Überprüfung ihrer Kundendaten von Amazon.de ([email protected])

Achtung: Am Sonntag, den 20. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Es geht darin zwar immer noch um die neue EU-Verordnung zur elektronischen Identifizierung und Vertrauensdienste [eIDAS], die E-Mail kommt aber von einer neuen gefälschten Absender-Domain @amazonos.com (am 16.11.2016 war das noch @amazonas.com).

20161120_amazon_email

Betreff: Überprüfung ihrer Kundendaten
Absender: Amazon.de ([email protected])

amazon

Datum: 20.11.2016

Sehr geehrte/r (vorname nachname),

Die EU-Verordnung zur elektronischen Identifizierung und Vertrauensdienste [eIDAS] schafft entsprechende Sicherheitsbedingungen für die differenzierte Verwendung elektronischer Daten. Entsprechend dieser Verordnung sind Unternehmen dazu verpflichtet die persönlichen Daten ihrer Nutzer erneut zu überprüfen, um zu gewährleisten das Sie der rechtmäßige Besitzer des Kundenkontos sind.

Nehmen Sie sich bitte einen Moment Zeit um Ihre Kundendaten zu überprüfen.

Berücksichtigen Sie während der Überprüfung die fehlerfreie Eingabe ihrer Daten, sollten Ihre Eingaben mit den bei uns hinterlegten Informationen nicht übereinstimmen, sind wir dazu verpflichtet Ihr Nutzerkonto vorübergehend zu suspendieren.
Weiter zur Überprüfung Mit freundlichen Grüßen,
Ihr Amazon-Team

Dies ist eine automatisch versendete Nachricht

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine ein! Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Auf den Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik) können Sie etwas über die eIDAS-Verordnung nachlesen.

Die verlinkte Domain bit.ly/2fI2G4O wie auch die weitergeleitete Domain amazon.de-kunden-support-center.top gehören nicht zu Amazon („amazon“ ist dabei nur eine Sub-Domain von de-kunden-support-center.top)! Ein betrügerisches Formular würde zum Login auffordern. Geben Sie keine Zugangsdaten ein, da alle Eingaben an unbekannte Dritte übermittelt werden und anschließend missbraucht werden können!

 

20161120_amazon_web1

Amazon.de

Anmelden

E-Mail-Adresse
Passwort
Anmelden

 

Danach würden die Eingabefelder kurz inaktiv und im „Anmelden“ – Button würde sich kurz ein kleines Rädchen drehen:

20161120_amazon_web2

Anschließend würden Sie zur Eingabe persönlicher Daten auffordern. Folgen Sie nicht der Anweisung! Geben Sie keine Daten ein! Senden Sie die Seite nicht ab! Es handelt sich um eine betrügerische Seite. Alle Ihre Eingaben werden an unbekannte Dritte übermittelt!

20161120_amazon_web3

Amazon.de
Sicherheitscenter

Kunden Legitimation
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum: Tag Monat Jahr
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Fortfahren

Im nächsten Schritt sollen Sie die Kreditkartendaten sowie Ihre Bankverbindung angeben. Folgen Sie nicht der Anweisung! Ihre Kreditkarte kann sonst missbraucht werden! Auch könnten Betrüger Ihre Konto-Nr. sonst bei Dritten als Belastungskonto eintragen.

20161120_amazon_web4

Amazon.de
Sicherheitscenter

Kunden Legitimation
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Zahlungsinformationen aktualisieren
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis: Monat Jahr
Verfügungsrahmen:

IBAN:
BIC (optional):

Stattdessen Kontonummer eingeben

Fortfahren

Ein Klick auf „Stattdessen Kontonummer eingeben“ würde die IBAN / BIC-Abfrage durch Abrechnungskonto und Bankleitzahl ersetzen:

20161120_amazon_web4a

Abrechnungskonto:

Bankleitzahl

IBAN und BIC eingeben

Fortfahren

Im oberen Teil des Formulares würde sich nach dem Absenden die Logos von Verified by VISA und MasterCard SecureCode einblenden:

20161120_amazon_web5

3. Zahlungsinformationen aktualisieren – Ihre Eingaben werden überprüft

Je nach dem, welche Bankverbindung und Kreditkarte Sie eintragen, könnte sich die Seite danach unterschiedlich verhalten. Im Fall einer Sparkasse würde z. B. noch nach den Online-Banking-Zugangsdaten gefragt. Geben Sie diese nicht ein! Es handelt sich um eine gefälschte (und somit betrügerische) Seite!

20161120_amazon_web6

Online-Banking: Anmelden

Anmeldename/PIN

Anmeldename oder Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden

Angeblich ist die Überprüfung danach erfolgreich beendet. In Wirklichkeit wurden aber alle Ihre Eingaben an unbekannte Dritte übermittelt!

20161120_amazon_web7

Amazon.de
Sicherheitscenter

Kunden Legitimation
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Amazon.de Kundenservice

Vielen Dank! Die Legitimation War Erfolgreich.

Sie können Ihr Kundenkonto weiterhin wie gewohnt nutzen.
Sie werden nun auf die Amazon Startseite weitergeleitet.

 

Haben Sie Daten eingegeben?

  • Dann ändern Sie umgehend Ihr Amazon-Passwort.
  • Sperren Sie zusätzlich Ihr Online-Banking und die Kreditkarte. Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkartendaten (Sperre der Kreditkarte) sowie der Online-Banking-Zugangsdaten (Anmeldename und PIN).
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

2 Kommentare

  • Da sage ich einfach nur Danke, daß es solche Seiten wie Ihre gibt.
    Auch ich habe heute genau diese Mail erhalten (22. November 2016).
    War aber wachsam und habe mir zuerst im Browser die Quelldaten angeschaut,
    da fiel mir die Adresse amazonos.com „natürlich“ sofort auf.
    Mein Filter hatte die Mail übrigens schon ins abseits befördert, da ich
    schon seit längerem diesem die Aufgabe gegeben habe:
    – Durchsuche den Inhalt nach „bit.ly“ und schiebe die Mail Richtung SPAM-
    Hat sich schon (leider) oft bewährt und ist einfach.

    Wie gesagt DANKE und weiterhin für uns alle viele viele sichere Mails.

  • Ich habe eine Mail dieses Inhaltes am 10.01.2017 von der Adresse [email protected] erhalten.
    Wurde entsprechend blockiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.