraucht wird. Die Datei ist kein legitimes Lieferdokument oder eine Quittung, sondern ein potenzieller Infektionsvektor.

Arten von Schadsoftware, die mit dieser Kampagne in Verbindung stehen

Die hinter diesen E-Mails steckenden Cyberkriminellen können sie nutzen, um verschiedene Arten von Schadsoftware zu verbreiten, darunter:

  • Spyware, die die Benutzeraktivität heimlich überwacht
  • Informationsdiebe haben es auf gespeicherte Passwörter, Browser-Cookies, Autofill-Daten und Kryptowährungs-Wallets abgesehen.
  • Ransomware, die Dateien verschlüsselt und für deren Entschlüsselung ein Lösegeld fordert.
  • Malware für Fernzugriff, die Angreifern die direkte Kontrolle über das infizierte System ermöglicht.

    • Jede dieser Bedrohungen kann schwerwiegende Folgen haben, von der Verletzung der Privatsphäre bis hin zur vollständigen Kompromittierung des Systems.

    Mögliche Folgen für die Opfer

    Wer auf diese Betrugsmasche hereinfällt, riskiert Identitätsdiebstahl, finanzielle Verluste, Kontoübernahmen, Datenverschlüsselung oder langfristigen, unbefugten Zugriff auf private oder geschäftliche Geräte. Sobald Schadsoftware installiert ist, können Angreifer sensible Informationen stehlen, Betriebsabläufe stören oder das kompromittierte System für weitere Angriffe nutzen.

    Aus diesen Gründen sollten die E-Mails grundsätzlich als unzuverlässig betrachtet werden.

    Gängige Techniken, die in schädlichen E-Mails verwendet werden

    Betrugskampagnen dieser Art setzen häufig auf zwei Hauptinfektionsmethoden:

    • Bösartige Anhänge, getarnt als Word- oder Excel-Dokumente, PDFs, ausführbare Dateien, Archivdateien (ZIP oder RAR), Skripte oder ISO-Abbilder
    • Irreführende Links, die auf Webseiten weiterleiten, die automatisch Schadsoftware herunterladen oder Benutzer dazu verleiten, diese manuell auszuführen

    In den meisten Fällen erfolgt die Infektion erst nach der Interaktion des Empfängers mit dem Verbindungsstück oder dem Anhang, was unterstreicht, wie wichtig vorsichtiges Verhalten ist.

    Abschließende Sicherheitshinweise

    Die E-Mails mit dem Betreff „Amazon – Ihr Paket wurde zugestellt“ sind ein eindeutiger Versuch, Empfänger unter dem Deckmantel einer Lieferbenachrichtigung zum Herunterladen von Schadsoftware zu verleiten. Da sie mit keinem legitimen Dienst in Verbindung stehen, ist es am sichersten, sie zu ignorieren, keine Links anzuklicken und sie sofort zu löschen. Wachsamkeit und Skepsis gegenüber unerwünschten Nachrichten sind nach wie vor einer der wirksamsten Schutzmechanismen gegen E-Mail-basierte Cyberbedrohungen.

    System Messages

    The following system messages may be associated with Amazon – Ihr Paket wurde zugestellt – E-Mail-Betrug:

    Subject: Delivered: Your Amazon order is here

    Hi ******** Delivered today
    Your package was delivered. It was handed directly to a resident.
    View Delivery
    TOSY Magnet Pyramid Stone - 1 Cube Transforms into 1 Billion Shapes, 14 pcs (12 Puzzle pcs and 2 Spinners), 243 Rare Earth Magnets, Christmas Stocking Stuffers Gift for Kids, Creative Puzzle STEM Toy
    TOSY Magnet Pyramid Stone - 1 Cub...
    Quantity: 1
    info icon Return or replace items in Your Orders.
    How was your delivery?

    It was great

    Not so great
    ©2026 Amazon.com, Inc. or its affiliates. Amazon and all related marks are trademarks of Amazon.com, Inc. or its affiliates, Amazon.com, Inc. 410 Terry Avenue N., Seattle, WA 98109.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...