Kundenkonto gefährdet von Amazon ([email protected]) ist Phishing!
Am Sonntag, den 07. Januar 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Kundenkonto gefährdet
Absender: Amazon ([email protected])amazon.de
Aktuelle Kundenmitteilung! – Ihre Mithilfe ist erforderlich.
Datum: 07.01.2018Guten Tag (Vorname Nachname),
nach einigen Zahlungsausfällen durch veraltete Zahlungsdaten, bitten wir unsere Kunden um einen kurzen, kostenlosenlosen Abgleich der Stammdaten.
Wir bitten Sie daher, sich als Inhaber Ihres Amazon-Kontos zu identifizieren und uns dabei zu unterstützen, die Rechtmäßigkeit des Kontos sicherstellen zu können.
Ist es nicht möglich, Sie als Inhaber zu bestätigen wird das Konto aus Sicherheitsgründen gesperrt, um einen möglichen Missbrauch zu verhindern.Jetzt Identität bestätigen
Mit freundlichen Grüßen
Ihr Service TeamDies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundendienst.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).
Die Adresse megaurl.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 leitet auf die Adresse www.germansecureshort.site/?l=fikeyita und von dort auf die Domain www.turnkey-amz.online weiter. (die gleiche Phishing-Adresse wurde bereits am 05.01.2018 in der E-Mail „Amazon – Auffällige Login-Versuche von Kundendienst ([email protected])“ verwendet). Alle drei Adressen gehören nicht zu Amazon!
Die betrügerische Seite wird SSL-verschlüsselt aufgerufen:
Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:
Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf. Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!
amazon.de
Anmelden
E-Mail-Adresse
Passwort Passwort vergessen
Anmelden[ ] Angemeldet bleiben. Details
Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto
Die betrügerische Seite würde anschließend zunächst zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum sowie Telefon-Nr. auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
amazon
SicherheitscenterKontozugriff wiederherstellen
VerifikationsprozessAnmelden
Persönliche Daten
Zahlungsmittel
AbschlussHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoSchritt 1 / 3 ›
Persönliche Daten legitimierenAchten Sie bei der Eingabe Ihrer Daten bitte auf die korrekte Schreibweise. Bei Abweichungen zu den bereits hinterlegten Informationen ist eine Legitimation nur noch über den Postweg möglich.
Land
Vorname
Nachname
Straße
Postleitzahl
Stadt
Geburtsdatum
TelefonnummerWeiter
Anschließend fordert die betrügerische Seite zur Eingabe der Bankverbindung sowie Kreditkarte auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
amazon
SicherheitscenterKontozugriff wiederherstellen
VerifikationsprozessAnmelden
Persönliche Daten
Zahlungsmittel
AbschlussHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoSchritt 2 / 3 ›
Zahlungsinformationen bestätigenBitte bestätigen Sie die in Ihrer Amazon Wallet hinterlegten Zahlungsinformationen.
Bankverbindung
Geben Sie Ihre Konto-Nr. / BLZ ein:
Konto-Nr.Bankleitzahl
[ ] Verfüge über keine KreditkarteKreditkarte
Geben Sie Ihre Kreditkartendaten ein:
Kreditkartennummer
Kartenprüfziffer
Gültig bis
VerfügungsrahmenAngaben überprüfen
Danach dreht sich kurz ein Kreis. Diese Seite erscheint nach jeder Seite.
Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zusätzlich zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
amazon
SicherheitscenterKontozugriff wiederherstellen
VerifikationsprozessAnmelden
Persönliche Daten
Zahlungsmittel
AbschlussHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoSchritt 3 / 3 ›
Zahlungsinformationen bestätigenOnline-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* PflichtfeldAnmelden >
Angeblich ist der Vorgang damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
amazon.de
SicherheitscenterKontozugriff wiederherstellen
VerifikationsprozessAnmelden
Persönliche Daten
Zahlungsmittel
AbschlussHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoVerifizierung abgeschlossen.
Ihre Verifizierung war erfolgreich, Sie können nun Ihr Amazon-Konto wieder wie gewohnt nutzen.
Sie werden automatisch in 10 Sekunden weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Danach leitet die betrügerische Domain auf die echte Amazon-Domain weiter:
Haben Sie Daten eingegeben?
- Ändern Sie umgehend Ihr Amazon-Passwort!
- Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
- Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
- Erstatten Sie Anzeige bei der Polizei.
- Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
- Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
- Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).