Amazon-Phishing: Ihre Zahlung wurde abgelehnt. von Amazon Rechnungsservice ([email protected])

Am Dienstag, den 05. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Ihre Zahlung wurde abgelehnt.
Absender: Amazon Rechnungsservice ([email protected])

 

amazon.de

Sehr geehrte Damen & Herren,

Aus Sicherheitsgründen wurde ihr Amazon-Nutzerkonto deaktiviert.

Die Deaktivierung kann aus folgenden Gründen erfolgt haben:
– Sie haben Ihre persönlichen Daten nicht bestätigt.
– Sie haben einen Einkauf getätigt, welcher uns auffällig vorkam
– Es wurde ein Missbrauch gemeldet, welcher durch Ihr Nutzerkonto entstanden ist

Wie gehe ich nun vor?
– Wenn Sie Ihre persönlichen Daten nicht bestätigt haben, dann bestätigen Sie diese bitte
– Sollten Sie keinen Einkauf persönlich durchgeführt haben, dann können Sie diesen nach Bestätigung Ihrer Daten stornieren
– Sollte ein Missbrauch gemeldet worden sein, dann ändern Sie bitte Ihr Passwort nach Bestätigung Ihrer persönlichen Daten

Nach Durchführung aller Anweisungen über den unten angezeigten Button, wird Ihr Nutzerkonto automatisch vom System anschließend aktiviert.

Hier geht es zu der Aktivierung:
Weiter zur Überprüfung

Wir danken für Ihr Verständnis und bitten um Verzeihung.

Mit freundlichen Grüßen
Ihr Kundenservice

Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Im Grunde genommen besteht die E-Mail nur aus zwei Bildern, von denen eines verlinkt ist. Daher kommt die E-Mail auch ohne persönliche Anrede. Die verlinkte Adresse gufaseru.info/Jwn6 leitet weiter auf chaika.us/Jwn6 und von dort an die Domain merchant.webstatic-2781639.com. Keine der Adressen gehört zu Amazon! Klicken Sie daher nicht auf den Link und geben Sie dort keine Daten ein!

Zunächst würde Ihnen die betrügerische Seite einen gefälschten Amazon-Login anzeigen. Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon
Sicherheitscenter
Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto
Anmelden
E-Mail Adresse
Passwort
[ ] Angemeldet bleiben.
Anmelden
Verifizierung
Melden Sie sich an, um mit der Verifizierung fortzufahren.

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift oder dem Geburtsdatum auffordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon
Sicherheitscenter

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Amazon Konto freischalten
2 Amazon Konto freischalten
– Persönliche Daten legitimieren
– Zahlungsinformationen abgleichen
– Abschluss

2 Persönliche Angaben
Vorname
Nachname
Geburtsdatum
Anschrift (Straße & Hausnummer)
Wohnort
Postleitzahl
Telefonnummer
IBAN oder Kontonummer
BIC oder Bankleitzahl
Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

amazon
Sicherheitscenter

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Amazon Konto freischalten
3 Amazon Konto freischalten
– Persönliche Daten legitimieren
– Zahlungsinformationen abgleichen
– Abschluss

3 Zahlungsinformationen
Kreditkartennummer
Gültigkeitsdatum
Prüfziffer
Limit
Fortfahren

Nach Eingabe eines Sparkassenkonto bzw. Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon
Sicherheitscenter

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

SPARKASSE EG [DE] https://banking.sparkasse.de/portal/login

Online-Banking: Anmelden
Willkommen im Banking der Sparkasse

Anmeldename:
PIN:
Weiter

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Angeblich ist die Verifizierung anschließend abgeschlossen. In Wirklichkeit wurden aber alle Angaben an unbekannte Dritte übermittelt. 

amazon
Sicherheitscenter

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Verifizierung abgeschlossen
was nun?
Sie können Ihr Benutzerkonto wieder wie gewohnt benutzen.
Startseite
Mein Kundenbereich

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.