Amazon | Wichtige Kundendurchsage von Service Team ([email protected]) ist Phishing!

Am Freitag, den 22. Dezember 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Amazon | Wichtige Kundendurchsage
Absender: Service Team ([email protected])

amazon.de

Wichtige Kundendurchsage
Datum: 22.12.2017

Sehr geehrte Kundin, sehr geehrter Kunde,

für Ihren Schutz führen wir regelmäßige, zufällige Bestätigungen unserer Kundenkonten durch.

Mit Hilfe dieser Kontrollen beugen wir möglichen Fällen von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.

Daher ist eine Bestätigung Ihres Nutzerkontos unabdingbar, um Ihre Sicherheit nicht zu gefährden.

Ist es nicht möglich, Sie als Inhaber zu bestätigen, wird das Nutzerkonto aus Sicherheitsgründen gesperrt, um einen möglichen Missbrauch durch Dritte zu verhindern.

Jetzt Identität bestätigen

Nehmen Sie bitte zur Kenntnis, dass es sich hierbei lediglich um eine Präventivmaßnahme handelt, um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten gewährleisten zu können.

Mit freundlichen Grüßen,
Ihr Service Team

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die verlinkte Adresse clickmeterlink.com/odjawdd485 leitet auf die Adresse linkshorten.bid/?l=EwsSs5hg und von dort auf die betrügerische Domain www.amazn.de-vorgangsnummer-secure-bc2.bid/online/umstellen/sicherung/ weiter. Alle diese Adressen gehören nicht zu Amazon! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Seite wird SSL-verschlüsselt aufgerufen:

Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort     Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Danach dauert es kurz…

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Telefon- sowie Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
➤ Bestätigung der persönlichen Daten
Zahlungsmittel angeben ✖
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter
Bestätigung der hinterlegten persönlichen Daten

Bitte bestätigen Sie die bei uns hinterlegten persönlichen Daten wie Sie diese in Ihrem Konto eingegeben haben.
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Geburtsort:
Mobilfunk / Festnetznummer:

Fortfahren

 

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
➤ Zahlungsmittel angeben
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter

Bestätigung der hinterlegten Zahlungsmittel

Bitte geben Sie die bei uns hinterlegten Zahlungsmittel ein und bestätigen Sie dies!
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
[ ] Verfüge über keine Kreditkarte

IBAN:
BIC (optional):

Fortfahren

Danach dauert es einen Moment…

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
➤ Zahlungsmittel bestätigen
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. Alle Eingaben wurden aber an unbekannt Dritte weitergeleitet!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
Zahlungsmittel angeben ✔
➤ Abschließen

Amazon – Kundenservice Sicherheitscenter

Amazon.de Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.
Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

5 Kommentare

  • Es sind noch weitere betrügerische Mails unterwegs.Absender ist [email protected]
    Inhalt ist unterschiedlich.
    Bitte nicht darauf eingehen.

    Mit freundlichen Grüßen,

    M.K.

  • ( Android-Handy): Ich habe versehentlich auf den in email der wie der oben beschriebenen Link clickmeterlink.com/aaeusw… geklickt, die Seite hat aufgemacht, aber ich habe diese auch gleich wieder geschlossen , ich habe keine Daten eingegeben, ist mein Smartphone jetzt dadurch irgendwie infiziert? Ist es in diesem fall notwendig alle meine Passwörter bei Amazon onlinebanking usw zu ändern, oder ist durch das reine anklicken (öffnen) der Link noch nichts schlimmeres passiert?

    Vielen Dank ….

    • Sebastian Brück

      Guten Morgen,

      hundertprozentig wird Dir das niemand beantworten können, da jede Internetseite sog. „Exploit-Kits“ (EK) enthalten kann, die zugeschnitten auf Dein Gerät eine Sicherheitslücke ausnutzen können, mit der Dein Gerät schon beim Aufruf einer Internetseite und ohne weitere Meldungen Deines Gerätes infiziert wird.

      Allerdings habe ich das bei den aktuellen Amazon-Phishing-Seiten nicht gesehen. Außerdem warst Du mit einem Smartphone unterwegs, da müsste eine bösartige Anwendung als App (*.apk) geladen werden. Bei Smartphones müsstest Du in den Sicherheitseinstellungen eine Installation aus fremden Quellen zugelassen haben. Es ist also eher unwahrscheinlich, dass Du Dich infiziert hast.

      Wenn Du also nur den Link geöffnet und keine weiteren Daten eingegeben hast, dann würde ich mir im Moment keine Sorgen machen.

      Viele Grüße,

      Sebastian Brück

      • Ja vielen Dank,
        ich bin auch die Meinung das „noch“ nichts passiert ist, noch dazu habe ich schon seit langen einen gute Virenscanner auf mein Smartphone, und der hatte auch nichts gefunden, wahrscheinlich weil ich die Seite sofort nach dem Klick wieder zugamacht habe…
        -JA genau bei mir kam auch den Text ich habe ein Handy gekauft und wurde storniert bitte bestätigen…. ich habe allerdings aus vershehen draufgeklickt nachdem ich die Seite etwas großer ziehen wollte, den ganzen mail war als Link so gemacht….
        Beste Grüße
        ….danke,

  • Hallo,

    vielen Dank für die Info. Ich hatte mir schon so etwas gedacht.
    Bei mir stand in der Mail drin, dass ein Kauf von einem Samsung S8 wegen Unregelmäßigkeiten abgelehnt würde.

    Viele Grüße
    Sven

Schreibe einen Kommentar zu Sebastian Brück Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert