Nachricht von Ihrem Amazon Kundenservice von Amazon.de ([email protected])

Am Sonntag, den 08. Januar 2017 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von Amazon! Klicken Sie daher nicht den Link an und geben Sie keine Daten ein!

Betreff: Nachricht von Ihrem Amazon Kundenservice
Absender: Amazon.de ([email protected])

amazon.de

Nachricht von Ihrem Amazon Kundenservice
Datum: 08.01.2017

Sehr geehrter Amazon-Kunde,
wir möchten Sie darüber informieren, dass wir unser Sicherheitssystem für das kommende Jahr aktualisieren, um Ihnen weiterhin maximalen Schutz gewährleisten zu können.

Folgende Neuerungen erwartetn sie für das neue Jahr 2017:

– Verbesserter Schutz gegen Fremdzugriffe

– Verbesserter Schutz Ihrer Privatsphäre

– PaySafeCards werden nun im Gutscheinbereich angeboten

Mit Ihrer Einverständniserklärung bestätigen Sie unsere neuen AGBs der Amazon.com Inc für das kommende Jahr 2017. Dieser Service ist für Sie mit keinerlei Kosten verbunden. Ihre Daten werden verschlüsselt mit 256-Bit-SSL an unsere Systeme übertragen. Unsere Mitarbeiter können keine Ihrer vertraulichen Informationen einsehen.

Das Amazon.com-Team wünscht Ihnen einen schönen Start in das Jahr 2017.

Mit freundlichen Grüßen,
Michael Berger,

Kundenberater Amazon.com Inc

Weiter zu Amazon

Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Amazon.de

Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zum Versand von E-Mails eingerichtet ist.

 

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun! Amazon hätte es nicht nötig, eine E-Mail von einer fremden E-Mail-Adresse (@online.de) zu versenden.

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Unter dem Vorwand, der Empfänger müsste neue Allgemeine Geschäftsbedingungen von Amazon bestätigen, fordert die betrügerische Seite zu diversen Eingaben auf.

Weder die verlinkte Domain shortingz.de/aMWI6, noch die weitergeleitete Domain amazon.de-server101.com gehören zu Amazon!

Zumindest vor dem Aufruf der letzten Adresse warnen inzwischen die Browser:

 

Betrügerische Website!

Die Webseite auf amazon.de-server101.com wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.

Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.

Geben Sie keine Daten in die gefälschte Seite ein! Alle Eingaben werden an unbekannte Dritte übermittelt, die diese Daten anschließend missbrauchen können! Zunächst würde die betrügerische Seite zur Eingabe der Amazon-Zugangsdaten (E-Mail-Adresse und Amazon-Passwort) auffordern:

amazon.de

Anmelden
E-Mail-Adresse
Passwort
Anmelden

Danach soll man angeblich seine persönlichen Daten wie Name Anschrift, Geburtsdatum und Telefon-Nr. ergänzen. Geben Sie hier keine Daten ein! Senden Sie das Formular nicht ab! Es handelt sich um eine betrügerische Seite!

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss

Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum: Tag Monat Jahr
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Telefonnummer:

Fortfahren

Anschließen fragen die Betrüger noch nach der Kreditkartennummer und der Bankverbindung (IBAN und BIC, sie bieten alternativ sogar eine Eingabe von Konto-Nr. und BLZ an). Geben Sie auch hier keine Daten ein! Ihre Kreditkarte oder Ihr Konto könnten anschließend missbraucht werden!

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss

Zahlungsinformationen aktualisieren
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis: Monat Jahr
Verfügungsrahmen:

[ ] Verfüge über keine Kreditkarte
IBAN:
BIC:
Stattdessen Kontonummer eingeben

Fortfahren

Der weitere Verlauf ist abhängig von der zuvor getätigten Eingabe. Generell sollten Sie keine Eingaben tätigen, da es sich um betrügerische Seiten handelt!

Bei Eingabe einer MasterCard mit Sparkassen-Konto würde anschließend der Anmeldename und die PIN des Online-Banking abgefragt. Geben Sie die geforderten Daten nicht ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden! Mit Hilfe der Online-Banking-Zugangsdaten könnten die Betrüger Ihre Bankkonten einsehen (Umsätze, Kontostand) und Ihre persönlichen Daten prüfen.

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Online-Banking: Anmelden

Anmeldename/PIN

Anmeldename oder Legitimations-ID *:
PIN *:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.

* Pflichtfeld

Anmelden >

Angeblich ist die Aktualisierung damit abgeschlossen. Wäre es eine echte E-Mail gewesen, hätte irgendwo ja die Zustimmung zu den angeblich neuen AGB (Allgemeine Geschäftsbedingungen) erfolgen müssen. Das kam aber nicht, da es sich um eine gefälschte E-Mail handelt. Alle Ihre Eingaben wurden aber an unbekannte Dritte übermittelt und können nun missbraucht werden!

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss

Amazon.de Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.

Die Aktualisierung der Sicherheitssysteme bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach leitet einen die betrügerische Seite auf die echte Amazon-Seite weiter:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und Ihren Online-Banking-Zugang! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkartendaten (Sperre der Kreditkarte) und Eingabe der Online-Banking-Zuangsdaten!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert