Amazon-Phishing: Kontoeinschränkung! von Amazon.de ([email protected])

Am Montag, den 21. August 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Kontoeinschränkung!
Absender: Amazon.de ([email protected])

amazon.de

Zahlung abgelehnt
Bestellung: #308-6452953-1945268

Guten Tag,
Ihr Amazon-Kundenkonto wurde aufgrund einer verdächtigen Bestellung eingeschränkt. Die verdächtige Bestellung wurde aufgrund dieses Fremdzugriffs storniert.

Um diese Einschränkung aufzuheben, bitten wir Sie sich als rechtmäßigen Besitzer zu legitimieren. Nach der Legitimation wird Ihr Konto wiederhergestellt und Sie können Amazon wie gewohnt nutzen.

Zustellung:
Bestellung wurde storniert

Maßnahme:
Kontowiederherstellung

Konto wiederherstellen

Bestelldetails

Einzelheiten Ihrer Bestellung
Bestellung: #308-6452953-1945268
Aufgegeben am 21. August 2017

Asus ROG Strix Z270F-Gaming Mainboard Sockel 1151 (ATX, Intel Z270, Kabylake, 4x DDR4-Speicher, USB 3.1, M.2 Schnittstelle)
Verkauft von: Amazon EU S.a.r.L. EUR 218,95

Zwischensumme: EUR 183,99
Verpackung und Versand: EUR 0,00
Zwischensumme ohne USt.: EUR 183,99
Umsatzsteuer: EUR 34,96
Endbetrag inkl. USt.: EUR 218,95
Gewählte Zahlungsart: Bankeinzug

Falls es sich bei der Bestellung jedoch nicht um eine betrügerische Bestellung handeln sollte, bitten wir dies vielmals zu entschuldigen.

Sie können in diesem Fall nach der Wiederherstellung den Einkauf wiederholen.

Wir freuen uns auf Ihren nächsten Besuch!
Amazon.de

Artikel mit dem Hinweis „Versand durch Amazon“ werden bei einem Drittanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. Hierzu zählen auch Artikel, die Sie über Amazon.de Warehouse Deals erwerben. Warehouse Deals ist ein Handelsname der Amazon EU S.à.r.l..

Wir weisen darauf hin, dass Verkäufer möglicherweise zusätzliche Informationen, wie beispielsweise die USt-Identifikationsnummer anfragen werden, um korrekte Rechnungen ausstellen zu können.

Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu Stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die verlinkte Adresse bit.ly/2rvLF4X leitet auf kundensupport-amazon-de-d38ut1.gdn/process/account weiter. Keine der Adressen gehört zu Amazon! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Domain wird sogar per https aufgerufen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

Amazon.de

Anmelden
E-Mail-Adresse oder Mobiltelefonnummer
Passwort       Passwort vergessen
Anmelden
[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Danach weist die betrügerische Seite darauf hin, dass der Zugang angeblich gesperrt ist. Das stimmt aber nicht! Klicken Sie nicht auf „Weiter zur Authentifizierung“, da alle Eingaben an unbekannte Dritte übermittelt werden!

amazon.de

Ein Fehler ist bei Ihrem Anmeldevorgang aufgetreten!

Zu Ihrer eigenen Sicherheit haben wir den Zugang zu Ihrem Benutzerkonto vorrüberhend gesperrt.

Bitte bestätigen Sie Ihre Daten, um eine Fremdnutzung Ihres Kontos auszuschließen.

Was nun?
Weiter zur Authentifizierung

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de

Mein Konto › Wiederherstellung › Schritt 1: Rechnungsdaten

Schritt 1: Rechnungsdaten

Bitte bestätigen Sie zunächst Ihre Rechnungsdaten und Ihre primäre Anschrift.

Ihr Vorname

Ihr Nachname

Ihr Geburtsdatum
Tag Monat Jahr

Ihre Mobilfunknummer
+49 Nummer

Ihre Rechnungsadresse
Straße Hausnr.
Plz Wohnort

Fortfahren

 

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

amazon.de

Mein Konto › Wiederherstellung › Schritt 2: Zahlungsdaten

Schritt 2: Zahlungsdaten

Ihre Kreditkartennummer :
Gültig bis:
Sicherheitscode:
Verfügbarkeitsrahmen:

Abrechnungskonto
IBAN:
BIC:
Name des Kontoinhabers:

Ich verfüge über keine Kreditkarte.

Fortfahren

Danach weist die betrügerische Seite auf eine angebliche Weiterleitung zu einem Verifizierungsdienst hin.

Externe Zahlungsdatenverifizierung

In wenigen Sekunden werden Sie weitergeleitet um sich zu Authentifizieren.

Angeblich soll man sich zur Verifizierung im Online-Banking anmelden. Es handelt sich aber um eine betrügerische Seite! Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Sparkasse

Online-Banking: Login

Anmeldename:
PIN:

Sicherheitshinweise

Online-Banking Login >

Auch die angebliche Bank-Seite weist auf unberechtigte Zugriffe hin. Auch das stimmt nicht, da es sich um eine gefälschte / betrügerische Seite handelt! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Online-Banking: Authentifizierung

Es liegen Hinweise zur Fremdnutzung Ihres Online-Banking Kontos vor. Bitte authentifizieren Sie sich als rechtmäßiger Benutzer.
Kartennummer:
Ablaufdatum:

Bestätigen >

Angeblich ist die Authentifizierung danach abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Online-Banking: Authentifizierung abgeschlossen!

Authentifizierung erfolgreich!
Sie werden in wenigen Sekunden zum Händler weitergeleitet.

Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. 

amazon.de

Vorgang erfolgreich abgeschlossen!

Sie werden in wenigen Sekunden weitergeleitet.

Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie Ihr Packstation-Passwort, falls Sie dieses angegeben haben!
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.