Maßnahmе еrfоrderlich! von Amazon.de ([email protected]) ist Phishing!
Am Sonntag, den 29. April 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Maßnahmе еrfоrderlich!
Absender: Amazon.de ([email protected])amazon.de
Meine Bestellung | Mein Konto | Amazon.de
Bestellung storniert
Referenz: #758-6047325-1360728Guten Tag,
Ihr Nutzerkonto wurde aus Präventionsgründen vorübergehend deaktiviert, da ein unauthorisierter Fremdzugriff vermutet wird. Deshalb wurde die eingegangene Bestellung storniert, und wird nicht versendet.
Zur erneuten Freischaltung der Handlungsfähigkeit des Kontos ist eine Identitätsbestätigung als primärer Kontoinhaber erforderlich.
Hinweise zur Identitätsbestätigung finden Sie am Ende dieser E-Mail
Zustellung:
Dienstag, 1. Mai 2018Versandart:
PremiumversandDie Bestellung geht an:
Ivars Dombrovs
Maskavas 250/1-25
LV1063 Riga
LATVIAEinzelheiten Ihrer Bestellung
Bestellung: #758-6047325-1360728
Aufgegeben am 29. April 2018iPad Pro 10,5, mit Wi-Fi, 64 GB, space grau
Zustand: Neu
Verkauft von: AppleEUR 648,00Zwischensumme: EUR 524,88
Verpackung und Versand: EUR 0,00Zwischensumme ohne USt.: EUR 524,88
Umsatzsteuer: EUR 123,12Endbetrag inkl. USt.: EUR 648,00
Die erneute Herstellung der uneingeschränkten Handlungsfähigkeit Ihres Kundenkontos, erfolgt unmittelbar nach erfolgreichem Abschluss des Verifizierungsvorgangs.
Verifizierung starten
Bitte achten Sie bei Ihren Angaben auf die korrekte Schreibweise, da eine Wiederherstellung bei erheblicher Abweichung zu den hinterlegten Daten, nur noch über den Postweg möglich ist.
Wir bedauern diese Unannehmlichkeiten,
Amazon.de
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).
Unter dem Vorwand, Sie hätten einen Artikel (hier ein iPad) gekauft, wollen unbekannte Dritte Sie zur Eingabe Ihrer Zugangsdaten (und Eingabe weiterer Daten) bewegen. Lassen Sie sich von solchen E-Mails nicht in die Irre führen!
Phishing-Mails sehen oftmals wie Original-Nachrichten der Unternehmen aus. Klicken Sie daher generell keine Links in E-Mails an, sondern öffnen Sie die Seite des Unternehmens durch Eingabe der Ihnen bekannten Adresse (über die Adresszeile, niemals über Google oder andere Suchmaschinen) oder über Favoriten/Lesezeichen. Wenn ein Unternehmen etwas von Ihnen möchte oder Sie angeblich etwas gekauft haben, würde dies auch nach der Anmeldung in der echten Seite zu sehen sein.
Die verlinkte Adresse rlxshorturl.website/mfogq leitet auf amazon-de-verifikationsprozess-3812773.userverificationarea.info/ weiter. Beide Adressen gehören nicht zu Amazon!
Die betrügerische Seite wird per https aufgerufen:
Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:
Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf. Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!
amazon.de
Anmelden
E-Mail-Adresse
Passwort Passwort vergessen
Anmelden[ ] Angemeldet bleiben. Details
Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto
Die betrügerische Seite würde anschließend zunächst zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum sowie Telefon-Nr. auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
amazon
SicherheitscenterKontozugriff wiederherstellen
VerifikationsprozessAnmelden
Persönliche Daten
Zahlungsmittel
AbschlussHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoSchritt 1 / 3 ›
Persönliche Daten legitimierenAchten Sie bei der Eingabe Ihrer Daten bitte auf die korrekte Schreibweise. Bei Abweichungen zu den bereits hinterlegten Informationen ist eine Legitimation nur noch über den Postweg möglich.
Land
Vorname
Nachname
Straße
Postleitzahl
Stadt
Geburtsdatum
TelefonnummerWeiter
Danach dreht sich kurz ein Kreis. Diese Seite erscheint nach jeder Seite.
Anschließend fordert die betrügerische Seite zur Eingabe der Bankverbindung sowie Kreditkarte auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
amazon
SicherheitscenterKontozugriff wiederherstellen
VerifikationsprozessAnmelden
Persönliche Daten
Zahlungsmittel
AbschlussHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoSchritt 2 / 3 ›
Zahlungsinformationen bestätigenBitte bestätigen Sie die in Ihrer Amazon Wallet hinterlegten Zahlungsinformationen.
Bankverbindung
Geben Sie Ihre IBAN / BIC ein:
Stattdessen Konto-Nr. / BLZ eingeben
IBANBIC (Swift)
Kreditkarte
Geben Sie Ihre Kreditkartendaten ein:
Kreditkartennummer
Kartenprüfziffer
Gültig bis
VerfügungsrahmenAngaben überprüfen
Die Phishing-Seite hat an der Stelle u. U. einen Fehler. Was die Seite sonst noch so fragen würde, sehen Sie in der Warnung „Sicherheitsmeldung oder Ihr Kundenkonto von Amazon Support ([email protected]) ist Phishing!“.
Haben Sie Daten eingegeben?
- Ändern Sie umgehend Ihr Amazon-Passwort!
- Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
- Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
- Erstatten Sie Anzeige bei der Polizei.
- Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
- Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
- Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).
Gleiche Masche mit geänderten Daten soeben von „PAYPAL“ bekommen. (mit der Absender-E-Mail: verisrv0349@online. de)
Als Lieferadresse war diese angegeben:
Aigars Murjane
Maskavas 250/1-25
LV1063 Riga
LATVIA
Also, weiterhin Vorsicht walten lassen. Masche ist immer noch aktuell (Stand: 24.05.19)
Ich habe heute per e-mail eine ähnliche Warnung bekommen „Maßnahme erforderlich“ – angeblich von Paypal mit der Aufforderung auf Verifizierung: Eine Zahlung an Globetrotter Ausrüstung über 307 Euro sei nicht ausgeführt worden. Als Lieferadresse wird eine mir unbekannte Person genannt: Ilze Murjane Ul. Bosmanska 1 81-116 GDYNIA
POLAND