Legitimation von Amazon.de ([email protected])

Am Montag, den 19. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Legitimation
Absender: Amazon.de ([email protected])

(fehlendes Logo)

Nachricht von Ihrem Amazon Kundenservice
Datum: 19.06.2017

Sehr geehrter Amazon-Kunde,

Nach “ §§ 13-24 “ des Bundesdatenschutzgesetzes sind wir verpflichtet unsere Kundendaten auf Richtigkeit zu prüfen und gegebenenfalls zu aktualisieren.
Hierzu bitten wir Sie ihre Daten in einem kurzen Verifizierungsprozess zu bestätigen.
Bitte achten Sie auf korrekte Eingabe Ihrer Daten.
Sollte das System Abweichungen zu den bereits hinterlegten Informationen feststellen ist eine Legitimation nur noch über den Postweg möglich.

Weiter zur Bestätigung

Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Kundendienst

Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die E-Mail könnte durch das fehlende Amazon-Logo bereits auffallen. Scheinbar hat der Anbieter, bei dem das Bild gespeichert war, dieses bereits gelöscht. Statt dem Bild wird nur der Hinweis angezeigt:

picload.org
this image was blocked
dieses bild wurde gesperrt

Die verlinkten Adressen wck.me/11DW und wck.me/11DY leiten auf ama-legitimationen.site/sicherheit/daten/config/ und ama-legitimationen.bid/umstellung/prime/nutzer/ weiter. Keine der Adressen gehört zu Amazon! Klicken Sie deswegen nicht auf den Link!

Die Browser warnen bereits vor einzelnen Adressen:

Betrügerische Website!

Die Webseite auf ama-legitimationen.bid wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.

Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de
Anmelden
E-Mail-Adresse
Passwort    Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Anschließend dauert es kurz…

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Geburtsdatum und Festnetz- und Handy-Nr. auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Daneben ist am Ende der Seite ein Feld für „Packstation eingeben“. Die betrügerische Seite würde sich dann um die Abfrage der Zugangsdaten für die Packstation erweitern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Telefonnummer:
Handynummer:

[x] Packstationdaten eingeben
PostNummer:
Passwort:

Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Zahlungsinformationen aktualisieren
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:

[ ] Verfüge über keine Kreditkarte

IBAN:
BIC:
Stattdessen Kontonummer eingeben
Fortfahren

Danach werden die Eingaben angeblich überprüft:

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.deSicherheitscenter

Aktualisierung der Sicherheitssysteme
Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.* Pflichtfeld
Anmelden >

Angeblich ist die Verifizierung anschließend abgeschlossen. In Wirklichkeit wurden aber alle Angaben an unbekannte Dritte übermittelt. 

amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Amazon.de Kundenservice

Vielen Dank (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.

Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach leitet die betrügerische Seite automatisch auf die echte Amazon-Seite weiter:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.