Wichtige Kundenmitteilung von Service Team ([email protected]) ist Amazon-Phsihing!

Am Mittwoch, den 07. März 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Wichtige Kundenmitteilung
Absender: Service Team ([email protected])

amazon.de
Datum: 07.03.2018
Wichtige Kundendurchsage

Sehr geehrte Kundin, sehr geehrter Kunde,

durch den Beschluß durch das EU-Parlament aktiver gegen betrügerische Vermögensbeschaffung vorzugehen, wurde ein Gesetz erlassen, welches Internetkaufportalbetreiber zwingt Sorge zu tragen, dass alle Ihre Kundendaten der Wahrheit entsprechen.

Unsere automatischen Systeme haben mögliche Abweichungen in Ihrem Kundenkonto festgestellt. Über die untenstehende Schaltfläche gelangen Sie in Ihr Kundenportal, in dem Sie ihre Daten überprüfen können.

Falls Sie dem nicht nachgehen, müssen wir Ihr Kundenkonto vorübergehend sperren.

Zur Überprüfung

Mit freundlichen Grüßen,
Ihr Kundendienst

Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Vermutlich, um SPAM-Filter zu umgehen, besteht der sichtbare Text nur aus einem Bild. Dafür ist ein unsichtbarer Text enthalten:

Gestoertes Friseure zukuenftiger Fladens Kapillargefaessen Quittierung stillgelegte impulsives restlosen, Ruhelosigkeiten vereinheitlichende horchend Gewaender eigenem untersetzte. Fussabdruecken eingleisig, Gipfelpunkt Klappenschraenke anmachende Umprogrammierens Scheidelinie neutraleren Preisidee Studienjahre ueberteuerte abschreibende Saengerfeste Ansager Teilnehmerverzeichnissen preisguenstigerer Amateurregeln Dateistruktur. Wichtige Uebertragenen, rechtsherum Laufschuhe gebefreudigeres Huehner wiedererkannte begleitetes Rum Hauptquartieren Konsulat.Kundendurchsage Datum: 07.03.2018

Um die Nachricht anzuzeigen aktiveren Sie bitte das Laden von externen Inhalten in Ihrem Mailprogramm.Auspackenden paraphiert, gewahrte pfaendungssicher wesensgleicher Elektrosteiger Abschaltgrenze Zugriffsgeschwindigkeit, spottetest letzten wolligsten feilschenden Verstaedterung Erlaeuterung erzkonservativem lautlich wechselvolles.
Traktiertes leichtverstaendlich ungarischer, wahrscheinliches, Scheintod, Tabaks schwitzende Ueberweisung Beta-Teilchen zugekehrt rabiatestem Verfuehrung materialistischsten einschlug schematisierst pensioniertes spurlosen Entsorgung.DiesSchlausten Backzeit Gangstern Schutzschildern emotionellstem Wellengeplaetscher, Gier Vertragspartner Bundstiftes weisshaarigsten, wirkliche Kreaturen ueberdenkendes, unfaehiger. ist eine automatisch […]

Weder das Bild s1.stuffed.ru/y2018/03-07/0/585512.png, noch die verlinkte Adresse bit.ly/2tuU1LR oder die weitergeleiteten Adressen shortinger.top/?l=jNcZ bzw. sicherheitsabfrage.vorgangsnummer-6445878.top/abfrage/daten/gateway/ gehören zu Amazon! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Seite wird SSL-verschlüsselt aufgerufen:

Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort     Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Danach dauert es kurz (alle folgenden Screenshots zeigen die Ansicht auf einem Smartphone):

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Telefon- sowie Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon.de

Bestätigung persönlicher Daten

Bitte bestätigen Sie die bei uns hinterlegten persönlichen Daten wie Sie diese in Ihrem Konto eingegeben haben.
Vorname
Nachname
Geburtsdatum
Anschrift (Straße & Hausnummer)
Postleitzahl
Wohnort
Telefonnummer

[ ] Packstationdaten eingeben

Fortfahren

Das Kästchen „Paststationdaten eingeben“ würde weitere Felder einblenden:

[x] Packstationdaten eingeben
DHL
PostNummer:
Passwort:
Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

amazon.de

Bestätigung hinterlegter Zahlungsmittel

Bitte geben Sie die bei uns hinterlegten Zahlungsmittel ein und bestätigen Sie dies!
Kreditkartennummer
Kartenprüfziffer
Gültig bis

[ ] Verfüge über keine Kreditkarte

IBAN
BIC (optional)
Stattdessen Kontonummer eingeben

Fortfahren

Danach dauert es einen Moment…

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon.de

Anmeldung Sparkasse

Bitte bestätigen Sie Ihre Bank-Daten durch eine Anmeldung bei Ihrer Sparkasse.
Legitimations-ID
PIN
Fortfahren

Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. Alle Eingaben wurden aber an unbekannt Dritte weitergeleitet!

amazon.de

Amazon.de Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.
Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Ändern Sie umgehend das Packstation-Passwort, falls Sie dieses eingegeben haben.
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.