Bearbeitungsnr: 829-613-514 Datum :07.06.2017 16:17:57 oder Amazon Information Security Bearbeitungsnummer: 829-613-514 Datum :07.06.2017 von Amazon Deutschland ([email protected] oder [email protected])
Am Mittwoch, den 07. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Bearbeitungsnr: 829-613-514 Datum :07.06.2017 16:17:57 oder Amazon Information Security Bearbeitungsnummer: 829-613-514 Datum :07.06.2017
Absender: Amazon Deutschland ([email protected] oder [email protected])information security
amazonAuftragsnummer: 819-615-516
Sehr geehrter Nutzer,
Aufgrund einer Umstellung in unserem Rechenzentrum mussten wir unser Sicherheitssystem aufstocken.Bei diesem Vorgang werden alle Nutzerdaten zurückgesetzt und müssen erneut von Ihnen bestätigt werden.
Da Ihre Passwörter, aus Sicherheitsgründen Einweg-verschlüsselt werden, sind nun Sie gefragt:
Bitte Bestätigen Sie erneut Ihre Daten
Die nächsten Schritte werden Ihnen auf der Seite mitgeteilt. Bitte geben Sie alle Daten vollständig ein.
Weiter zur Bestätigung
Vielen Dank für ihre Zeit und Ihr Verständnis in dieser Angelegenheit.
Amazon.de
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!
Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).
Im Grunde genommen besteht die E-Mail nur aus einem verlinkten Bild:
<html><head><title></title>
<meta http-equiv=3D“content-type“ content=3D“text/html; charset=3DISO-=
8859-1″>
<meta name=3D“JDWODWJDW=A7824=A7$“ content=3D“MSHTML 11.00.9600.18538″=
><meta name=3D“MDwijdwiDJWOowid“ content=3D“MSHTML 11.00.9600.18538″><=
/head>
<body><a href=3D“http://yawa.re/bdr“><img style=3D“border: 0px solid c=
urrentColor; border-image: none;“ alt=3D““ src=3D“https://picload.org/=
image/riigrlrw/ytscxpcc9an5wp8n2wvy.png“></a> </body></html>
Weder die verlinkte Adresse yawa.re/bdr oder onad.kr/tH, noch die weitergeleitete Adresse kundenservice.markplatz-deutschland-service-host.accountant oder privacy-service-invoeren-betalen-uno.site gehört zu Amazon! Auch das Bild picload.org/image/riigrlrw/ytscxpcc9an5wp8n2wvy.png gehört nicht zu Amazon! Klicken Sie deswegen nicht auf den Link!
Dass es sich um SSL-verschlüsselte Seiten handelt (https), ändert nichts an dieser Tatsache:
Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf. Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!
amazon
Prime testenAnmelden
E-Mail Adresse oder Mobiltelefonnummer
Passwort
[ ] Angemeldet bleiben.
AnmeldenVerifizierung
Melden Sie sich an, um mit der Verifizierung fortzufahren.
Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Geburtsdatum und -ort auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
amazon
Prime testenAktualisierung der Sicherheitssysteme
Persönliche Angaben
Zahlungsinformationen
Abschluss2 Persönliche Angaben
Vorname
Nachname
Geburtsdatum
Geburtsort
Straße
Wohnort
Postleitzahl
Fortfahren
Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!
amazon
Prime testenAktualisierung der Sicherheitssysteme
Persönliche Angaben
Zahlungsinformationen
Abschluss3 Zahlungsinformationen
Kreditkartennummer
Gültigkeitsdatum (MM, YYYY)
Prüfziffer (XXXX)
Limit (500)
IBAN oder Kontonummer
BIC oder Bankleitzahl
Fortfahrenoder
nur Bankdaten hinterlegen
Nach Eingabe eines Sparkassenkonto bzw. Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
amazon
Prime testenSparkasse
Willkommen
Anmeldename:
PIN:
Weiter
Angeblich ist die Verifizierung anschließend abgeschlossen. In Wirklichkeit wurden aber alle Angaben an unbekannte Dritte übermittelt.
amazon
Prime testen
Verifizierung abgeschlossen
was nun?Sie können Ihr Benutzerkonto wieder wie gewohnt benutzen.
Startseite
Mein Kundenbereich
Haben Sie Daten eingegeben?
- Ändern Sie umgehend Ihr Amazon-Passwort!
- Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
- Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
- Erstatten Sie Anzeige bei der Polizei.
- Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
- Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
- Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).