Helfen Sie uns bitte weiter! von Amazon.de – Service ([email protected], [email protected], [email protected], [email protected] oder [email protected]) ist Phishing!
Am Sonntag, den 01. Oktober 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. In den frühen Morgenstunden wurde eine E-Mail mit gleichem Betreff, aber anderen Inhalte versendet. Dennoch scheint es sich um die gleiche Betrugswelle zu handeln (die Links am Ende sind ähnlich / gleich) Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Helfen Sie uns bitte weiter!
Absender: Amazon.de – Service ([email protected], [email protected], [email protected], [email protected] oder [email protected])amazon
Mein Kundenkonto | Bestellungen
Mitteilungscode: #383828Sehr geehrte/r Kundin/e,
leider mussten wir feststellen, dass auf ihrem Amazon Kundenkonto verdächtige Aktivitäten festgestellt wurden. Aus diesem Grund haben wir ihr Amazon Kundenkonto gesperrt.
Damit Sie Ihr Benutzerkonto weiterhin wie gewohnt nutzen können, bitten wir Sie, sich durch unseren Verifizierungsprozess als rechtmäßgen Kontoinhaber/-in zu identifizieren.
Damit keine Fremdabbuchungen getätigt werden können, haben wir außerdem ihre Kredit- und Bankdaten entfernt, um Amazon weiterhin nutzen zu können, müssen sie diese neu hinzufügen.
Legitimierung startenVerifizierung starten
Wir bedauern die Unannehmlichkeiten,
Amazon.de Kundendienst
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).
Im Gegensatz zu den ersten Nachrichten des Tages kommt diese E-Mail nur mit einem verlinkten Bild:
<html><head><html><head>
<meta charset=3D“iso-8591″>
<title>v0llderr3nfall o0d3rnicht</title>
</head>
<body>
<div id=3D“7LJ662MIOPQY47Bkl“>
<a href=3D“http://bit.ly/2xJNLxW“><img src=3D“https://www.img-load.de=
/images/2017/10/01/amazonde_verifizierungs_fortschritt.png“></a>
</div> <div id=3D“3LHDqar4Z5bu“ style=3D“padding: 7px; text-align: center;“>=<div id=3D“ifBplDc4r1Vq531qoW“ style=3D“font-size: 12px; border-top-=
color: rgb(227, 227, 227); border-top-width: 0px; border-top-style: so=
lid; background-color: rgb(240, 240, 240);“></div></div>
=09
</body></html>
Das Bild www.img-load.de /images/2017/10/01/amazonde_verifizierungs_fortschritt.png gehört nicht zu Amazon!
Die verlinkten Adressen bit.ly/2xJNLxW, bit.ly/2hEfY5k, bit.ly/2wqV8sF, bit.ly/2wrTg2P und bit.ly/2kcZO3H leiten weiter auf die Domains primeabgleich-amazonawsverifizierungsservices.com/script.php, amazon-primeverifizierungsservices.com/script.php und primeabgleich-amazonverifizierungsservices.com/script.php. Auch diese Adressen gehören nicht zu Amazon! Klicken Sie deswegen nicht auf den Link!
Zumindest vor der Weiterleitung einiger der Kurz-URL-Seiten wird bereits gewarnt:
Die betrügerische Domain wird sogar per https aufgerufen:
Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:
Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf. Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!
amazon.de
Anmelden
E-Mail-Adresse
Passwort Passwort vergessen
Anmelden[ ] Angemeldet bleiben. Details
Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto
Danach dauert es kurz…
Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Telefon- sowie Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Amazon.de
Prime testenHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoAnmeldung ✔
➤ Bestätigung der persönlichen DatenAmazon – Kundenservice Sicherheitscenter
Bestätigung der hinterlegten persönlichen Daten
Bitte bestätigen Sie die bei uns hinterlegten persönlichen Daten wie Sie diese in Ihrem Konto eingegeben haben.
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Festnetznummer:
Mobilfunknummer:[ ] Packstationdaten eingeben
Fortfahren
Außerdem würde die Seite die Eingabe einer Packstation ermöglichen. Kreuzen Sie das Feld nicht an! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
[x] Packstationdaten eingeben
DHL
PostNummer:
Passwort:
Fortfahren
Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!
Amazon.de
Prime testenHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoAnmeldung ✔
Bestätigung der persönlichen Daten ✔Amazon – Kundenservice Sicherheitscenter
Bestätigung der hinterlegten Zahlungsmittel
Bitte geben Sie die bei uns hinterlegten Zahlungsmittel ein und bestätigen Sie dies!
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
[ ] Verfüge über keine KreditkarteAbrechnungskonto:
Bankleitzahl:
IBAN und BIC eingebenFortfahren
Nach deren Eingabe würde es kurz dauern…
Zahlungsinformationen aktualisieren – Ihre Eingaben werden überprüft…
Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Amazon.de
Prime testenHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoAnmeldung ✔
Bestätigung der persönlichen Daten ✔Amazon – Kundenservice Sicherheitscenter
Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* PflichtfeldAnmelden >
Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. Alle Eingaben wurden aber an unbekannt Dritte weitergeleitet!
Amazon.de
Prime testenHallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein KontoAnmeldung ✔
Bestätigung der persönlichen Daten ✔Amazon – Kundenservice Sicherheitscenter
Amazon.de Kundenservice
Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.
Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.
Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:
Haben Sie Daten eingegeben?
- Ändern Sie umgehend Ihr Amazon-Passwort!
- Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
- Ändern Sie Ihr Packstation-Passwort, falls Sie dieses angegeben haben!
- Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
- Erstatten Sie Anzeige bei der Polizei.
- Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
- Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
- Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).