Wichtig: Kundenkonto Gesperrt von Amazon Kundenservice ([email protected])
Am Donnerstag, den 09. Februar 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Wichtig: Kundenkonto Gesperrt
Absender: Amazon Kundenservice ([email protected])amazon.de
Nachricht von Ihrem Amazon KundenserviceGuten Tag,
aufgrund einer Umstellung in unserem Rechenzentrum mussten wir unser Sicherheitsprozedere aufstocken. Bei diesem Vorgang werden alle Nutzerdaten zurückgesetzt und müssen erneut von Ihnen bestätigt werden.
Da Ihre Passwörter, aus Sicherheitsgründen einweg-verschlüsselt werden, sind nun Sie gefragt: Bitte bestätigen Sie erneut Ihre Daten.
Die nächsten Schritte werden Ihnen auf der Seite mitgeteilt. Bitte geben Sie alle Daten vollständig ein.
Weiter zur Bestätigung
Vielen Dank für Ihre Zeit und Ihr Verständnis in dieser Angelegenheit.
Amazon.de
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mail eingerichtet ist.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!
Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).
Die E-Mail besteht eigentlich nur aus drei Grafiken, von denen eine verlinkt ist. Amazon würde niemals eine solche E-Mail versenden:
<div class=3D“mail-content“ id=3D“id209″><img alt=3D“345gffr3″ src=3D“= https://picload.org/image/roiaiiia/jwdjidwjidwjiwdji1.png“><br> <a href=3D“http://sh.lapoo.us/1″><span style=3D“text-decoration: under= line;“><img style=3D“width: 638px; height: 36px;“ alt=3D“button“ src=3D= „https://picload.org/image/roiaiicw/jdwijdwjiijdwijwdijij2.png“></span= ></a><br> <img alt=3D“43g5hef4″ src=3D“https://picload.org/image/roiaiiir/jjiiwd= ijjwdjdwj.png“> </div>
Weder die verlinkte Domain sh.lapoo.us/1, noch die weitergeleitete Domain amazon.ssl.verifzierung.sicherheitdienst.employed-security.online gehören zu Amazon! Klicken Sie daher nach wie vor nicht auf den Link und geben Sie dort keine Daten ein!
Zunächst würde Ihnen die betrügerische Seite einen gefälschten Amazon-Login anzeigen. Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!
amazon
Prime testenAnmelden
E-Mail Adresse oder Mobiltelefonnummer
Passwort
[ ] Angemeldet bleiben.
AnmeldenVerifizierung
Melden Sie sich an, um mit der Verifizierung fortzufahren.
Im Gegensatz zu den bisherigen E-Mails passt die Darstellung diesmal auch auf mobile Endgeräte. Die betrügerische Seite würde zur Eingabe von persönlichen Daten wie Name, Anschrift oder dem Geburtsdatum auffordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
amazon
Prime testenAktualisierung der Sicherheitssysteme
Persönliche Angaben
Zahlungsinformationen
Abschluss2 Persönliche Angaben
Vorname
Nachname
Geburtsdatum
Geburtsort
Straße
Wohnort
Postleitzahl
Fortfahren
Im nächsten Schritt würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Optional bietet die Seite auch an, nur eine Bankverbindung einzugeben. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
amazon
Prime testenAktualisierung der Sicherheitssysteme
Persönliche Angaben
Zahlungsinformationen
Abschluss3 Zahlungsinformationen
Kreditkartennummer
Gültigkeitsdatum
Prüfziffer
Limit
IBAN oder Kontonummer
BIC oder Bankleitzahl
Fortfahrenoder
nur Bankdaten hinterlegen
Die betrügerische Seite verhält sich nun unterschiedlich. Unter Umständen wird die Kreditkartennummer automatisch auf Gültigkeit geprüft, vielleicht erfolgt sogar sofort ein Betrugsversuch. Bestätigen Sie daher niemals eine Sicherheitsabfrage nach dem Verified by VISA-Passwort, dem MasterCard SecureCode, einer SMS oder einem Code aus einer App! Es würde sich um eine Kreditkartenzahlung handeln!
Sofern „nur“ eine Bankverbindung eingegeben wurde, fragt die betrügerische Seite anschließend nach der Konto-Nr. bei Barclaycard. Das passt allerdings nicht zur zuvor eingetragenen Bank.
amazon
Prime testenbarclaycard
Login
» Melden Sie sich bitte an, um den Vorgang abzuschließen.Kreditkartennummer
Kontonummer Ihrer BarclaycardLogin
Haben Sie Daten eingegeben?
- Ändern Sie umgehend Ihr Amazon-Passwort!
- Sperren Sie zusätzlich Ihre Kreditkarte, falls Sie nach weiteren Daten gefragt worden sind! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
- Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Ihre E-Mail-Adresse, …).
- Erstatten Sie Anzeige bei der Polizei.
- Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
- Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).