Achtung! Gesetzesänderung 4731 von Amazon ([email protected]) ist Phishing!

Am Maifeiertag (Tag der Arbeit bzw. Dienstag), den 01. Mai 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Achtung! Gesetzesänderung 4731
Absender: Amazon ([email protected])

amazon.de
Referenznummer: 3902343
Datum: 02.05.2018

Sehr geehrte Kundin, sehr geehrter Kunde,

durch neue EU-Auflagen zur Prevention von Geldwäsche und Terrorismusfinanzierung sind wir verpflichtet, bei Nutzerkonten mit nicht eindeutiger Identitätszuweisung, eine Überprüfung durchzuführen.

Um gewährleisten zu können, dass Sie der legitime Besitzer dieses Kontos sind, müssen Sie entweder Ihr Konto legitimieren oder Ihr Konto schließen.

Legitimierung starten

Bitte führen Sie die Legitimierung oder Schließung innerhalb der nächsten 7 Tage durch, andernfalls müssen wir Ihr Amazon Konto dauerhaft sperren und Ihnen eine Bearbeitungsgebühr von 12,59 Euro in Rechnung stellen.

Wir bitten diese Unannehmlichkeiten zu entschuldigen.

Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Phishing-Mails sehen oftmals wie Original-Nachrichten der Unternehmen aus. Klicken Sie daher generell keine Links in E-Mails an, sondern öffnen Sie die Seite des Unternehmens durch Eingabe der Ihnen bekannten Adresse (über die Adresszeile, niemals über Google oder andere Suchmaschinen) oder über Favoriten/Lesezeichen. Wenn ein Unternehmen etwas von Ihnen möchte oder Sie angeblich etwas gekauft haben, würde dies auch nach der Anmeldung in der echten Seite zu sehen sein.

Die verlinkte Adresse odin88.to/short/?u=k934 gehört nicht zu Amazon! Klicken Sie deswegen nicht auf den Link!

 

Am 01.05. hat die o. g. URL (vermutlich zur Ablenkung) an google.com weitergeleitet. Seit 02.05. leitet die verlinkte Adresse auf amazon-legitimierung.frankfurt-center.xyz/01f51k48/ weiter. Die Adresse gehört nicht zu Amazon!

Die betrügerische Seite wird SSL-verschlüsselt aufgerufen:

Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort       Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Die betrügerische Seite würde anschließend zunächst zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum sowie Telefon-Nr. auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
➤ Bestätigung der persönlichen Daten
Zahlungsmittel angeben ✖
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter
Bestätigung der hinterlegten persönlichen Daten

Bitte bestätigen Sie die bei uns hinterlegten persönlichen Daten wie Sie diese in Ihrem Konto eingegeben haben.
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Festnetznummer:
Mobilfunknummer:
[ ] Packstationdaten eingeben
Fortfahren

Wenn man das Kreuz bei Packstationdaten eingeben setzt, dann ergänzt die Seite folgende Eingabefelder:

[x] Packstationdaten eingeben
DHL
PostNummer:
Passwort:
Fortfahren

Anschließend fordert die betrügerische Seite zur Eingabe der Bankverbindung sowie Kreditkarte auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
➤ Zahlungsmittel angeben
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter
Bestätigung der hinterlegten Zahlungsmittel

Bitte geben Sie die bei uns hinterlegten Zahlungsmittel ein und bestätigen Sie dies!
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
[ ] Verfüge über keine Kreditkarte
Kontonummer:
Bankleitzahl:
IBAN und BIC eingeben
Fortfahren

Danach dauert es kurz…

Nach Eingabe einer Sparkassen-Kreditkarte fordert die betrügerische Seite anschließend zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
➤ Zahlungsmittel bestätigen
Abschließen ✖

Amazon – Kundenservice Sicherheitscenter
Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:

PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden >

Danach ist die Bestätigung angeblich abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Amazon.de

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
Zahlungsmittel bestätigen ✔
➤ Abschließen

Amazon – Kundenservice Sicherheitscenter
Amazon.de Kundenservice

Vielen Dank (Vorname Nachname)
Ihre Aktualisierung verlief erfolgreich. Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich. Sie werden nun auf die Amazon Startseite weitergeleitet.

Anschließend leitet die betrügerische Seite auf die echte Amazon-Seite weiter:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.