Ihre Bestellung wurde storniert! von Amazon Kundensupport ([email protected]) ist Phishing!

Am Donnerstag, den 28. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Ihre Bestellung wurde storniert!
Absender: Amazon Kundensupport ([email protected])

amazon.de

Meine Bestellung | Mein Konto | Amazon.de
Bestellung storniert
Referenz: #215-3607895-3175604

Guten Tag,

Ihr Account wurde zu Ihrer Sicherheit vorsorglich eingeschränkt, da ein unberechtigter Zugriff durch Dritte vermutet wird. Daher wurde die eingegangene Bestellung storniert, und wird nicht bearbeitet.

Bitte bestätigen Sie sich als primärer Account-Inhaber, um eine erneute Freischaltung des Kontozugriffs zu erwirken.

Folgen Sie dazu bitte den Hinweisen am Ende dieser E-Mail.

Zustellung:
Samstag, 30. September 2017 –
Sonntag, 1. Oktober 2017

Versandart:
Standardversand

Die Bestellung geht an:
Dimitrie *****
Packstation ***
Ballindamm **
Hamburg, Hamburg
20095
Deutschland

Einzelheiten zum Kauf
Bestellung: #348-7014586-5781640
Aufgegeben am 17. September 2017

Belstaff Mojave 2.0 Wachs Baumwolle Jacke Schwarz
Verkauft von: Amazon EU S.a.r.L.
EUR 568,00

Zwischensumme: EUR 460,08
Verpackung und Versand: EUR 0,00
Zwischensumme ohne USt.: EUR 460,08
Umsatzsteuer: EUR 107,92
Endbetrag inkl. USt.: EUR 568,00

Die Wiederherstellung der uneingeschränkten Handlungsfähigkeit Ihres Benutzerkontos, erfolgt sofort nach erfolgreicher Beendigung des Verifizierungsvorgangs.

Verifizierung starten

Bitte achten Sie bei Ihren Angaben auf die korrekte Schreibweise, da eine Wiederherstellung bei erheblicher Abweichung zu den hinterlegten Daten, nur noch über den Postweg möglich ist.

Wir bedauern diese Unannehmlichkeiten,
Amazon.de

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die E-Mail kommt auch mit ähnlichen Inhalten. Hier eine weitere Variante:

Betreff: Ihre Handlung ist erforderlich / Benutzeraccount limitiert
Absender: Amazon Kundensupport ([email protected])

amazon.de
Meine Bestellung | Mein Konto | Amazon.de
Bestellung storniert
Referenz: #397-7043285-6418203

Guten Tag,

es wurde eventuell eine unrechtmäßige Bestellung in Ihrem Account erkannt. Diesbezüglich wurde Ihr Konto zum Schutz vorübergehend sanktioniert.

Zur erneuten Herstellung der Handlungsfähigkeit des Kontos ist eine Indentitätsverifikation als primärer Account-Inhaber nötig.

Hinweise zur Verfikation finden Sie unten in dieser E-Mail

[…]

Bestellung: #348-7014586-5781640
Aufgegeben am 17. September 2017

Belstaff Mojave 2.0 Wachs Baumwolle Jacke Schwarz
Verkauft von: Amazon EU S.a.r.L.
EUR 566,00

Zwischensumme: EUR 458,46
Verpackung und Versand: EUR 0,00

Zwischensumme ohne USt.: EUR 458,46
Umsatzsteuer: EUR 107,54

Endbetrag inkl. USt.: EUR 566,00

Die Wiederaufnahme der unbeschränkten Handlungsfähigkeit Ihres Kundenkontos, erfolgt sofort nach erfolgreichem Abschluss des Verifizierungsvorgangs.

Verifizierung starten

Achten Sie bei Ihren Angaben bitte auf die korrekte Schreibweise, da eine Legitimation bei erheblicher Abweichung zu den hinterlegten Daten, nur noch über postalischen Wege erfolgen kann.

Wir bedauern diese Unannehmlichkeiten und freuen uns auf Ihren nächsten Besuch!
Amazon.de

Schon die Absenderadresse sieht nicht nach Amazon aus. Mit einer abweichenden Lieferanschrift wollen die Betrüger Sie zur Reaktion (Klick auf den Link) verleiten. Die verlinkte Adresse ourl.us/SPP03 gehört aber ebenso wenig zu Amazon. In der E-Mail ist außerdem nicht mal eine persönliche Anrede enthalten.

Die Adresse ourl.us/SPP03 leitet auf amazon-de-verifizierungsprozess-28647883.clientprotectserver.bid weiter, was auch nicht zu Amazon gehört!

Die Domain wird sogar per https aufgerufen:

Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort       Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Die betrügerische Seite würde anschließend zunächst zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum sowie Telefon-Nr. auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon.de
Sicherheitscenter

Kontozugriff wiederherstellen
Verifikationsprozess

Anmelden
Persönliche Daten
Zahlungsmittel
Abschluss

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Schritt 1 / 3 ›

Persönliche Daten legitimieren

Achten Sie bei der Eingabe Ihrer Daten bitte auf die korrekte Schreibweise. Bei Abweichungen zu den bereits hinterlegten Informationen ist eine Legitimation nur noch über den Postweg möglich.

Land
Vorname
Nachname
Straße (Anschrift, Postfach, Firmenname, c/o, Apartment, Einheit, Gebäude, usw.)
Postleitzahl
Stadt
Geburtsdatum (Tag, Monat, Jahr)
Telefonnummer

Weiter

Anschließend fordert die betrügerische Seite zur Eingabe der Bankverbindung sowie Kreditkarte auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon.de
Sicherheitscenter

Kontozugriff wiederherstellen
Verifikationsprozess

Anmelden
Persönliche Daten
Zahlungsmittel
Abschluss

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Schritt 2 / 3  ›
Zahlungsinformationen bestätigen

Bitte bestätigen Sie die in Ihrer Amazon Wallet hinterlegten Zahlungsinformationen.

Bankverbindung
Stattdessen Konto-Nr. / BLZ eingeben

Geben Sie Ihre IBAN / BIC ein:
IBAN:
BIC (Swift):

Kreditkarte
Geben Sie Ihre Kreditkartendaten ein:
Kreditkartennummer
Kartenprüfziffer
Gültig bis (Monat, Jahr)
Verfügungsrahmen

Angaben überprüfen

Nach jeder Seite erscheint wieder ein sich drehender Kreis, bevor die nächste betrügerische Seite angezeigt wird:

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zusätzlich zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon.de
Sicherheitscenter

Kontozugriff wiederherstellen
Verifikationsprozess

Anmelden
Persönliche Daten
Zahlungsmittel
Abschluss

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Schritt 3 / 3  ›

Zahlungsinformationen bestätigen

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

 

Angeblich ist der Vorgang damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

amazon.de
Sicherheitscenter

Kontozugriff wiederherstellen
Verifikationsprozess

Anmelden
Persönliche Daten
Zahlungsmittel
Abschluss

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Verifizierung abgeschlossen.

Ihre Verifizierung war erfolgreich, Sie können nun Ihr Amazon-Konto wieder wie gewohnt nutzen.

Sie werden automatisch in 10 Sekunden weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.

Danach leitet die betrügerische Domain auf die echte Amazon-Domain weiter:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.