Fremdzugriff festgestellt von Amazon Support ([email protected]) ist Phishing!

Kommentar hinterlassen

Am Sonntag, den 12. November 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Fremdzugriff festgestellt
Absender: Amazon Support ([email protected])

amazon.de

Aktualisierung unabdingbar!

Guten Tag,

zu Ihrer Sicherheit haben wir Ihr Kundenprofil zeitbedingt eingeschränkt.

Während einer internen Systemprüfung sind uns in Ihrem Konto ungewöhnliche Aktivitäten aufgefallen. Um Ihren Zahlungsverkehr vor Dritten zu schützen haben wir dieses für Zahlungsausgänge als auch Zahlungseingänge eingeschränkt.

Damit Sie wie gewohnt weiter hin Ihr Kundenkonto nutzen können, befolgen Sie bitte diese notwendigen Schritte

So entsperren Sie Ihr Kundenkonto:
1. Loggen Sie sich auf www.amazon.de [hier klicken] in Ihr Amazon-Konto ein.
2. Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.

Viele Grüße
Amazon.de Kundensupport

Hilfs-Center | Sicherheits-Center

Amazon E-Mail ID OAMLCNBPK – http://danlotdax.po7.estrackpro.com/lists/jz907kzor5995/unsubscribe/be567jjsrk3fc/ay365svwrse1d

<p style=“text-ali

Achtung: Es handelt sich um eine betrügerische E-Mail (in der Absenderadresse domain-amazo.com ist Amazon vermutlich absichtlich unvollständig geschrieben, das Auge könnte solche Fehler leicht überlesen)! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die verlinkte Adresse danlotdax.po7.estrackpro.com/campaigns/ay365svwrse1d/track-url/be567jjsrk3fc/422946f92d78ee23121d6fc94535a9fd8b0f4fbc leitet auf die Adresse  service-abteilung-nutzer.amznon.nl/service/abteilung/nutzer/ weiter. Beide Adressen gehören nicht zu Amazon (auch hier ist Amazon vermutlich absichtlich falsch geschrieben, amznon.nl ist sicher keine Domain von Amazon)! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Seite wird SSL-verschlüsselt aufgerufen:

Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort     Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Telefon- sowie Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss

Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Telefonnummer:
Handynummer:

[ ] Packstationdaten eingeben

Außerdem würde die Seite die Eingabe einer Packstation ermöglichen. Kreuzen Sie das Feld nicht an! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

[x] Packstationdaten eingeben
DHL
PostNummer:
Passwort:
Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

Amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss Zahlungsinformationen aktualisieren

Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
[ ] Verfüge über keine Kreditkarte

IBAN:
BIC:
Stattdessen Kontonummer eingeben

Fortfahren

Danach dauert es kurz…

3 Zahlungsinformationen aktualisieren – Ihre Eingaben werden überprüft

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. Alle Eingaben wurden aber an unbekannt Dritte weitergeleitet!

Amazon.de Sicherheitscenter

Aktualisierung der Sicherheitssysteme
Amazon Konto freischalten
– Anmelden
– Persönliche Daten legitimieren
– Zahlungsinformationen aktualisieren
– Abschluss

Amazon.de Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.

Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie Ihr Packstation-Passwort, falls Sie dieses angegeben haben!
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert