Sicherheit Kundenkonto, Sicherheit Ihres Kundenkontos oder nur Kundenkonto von Amazon.de (jeweils Deine E-Mail-Adresse)

Am Montag, den 15. August 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet:

20160815_sicherheit_ihres_kundenkontos

E-Mail Adresse
(E-Mail-Adresse)

Referenznummer:
9372-2382-2474-1242

Wir benötigen Ihre Hilfe

Guten Tag ,

Aufgrund jüngster Betrugsversuche haben wir einige Kundenkonten zum Schutz unserer Kunden vorsorglich gesperrt.

Dies ist ein automatischer Prozess und dient dazu Ihre Daten vor Missbrauch zu schützen.

Um Ihr Kundenkonto wieder wie gewohnt nutzen zu können müssen Sie einen Abgleich Ihrer Daten durchführen.

Nach Abschluss des Abgleichs können Sie Ihr Kundenkonto wieder uneingeschränkt nutzen. Um Die Sicherheit Ihres Kundenkontos zu erhöhen beachten Sie bitte folgende Sicherheitshinweise:
– Nutzen Sie, falls möglich, immer die selben Geräte für den Zugriff auf Ihr Kundenkonto.
– Geben Sie ihre Daten niemals an Dritte.
– Nutzen Sie ein sicheres Passwort (Groß- und Kleinbuchstaben + Sonderzeichen).

Um den Abgleich jetzt durchzuführen besuchen Sie bitte folgenden Link:

Datenabgleich durchführen

Bitte führen Sie diesen Abgleich innerhalb von 24 Stunden durch.
Viele Grüße,

Ihr Amazon Kundendienst

Die schon regelmäßig vorkommende E-Mail mit den Betreffzeilen

  • Sicherheit Kundenkonto von Amazon.de (Deine E-Mail-Adresse)
  • Kundenkonto von Amazon.de (Deine E-Mail-Adresse)
  • Sicherheit Ihres Kundenkontos von Amazon.de (Deine E-Mail-Adresse)

soll angeblich von Amazon stammen. Das stimmt aber nicht! Die E-Mail ist gefälscht! Klicken Sie daher nicht auf den Link und geben Sie keine ein!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

 

Unter Umständen bekommen Sie nicht nur die Phishing-Mail, sondern auch eine E-Mail, dass eine Nachricht nicht zugestellt werden konnte. Da die Betrüger die E-Mail mit der gleichen Adresse versenden, an die auch diese E-Mail gesendet werden sollte, gehen solche Nachrichten auch an Sie.

Hier zwei Beispiele solcher Nachrichten:

20160815_amazon_unzustellbar1

Undelivered Mail Returned to Sender von Mail Delivery System

This is the mail system at host (Server).

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<(E-Mail-Adresse)>: host mail-lp.(Domain)[(IP-Adresse)] said: 550-Your
mail looks like spam. If it is a legitimate mail, contact 550
postmaster@(Domain) for more information. (in reply to end of DATA
command)

20160815_amazon_unzustellbar2

Mail delivery failed: returning message to sender von Mail Delivery System

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

(E-Mail-Adresse)
Domain (Domain) has exceeded the max emails per hour (625/500 (125%)) allowed. Message discarded.

 

Die in der betrügerischen E-Mail verlinkten Adressen lauten z. B. wie folgt:

  • amazon.com-signup-sicherheit-userid.51114693806801.dsa321dqwdqwddd.ru/?id=xxx
  • amazon.com-signup-kundencenter-userid.81465914538383.fwefw4fwj432rffffff.ru/?id=xxxx
  • amazon.de-signup-sicherheitscenter-userid.45715005467206.fwefw4fwj432rffffff.ru/?id=xxxx
  • amazon.com-signup-sicherheitscenter-userid.59377760534197.supportlivefast.ru/?id=xxxx
  • www.amazon.com-signup-kundendienst-userid.94198317320639.dsa321dqwdqwddd.ru/?id=xxxx
  • amazon.com-signup-sicherheit-userid.66479259956080.dsa321dqwdqwddd.ru/?id=xxx

Die o. g. Adressen sehen nur so aus, als ob es sich um amazon.com oder amazon.de handelt. In Wirklichkeit sind die ersten Wörter nur Subdomains einer Domain, die weiter hinten im Namen vorkommt. Die echten Domains sind z. B. dsa321dqwdqwddd.ru, fwefw4fwj432rffffff.ru oder supportlivefast.ru.

 

Über eine nachgebildete / gefälschte Internetseite wird zunächst eine Amazon – Anmeldung vorgetäuscht. Klicken Sie daher nicht auf den Link „Datenabgleich durchführen“. Alle Ihre Eingaben würden bei unbekannten Dritten landen und können anschließend missbraucht werden!

20160815_amazon_web1

Amazon.de Prime

Amazon Kundenservice-Center

Bestätigen Sie bitte Ihr Amazon Konto um vollste Sicherheit beim Einkaufen genießen zu können.

Anmelden

Meine E-Mail-Adresse:
Mein Passwort:
Weiter (über den Sicherheitsserver)

 

Nach der Anmeldung werden angeblich Ihre Anmelde-Daten geprüft…

20160815_amazon_web2

Amazon.de Prime

Amazon Kundenservice-Center

Bestätigen Sie bitte Ihr Amazon Konto um vollste Sicherheit beim Einkaufen genießen zu können.

Amazon-Anmeldung

Ihre Anmelde-Daten werden geprüft…

 

… bevor ein Eingabeformular für persönliche Daten (Name, Anschrift, Geburtsdatum) und für Ihre Bankverbindung erscheint. Geben Sie keine Daten ein und senden Sie das Formular nicht ab! Es handelt sich um eine gefälschte Seite!

20160815_amazon_web3

Amazon.de Prime

Amazon Kundenservice-Center

Bestätigen Sie bitte Ihr Amazon Konto um vollste Sicherheit beim Einkaufen genießen zu können.

Persönliche Daten
Vorname:
Nachname:
Geburtsdatum: Tag Monat Jahr
Adresse:
Wohnort:
Postleitzahl:

Hinterlegte Bankdaten
Kontonummer:
Bankleitzahl:

Fortfahren

 

Anschließend werden in einer weiteren Seite die Kreditkartendaten und nochmals die Bankverbindung abgefragt. Geben Sie keine Daten ein! Ihre Kreditkarte könnte anschließend missbraucht werden, da alle Eingaben an unbekannte Dritte übermittelt werden!

20160815_amazon_web4

Amazon.de Prime

Amazon Kundenservice-Center

Bestätigen Sie bitte Ihr Amazon Konto um vollste Sicherheit beim Einkaufen genießen zu können.
Zahlungsmittel

Kartennummer:
Gültig bis (MM / JJJJ): Monat Jahr
Kartenprüfziffer:( ? )
Verfügungsrahmen:( ? )

Abrechnungskonto:
Bankleitzahl:

Zahlungsmittel bestätigen

Ihre Daten werden mittels 4096-Bit Verschlüsselung übertragen.

 

Damit eine Kreditkarte missbraucht werden kann, ist noch die Eingabe des Verified by VISA – Passwortes oder des MasterCard SecureCode erforderlich. Angeblich wird geprüft, welche Daten erforderlich sind.

20160815_amazon_web5

Amazon.de Prime

Amazon Kundenservice-Center

Bestätigen Sie bitte Ihr Amazon Konto um vollste Sicherheit beim Einkaufen genießen zu können.
Zahlungsmittel

Amazon-Anmeldung

Ihre Zahlungsmittel werden geprüft…

Verified by VISA MasterCard SecureCode

 

Je nach Kreditkarte werden Sie nach dem MasterCard SecureCode …

20160815_amazon_web6a

Amazon.de Prime

Amazon Kundenservice-Center

Bestätigen Sie bitte Ihr Amazon Konto um vollste Sicherheit beim Einkaufen genießen zu können.

Bitte geben Sie Ihren MasterCard® SecureCode™ ein.

Händler: Amazon.com, Inc.
Datum: 20:10:36 – 15.08.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode:

Nicht registriert Senden

 

… oder dem Verified by VISA-Passwortes gefragt. Geben Sie beides nicht ein! Es handelt sich um eine betrügerische Seite!

20160815_amazon_web6b

Amazon.de Prime

Amazon Kundenservice-Center

Bestätigen Sie bitte Ihr Amazon Konto um vollste Sicherheit beim Einkaufen genießen zu können.

Verified by VISA

Bitte geben Sie Ihr Verified by VISA Passwort ein.

Händler: Amazon.com, Inc.
Datum: 20:14:42 – 15.08.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
Verified by VISA Passwort:

Nicht registriert Senden

 

Nach dem Absenden der Daten an unbekannte Dritte erscheint eine kurze Meldung, bevor Sie auf die echte Seite von Amazon weitergeleitet werden.

20160815_amazon_web7

Amazon.de Prime

Amazon Kundenservice-Center

Bestätigen Sie bitte Ihr Amazon Konto um vollste Sicherheit beim Einkaufen genießen zu können.
Amazon-Konto erfolgreich bestätigt

Ihre Bestätigung ist erfolgreich verlaufen.

Sie können sich nun wieder wie gewohnt in Ihr Amazon-Konto anmelden.

Wir bitten um Verständnis und bedanken uns für Ihre Zeit.

Sie werden in Kürze weitergeleitet …

 

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert