Fremdzugriff festgestellt von Amazon Support

Am Mittwoch, den 26. April 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Fremdzugriff festgestellt
Absender: Amazon Support

amazon

Ihre Mihilfe ist erforderlich

Guten Tag,

es wurde ein Loginversuch in Ihr Amzon-Konto (E-Mail-Adresse) festgestellt, welcher nicht von Ihrem Computer unternommen wurde. Zum Schutze Ihrer persönlichen Daten, wurde Ihr Amazon-Konto vorübergehend gesperrt.

Um wieder mit Ihrem Amazon-Ko nto einkaufen zu können, ist eine Überprüfung Ihrer Identität erforderlich. Dazu müssen Sie sich in Ihr Amazon-Konto einloggen und Ihre persönlichen Daten bestätigen.

Warum ist dies notwendig?
Dieser Schritt ist notwendig, damit wir Sie als rechtmäßigen Inhaber Ihres Amazon-Kontos identifizieren können. Wir möchten dadurch auch verhindern, dass Dritte Zugang zu Ihrem Amazon-Konto erlangen und finanzielle Schäden verursachen.

Identität bestätigen

Entdecken Sie die ganze Vielfalt von Amazon.
Mehr erfahren

Hilfe Kontakt Sicherheit App Angebote CMkn48skdjfAs 43hz87mk74mfgds

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phi shing finden Sie unter www.amazon.de/phishing.

*Alle Details finden Sie in unserer Käuferschutzrichtlinie.
Diese Benachrichtigung wurde an (E-Mail-Adresse) gesendet, weil Sie in Ihren E-Mail-Einstellungen unter „Neuesl“ den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.

Copyright © 1999-2017 Alle Rechte vorbehalten. P l (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die E-Mail behauptet, in Ihrem Amazon-Account hätte es eine Anmeldung von einem fremden Gerät gegeben. Deswegen müsste Amazon die Kundendaten überprüfen. Das stimmt aber nicht.

Am Ende der E-Mail haben die Betrüger einen kleinen Fehler gemacht. Die E-Mail kommt ohne persönliche Anrede, im Disclaimer ist aber zu lesen „Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede.“. Außerdem handelt es sich angeblich um eine E-Mail von Amazon, im Disclaimer ist aber der Satz „PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben.“ zu lesen. Das hätte in einer echten Amazon-Nachricht nichts zu suchen!

Die verlinkte Domain amazon-sfpuvqhdk.ad-new.xyz/amazon gehört nicht zu Amazon! Klicken Sie daher nicht auf den Link und geben Sie dort keine Daten ein!

Der Link nutzt eine SSL-Verschlüsselung, das dafür erforderliche Zertifikat scheint aber inzwischen zurückgezogen worden zu sein. Deswegen verweigern einige Browser bereits den Zugriff auf die Seite:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit amazon-sfpuvqhdk.ad-new.xyz aufgetreten. Das Zertifikat der Gegenstelle wurde widerrufen. Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Weitere Informationen…

Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen

Die betrügerische Seite würde sonst einen gefälschten Amazon-Login anzeigen. Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Amazon

Anmelden
E-Mail-Adresse
Passwort Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?

Erstellen Sie Ihr Amazon-Konto

Danach dauert es kurz…

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift oder dem Geburtsdatum auffordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

2 Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Telefonnummer:

Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

3 Zahlungsinformationen aktualisieren
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
Verfüge über keine Kreditkarte
IBAN:
BIC:
Stattdessen Kontonummer eingeben

Auch danach dauert es wieder kurz…

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

3 Zahlungsinformationen aktualisieren – Ihre Eingaben werden überprüft

Verified by VISA
MasterCard SecureCode

Nach Eingabe eines Sparkassenkonto bzw. Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden >

Angeblich ist die Aktualisierung anschließend abgeschlossen. In Wirklichkeit wurden aber alle Angaben an unbekannte Dritte übermittelt. 

amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Amazon.de Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.

Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Die betrügerische Seite leitet danach automatisch auf die echte Amazon-Seite weiter:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.