Helfen Sie uns bitte weiter! von Amazon.de – Service ([email protected], [email protected], [email protected] oder [email protected]) ist Phishing!

Kommentar hinterlassen

Am Sonntag, den 01. Oktober 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Helfen Sie uns bitte weiter!
Absender: Amazon.de – Service ([email protected], [email protected], [email protected] oder [email protected])

 

Amazon.de
Meine Bestellungen | Mein Konto | Amazon.de
Bestellnummer: #276-5092066-3489637

Guten Tag,

Leider konnten wir die für die Zahlung angegebene Kreditkarte noch nicht belasten.

Die Belastung Ihrer Kreditkarte wird in Kürze noch einmal versucht. Wir bitten Sie, die Daten Ihrer Kreditkarte noch einmal zu überprüfen und sie gegebenenfalls zu aktualisieren. (Es ist nicht nötig, die Bestellung noch einmal aufzugeben.)

Loggen Sie sich bitte in Ihren Amazon Account ein und folgen Sie den weiteren Anweisungen. Anschließend können Sie die Änderungen mit „Bestätigen“ oder „Zahlungsart erneut verwenden“ abschließen.

Wenn Sie die Kreditkartendetails bearbeiten, geben Sie diese als neue Karte an.
Vielen Dank für Ihren Einkauf bei Amazon.de.

Lieferung voraussichtlich:
02.10.2017

Bestellung überprüfen

Die Sendung geht an:

Ibrahim *****
***** *
Berlin, 10627
Deutschland

Die Sendung wurde mit DHL Paket versandt. Wenn Sie diese Sendung verfolgen möchten, benutzen Sie bitte diese Paketverfolgungsnummer: JJD00092180026695032318. Abhängig von der gewählten Versandoption kann es sein, dass die Paketverfolgungsdaten zum Zeitpunkt des Erhalts dieser E-Mail noch nicht den neuesten Stand wiedergeben.

Sollte eine Zustellung nicht erfolgreich sein, wird eine Benachrichtigung in Ihrem Briefkasten hinterlassen, mit der Sie über die DHL Servicehotline einen zweiten, kostenlosen Zustellversuch veranlassen können. Alternativ haben Sie die Möglichkeit, Ihre Sendung an der auf der Benachrichtigungskarte angegebenen Stelle abzuholen.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

In machen E-Mails kommt auch die Bestellnummer #952-4217543-0143123 vor. Der angebliche Empfänger wird mit unterschiedlichen Orten genannt. Neben Berlin kommen auch E-Mails mit (gleichem Namen / gleicher Straße und) Bielefeld, 33729 als Ort vor.

Die verlinkte Adresse t1p.de/l9yj und t1p.de/k0d1 leiten auf die Domain primeabgleich-amazonawsverifizierungsservices.com/script.php oder amazon-primeverifizierungsservices.com/script.php weiter. Keine der beiden Adressen gehört zu Amazon! Klicken Sie deswegen nicht auf den Link!

Zumindest vor einer Weiterleitung warnt der Kurz-URL-Service selbst schon:

Achtung, Phishing-Webseite!

Dieser Kurzlink verweist auf eine Internetadresse, bei der es sich mit hoher Wahrscheinlichkeit um eine Phishing-Webseite handelt.

Phishing-Webseiten werden von Betrügern erstellt und verfolgen das Ziel persönliche Daten wie Logins, Passwörter, Kreditkarten-, Adress- oder Kontodaten zu erbeuten. Die Webseiten sehen meist genau so aus wie bekannte Webseiten von Banken, Online-Bezahldiensten, Telekommunikationsanbietern, Online-Shops oder sozialen Netzwerken. Der Besucher soll glauben, er wäre auf der „echten“ Webseite und wird aufgefordert, persönliche Informationen einzugeben.
Wer auf die Masche hereinfällt, übermittelt seine Daten an die Betrüger, welche dann zum Beispiel das Konto des Opfers plündern, dessen Account entwenden oder Straftaten in dessen Namen begehen.

Du solltest die Webseite daher nicht aufrufen und auf keinem Fall irgendwelche persönlichen Daten auf der Webseite eingeben.

 

Die Domain wird dabei sogar per https aufgerufen:

Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite lässt sich sogar von Cloudflare schützen. Zeitweise kann es daher auch zu folgender Meldung kommen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort     Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Danach dauert es kurz…

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Telefon- sowie Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
➤ Bestätigung der persönlichen Daten

Amazon – Kundenservice Sicherheitscenter

Bestätigung der hinterlegten persönlichen Daten

Bitte bestätigen Sie die bei uns hinterlegten persönlichen Daten wie Sie diese in Ihrem Konto eingegeben haben.
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Festnetznummer:
Mobilfunknummer:

[ ] Packstationdaten eingeben

Fortfahren

 

Außerdem würde die Seite die Eingabe einer Packstation ermöglichen. Kreuzen Sie das Feld nicht an! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

[x] Packstationdaten eingeben
DHL
PostNummer:
Passwort:
Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔

Amazon – Kundenservice Sicherheitscenter

Bestätigung der hinterlegten Zahlungsmittel

Bitte geben Sie die bei uns hinterlegten Zahlungsmittel ein und bestätigen Sie dies!
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
[ ] Verfüge über keine Kreditkarte

Abrechnungskonto:
Bankleitzahl:
IBAN und BIC eingeben

Fortfahren

Nach deren Eingabe würde es kurz dauern…

Zahlungsinformationen aktualisieren – Ihre Eingaben werden überprüft…

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔

Amazon – Kundenservice Sicherheitscenter

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. Alle Eingaben wurden aber an unbekannt Dritte weitergeleitet!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔

Amazon – Kundenservice Sicherheitscenter

Amazon.de Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.
Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie Ihr Packstation-Passwort, falls Sie dieses angegeben haben!
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert