Amazon-Phishing: Ihre Zahlung wurde abgelehnt. von Amazon Support ([email protected])

Am Sonntag, den 10. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Ihre Zahlung wurde abgelehnt.
Absender: Amazon Support ([email protected])

amazon

09/10/2017
Bestellung: #123-1447215136-458875899

Sehr geehrter Nutzer,

Ihre Bestellung über 1.121,21€ bei Microsoft wurde storniert.

Die Prüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen autorisiert wurde. Zum Schutze Ihrer persönlichen Daten, wurde Ihr Amazon-Konto vorübergehend gesperrt.

Um wieder mit Ihrem Amazon-Konto einkaufen zu können, ist eine Überprüfung Ihrer Identität erforderlich.
Loggen Sie sich hierzu über den unten stehenden Link ein und folgen Sie den Anweisungen.

Einzelheiten Ihrer Bestellung
Bestellung: #123-1447215136-458875899
Aufgegeben am 06. September 2017

Microsoft Surface Pro 4 31,24 cm (12,3 Zoll) Tablet-PC (Intel Core i5, 8GB RAM, 256GB, Intel HD Graphics, Windows 10 Pro)

Zustand: Neu
Verkauft von: Microsoft
Versand durch: Amazon EUR 1.121,21

Zwischensumme: EUR 1.111,21
Verpackung und Versand: EUR 0,00
Endbetrag: EUR 1.121,21
Gewählte Zahlungsart: Kreditkarte

Meine Daten bestätigen

Anschließend werden sie zur Amazon Konfliktlösung weitergeleitet, um die Einschränkungen Ihres Kontos aufzuheben. Sollten Sie diese Bestellung doch autorisiert haben, bitten wir Sie, die Kontobestätigung durchzuführen und sich anschließend an den Amazon Kundenservice zu wenden.

Wir entschuldigen uns für mögliche Unannehmlichkeiten und hoffen auf Ihr Verständnis.

Mit freundlichen Grüßen
Amazon Kundenservice

Artikel mit dem Hinweis „Versand durch Amazon“ werden bei einem Drittanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. Hierzu zählen auch Artikel, die Sie über Amazon.de Warehouse Deals erwerben. Warehouse Deals ist ein Handelsname der Amazon EU S.à.r.l..

Wir weisen darauf hin, dass Verkäufer möglicherweise zusätzliche Informationen, wie beispielsweise die USt-Identifikationsnummer anfragen werden, um korrekte Rechnungen ausstellen zu können.

Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu Stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die E-Mail behauptet, Sie hätten eine Bestellung durchgeführt. Ein Blick auf die Absenderadresse sollte aber deutlich machen, dass die E-Mail nicht von Amazon stammt. Auch die verlinkte Adresse app2.iceex.em7.dalist-manage-app2.com/campaigns/ac4776l3yg0ab/track-url/kj537o1f1k0cd/bd5716b91cbc87d5b3ef3c5aed381a0b527ccc4b gehört ebenfalls nicht dazu! Für die weitergeleiteten Domains dr7bg7jwk3wxv.cloudfront.net/y3bn3l1 und jgwc5rkryld00jfuk0esotfzqitq7djehdkjcbae.arnazon.de.com/sicherheits/umstellung/kunde/ gilt das selbe. Klicken Sie deswegen nicht auf den Link!

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort     Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Telefon- sowie Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten

Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Telefonnummer:
Handynummer:
[ ] Packstationdaten eingeben

Fortfahren

Außerdem würde die Seite die Eingabe einer Packstation ermöglichen. Kreuzen Sie das Feld nicht an! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

[x] Packstationdaten eingeben
DHL
PostNummer:
Passwort:
Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

Amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten

Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Zahlungsinformationen aktualisieren
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
[ ] Verfüge über keine Kreditkarte

IBAN:
BIC:
Stattdessen Kontonummer eingeben

Fortfahren

Nach deren Eingabe würde es kurz dauern…

Zahlungsinformationen aktualisieren – Ihre Eingaben werden überprüft…

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. Alle Eingaben wurden aber an unbekannt Dritte weitergeleitet!

Amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten

Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Amazon.de – Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.
Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie Ihr Packstation-Passwort, falls Sie dieses angegeben haben!
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.