Amazon | Ihre Bestellung wurde storniert von Amazon.de ([email protected], [email protected], [email protected] oder [email protected]) ist Phishing!

Am Sonntag, den 10. Dezember 2017 (2. Advent) wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Amazon | Ihre Bestellung wurde storniert
Absender: Amazon.de ([email protected], [email protected], [email protected] oder [email protected])

amazon.de

Donnerstag, 10. November 2017
Auftragsnummer: #238-197534286-184596327

Sehr geehrte Kundin, Sehr geehrter Kunde,

Ihr Auftrag über 979,00 EUR bei CombuTech wurde storniert.

Die systeminterne Sicherheitsprüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise unautorisiert in Auftrag gegeben wurde. Durch mehrere Unklarheiten die im Laufe der Bestellung zu Stande gekommen sind, haben wir diese Buchung storniert und Ihr Amazonkunden-Konto vorübergehend eingeschränkt.

Weitere Informationen zu Ihrem Auftrag, sowie weitere erforderliche Handlungen, um die Einschränkung Ihres Kontos aufzuheben, finden Sie folglich.

Details Ihres Auftrags
Einkauf: #620-458279163-157964832
erstellt am 9. November 2017

Apple MMGF2LL/A 33,7 cm (13,3 Zoll) MacBook Air (Intel Core i5 1.6GHz, 128GB Flash, 8GB RAM, Intel HD Graphics 6000 Grafikkarte, MAC OS) grau

Zustand: Neu
Verkauft von: CombuTech
Versand durch: Conrad
EUR 979,00

Betrag: EUR 979,00
zzgl. Versand: EUR 4,99

Endbetrag: EUR 983,99
Gewählte Zahlungsart: Bankeinzug

Ihr Account wird nach der erfolgreichen Verifizierung umgehend wieder aktiviert, und die letzten, ungültigen Abbuchungen werden stoniert.

Zum Kundenbereich

Bitte achten Sie bei Ihren Angaben auf die korrekte Schreibweise, da eine Wiederherstellung bei erheblicher Abweichung zu den hinterlegten Daten, nur noch über den Postweg möglich ist.

Wir bedauern diese Unannehmlichkeiten, Amazon.de
Überprüfungsbereich

Artikel mit dem Hinweis „Amazon.de“ werden bei einem Zweitanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. Hierzu zählen auch Waren, die Sie über Verkäufe erwerben. Fortgänge ist ein Handelsname der Amazon Eu S.à.r.l..

Wir weisen darauf hin, dass Drittanbieter möglicherweise zusätzliche Informationen, wie beispielsweise die Registernummer anfragen werden, um korrekte Aufträge ausstellen zu können.

Bitte beachten Sie: Diese Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf diesen Hinweis, da die E-Mail-Adresse nur zur Versendung von Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Zum Teil kommt die E-Mail auch mit folgendem Button / Text:

Sonntag, 10. November 2017
Auftragsnummer: #322-694172358-637291458

amazon.de

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihr Auftrag über 979,00 EUR bei CombuTech wurde storniert.

Die interne Prüfung Ihres Einkaufs hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen in Auftrag gegeben wurde. Da es zu mehreren Unklarheiten kam, haben wir diese Buchung annulliert und Ihr Amazon-Konto vorübergehend eingeschränkt.

Weitere Informationen zu Ihrem Auftrag, sowie weitere erforderliche Handlungen, um die Einschränkung Ihres Kontos aufzuheben, finden Sie folglich.

Die verlinkten Adressen bit.ly/2jGrfQM und bit.ly/2jEfzOu leiten auf die Adressen deu-ssl-zahlungsdaten-center.gdn oder de-ssl-zahlungsdaten-center.gdn weiter. Beide Adressen gehören nicht zu Amazon! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Seite wird SSL-verschlüsselt aufgerufen:

Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort     Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Danach dauert es kurz…

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Telefon- sowie Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
➤ Bestätigung der persönlichen Daten
Zahlungsmittel angeben ✖
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter
Bestätigung der hinterlegten persönlichen Daten

Bitte bestätigen Sie die bei uns hinterlegten persönlichen Daten wie Sie diese in Ihrem Konto eingegeben haben.
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Telefonnummer:

[ ] Packstationdaten eingeben

Fortfahren

 

Außerdem würde die Seite die Eingabe einer Packstation ermöglichen. Kreuzen Sie das Feld nicht an! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

[x] Packstationdaten eingeben
DHL
PostNummer:
Passwort:
Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
➤ Zahlungsmittel angeben
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter

Bestätigung der hinterlegten Zahlungsmittel

Bitte geben Sie die bei uns hinterlegten Zahlungsmittel ein und bestätigen Sie dies!
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
[ ] Verfüge über keine Kreditkarte

Abrechnungskonto:
Bankleitzahl:
IBAN und BIC eingeben

Fortfahren

Danach dauert es wieder einen Moment…

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

 

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
➤ Zahlungsmittel bestätigen
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. Alle Eingaben wurden aber an unbekannt Dritte weitergeleitet!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
Zahlungsmittel angeben ✔
➤ Abschließen

Amazon – Kundenservice Sicherheitscenter

Amazon.de Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.
Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie Ihr Packstation-Passwort, falls Sie dieses angegeben haben!
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.