Ihr Kundenkonto wurde gesperrt! von AMAZ0N.de ([email protected]) ist Amazon-Phishing!

Am Samstag, den 21. Oktober 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Ihr Kundenkonto wurde gesperrt!
Absender: AMAZ0N.de ([email protected])

 

amazon.de

Guten Tag,

allem Anschein nach konnten sich Internet-Straftäter Zugang zu Ihrem Kundenkonto verschaffen und darüber diverse Bestellungen tätigen. Die genannten Bestellungen wurden sicherheitshalber annulliert.

IP-Adresse: 32.91.107.581
Provider: Deutsche Telekom AG

Aufgrund der genannten Umstände klicken Sie bitte auf „Weiter zur Bestätigung“
um einen kostenfreien Datenabgleich durchzuführen und Ihr Kundenkonto zu aktivieren.

Weiter zur Bestätigung

Kommen Sie dieser E-Mail innerhalb 7 Tagen nicht nach, wird Ihr Nutzerkonto aus Datenschutz-
gründen gesperrt. Zufolge einer manuellen Überprüfung dieses Sachverhaltes, wird eine Bearbeitungsgebühr in Höhe von 89.90 EUR fällig.

Vielen Dank

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Der Absender sieht nur nach Amazon aus (mit einer 0 statt einem o geschrieben), auch die E-Mail-Adresse soll nur eine Amazon-Adresse andeuten, sie gehört aber nicht zu Amazon. Im E-Mail-Text kommt (außer der Grafik mit dem Logo) nicht das Wort „Amazon“ vor.

Die angezeigte IP-Adresse ist ungültig (die 581 am Ende ist zu groß, jeder Ziffernblock kann maximal bis 255 gehen). Die IP-Adresse gehört somit auch nicht zur Telekom. Die E-Mail warnt somit nicht vor Internet-Straftätern, sondern sie kommt von diesen.

Die verlinkte Adresse inzusft.de/XsMrS1F, uctne.de/3ICyJIjX, klytrw.de/nvUx6PP oder uctne.de/PziyX08N gehört nicht zu Amazon! Die verlinkte Seite leitet auf www.amazon-i.ru/sicherheit, www.amazon-deutschland.ru/sicherheit oder www.amazon-service.ru/sicherheit weiter. Auch diese Adresse gehört nicht zu Amazon! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Internetseite wird sogar per https aufgerufen:

Wie man aber schon sieht, handelt es sich um eine russische Domain. Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de
Amazon Anmelden
E-Mail-Adresse
Passwort     Passwort vergessen
Anmelden
[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Danach dauert es kurz:

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Geburtsdatum und Telefon-Nr. auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de Sicherheitscenter
Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:

Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

Amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Zahlungsinformationen aktualisieren
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:

IBAN:
BIC:
Stattdessen Kontonummer eingeben

Fortfahren

Danach werden die Eingaben angeblich überprüft:

3 Zahlungsinformationen aktualisieren – Ihre Eingaben werden überprüft

Nach Eingabe eines Sparkassenkonto bzw. Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Online-Banking:
Anmelden
Anmeldename/PIN
PIN *:
Anmeldename oder Legitimations-ID *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden >

Danach bedankt sich die betrügerische Seite für die Eingaben. Angeblich sei die Aktualisierung der Daten erfolgreich verlaufen.

Amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Amazon.de Kundenservice
Vielen Dank, (Vorname Nachname)!
Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich. Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach leitet die betrügerische Seite automatisch auf die echte Amazon-Seite weiter. In Wirklichkeit wurden aber alle Angaben an unbekannte Dritte übermittelt. 

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert