Überprüfung Ihrer Identität von Amazon.de ([email protected], [email protected] oder [email protected])

Am Sonntag, den 08. Januar 2017 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet. Achtung: Die Nachricht stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Zugangsdaten ein!

Betreff: Überprüfung Ihrer Identität
Absender: Amazon.de ([email protected], [email protected] oder [email protected])

amazon.de

Nachricht von Ihrem Amazon Kundenservice
Datum: 08.01.2017

Guten Tag (Vorname Nachname),

aufgrund der neuen EU-Datenschutz-Grundverordnung sind wir dazu verpflichtet Ihre Identität in regelmäßigen Abständen zu überprüfen. Laut Grundverordnung ist dieser Schritt notwendig, um das Vertrauen der Verbraucher beim Bezahlen im Internet und damit den Online-Handel an sich zu stärken.

Achten Sie während der überprüfung bitte auf die korrekte Eingabe Ihrer persönlichen Informationen.
Sollte es zu Abweichungen mit den bei uns hinterlegten Informationen kommen, sind wir gezwungen Ihr Kundenkonto vorerst zu sperren.

Weiter zur Überprüfung

Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Amazon-Kundenservice

Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Unter dem Vorwand, aufgrund einer neuen EU-Datenschutz-Grundverordnung sei eine Identitätsüberprüfung aller Kundendaten erforderlich, fordert eine betrügerische Seite vermutlich zu diversen Eingaben auf.

Weder die verlinkte Domain bit.ly/2iW5Fc4, bit.ly/2j7xVFF oder bit.ly/2j55V5P, noch die weitergeleiteten Domains judenurl.com/limiless, chundmeinweed.com/anhnung oder chundmeinweed.com/holdup und amazon.de-konto.center oder amazon.de-kundenservice.info gehören zu Amazon! Die letzte Domain zeigt derzeit zwar keine Phishing-Seite, dies kann sich aber jederzeit wieder ändern. Klicken Sie daher nach wie vor nicht auf den Link und geben Sie dort keine Daten ein!

 

Nachtrag vom 10.01.2017:

Wie bereits vermutet, sind teilweise betrügerische Domains erreichbar. Die Adresse bit.ly/2iUoKLa leitet auf judenurl.com/jamescock und dann auf amazon.de-kundensecurty.pw/23/epic/iluminati weiter. Unter dieser Adresse ist eine gefälschte Anmelde-Seite zu sehen. Geben Sie dort keine Daten ein und senden Sie das Formular nicht ab!

amazon.de

Anmelden
E-Mail-Adresse
Passwort
Anmelden

Danach soll man angeblich seine persönlichen Daten wie Name Anschrift, Geburtsdatum und Telefon-Nr. ergänzen. Geben Sie hier keine Daten ein! Senden Sie das Formular nicht ab! Es handelt sich um eine betrügerische Seite!

amazon.de
SicherheitscenterKunden Legitimation
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss

Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum: Tag Monat Jahr
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Telefonnummer:

Fortfahren

Anschließen fragen die Betrüger noch nach der Kreditkartennummer und der Bankverbindung (IBAN und BIC, sie bieten alternativ sogar eine Eingabe von Konto-Nr. und BLZ an). Geben Sie auch hier keine Daten ein! Ihre Kreditkarte oder Ihr Konto könnten anschließend missbraucht werden!

amazon.de
SicherheitscenterKunden Legitimation
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss

Zahlungsinformationen aktualisieren
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis: Monat Jahr
Verfügungsrahmen:
IBAN:
BIC (optional):
Stattdessen Kontonummer eingeben

Fortfahren

Der weitere Verlauf ist abhängig von der zuvor getätigten Eingabe. Generell sollten Sie keine Eingaben tätigen, da es sich um betrügerische Seiten handelt!

Bei Eingabe einer MasterCard mit Sparkassen-Konto würde anschließend der Anmeldename und die PIN des Online-Banking abgefragt. Geben Sie die geforderten Daten nicht ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden! Mit Hilfe der Online-Banking-Zugangsdaten könnten die Betrüger Ihre Bankkonten einsehen (Umsätze, Kontostand) und Ihre persönlichen Daten prüfen.

amazon.de
Sicherheitscenter

Online-Banking: Anmelden

Anmeldename/PIN

Anmeldename oder Legitimations-ID *:
PIN *:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.

* Pflichtfeld

Anmelden >

Angeblich ist die Aktualisierung damit abgeschlossen. Alle Ihre Eingaben wurden aber an unbekannte Dritte übermittelt und können nun missbraucht werden!

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss

Amazon.de Kundenservice

Vielen Dank! Die Legitimation war erfolgreich!
Sie können Ihr Kundenkonto weiterhin wie gewohnt nutzen.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach leitet einen die betrügerische Seite auf die echte Amazon-Seite weiter:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und Ihren Online-Banking-Zugang! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkartendaten (Sperre der Kreditkarte) und Eingabe der Online-Banking-Zuangsdaten!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

3 Kommentare

  • Habe gerade genau diese eMail bekommen xD

  • Auch ich habe sie erhalten

  • Auch ich habe diese Mail erhalten.
    Ich frage mich nur, was sind das für Leute die eine Domain nutzen die sich Judenurl.com nennt.
    Bin ich jetzt ins Visier von Rechtsradikalen geraten, die sonst was noch auf meinem Computer installieren wollen?
    Zumindest haben sie meinen Namen.
    Irgendwie dubios.

    Viele Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert