Amazon.de – Aktuelle Kundenmitteilung! Ihre Mithilfe ist erforderlich von Kundendienst ([email protected]) ist Phishing!

Am Sonntag, den 27. Mai 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Amazon.de – Aktuelle Kundenmitteilung! Ihre Mithilfe ist erforderlich
Absender: Kundendienst ([email protected])

amazon.de

Aktuelle Kundenmitteilung! – Ihre Mithilfe ist erforderlich.
Datum: 27.05.2018

Guten Tag,

im Zuge der neuen europaweit geltenden gesetzlichen Bestimmungen der Datenschutzgrundverordnung (EU-DSGVO) sind wir dazu verpflichtet Ihre Daten abzugleichen.

Während dem Abgleich Ihres Kontos (E-Mail-Adresse) werden Ihre Daten mit den bei uns hinterlegten Daten verglichen. Ziel ist es, Ihnen mehr Transparenz und Kontrolle über unseren Umgang mit Ihren Daten zu geben.

Bitte seien Sie aufmerksam bei der Eingabe Ihrer Informationen. Sollten die von Ihnen angegeben „Adress“- und „Zahlungsdaten“ sich zu den bereits hinterlegten Informationen unterscheiden, ist eine Legitimierung nur noch auf postalischen Weg möglich.

Sollten wir Unregelmäßigkeiten finden, wird sich der Kundenservice innerhalb von 24 Stunden mit Ihnen in Verbindung setzen. Falls Sie innerhalb der 24 Stunden nicht vom Support kontaktiert werden betrachten Sie diese E-Mail als hinfällig.

Jetzt Identität bestätigen

Ziel ist es, Ihnen mehr Transparenz und Kontrolle über unseren Umgang mit Ihren Daten zu geben..

Mit freundlichen Grüßen
Ihr Amazon Service Team

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben.
.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die verlinkte Adresse yon.ir/JetJi leitet über safer-insearch-visionpower.com/QBGXuy96nZmkuEed an die betrügerische Domain kundensicherheit-anmeldung.com/datenschutz/sicherheit/kunde/ weiter. Keine dieser Adressen gehört zu Amazon! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Seite wird per https aufgerufen:

Die gleiche Anzeige der echten Amazon-Seite würde so aussehen:

Die betrügerische Seite fordert Sie zur Eingabe der Amazon-Zugangsdaten auf.  Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon.de

Anmelden
E-Mail-Adresse
Passwort     Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

Danach dauert es kurz…

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift, Telefon- sowie Handy-Nr. und Geburtsdatum auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
➤ Bestätigung der persönlichen Daten
Zahlungsmittel angeben ✖
Abschließen

Amazon – Kundenservice Sicherheitscenter
Bestätigung der hinterlegten persönlichen Daten

Bitte bestätigen Sie die bei uns hinterlegten persönlichen Daten wie Sie diese in Ihrem Konto eingegeben haben.
Vorname:
Nachname:
Geburtsdatum:
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Geburtsort:
Mobilfunk- / Festnetznummer:

Fortfahren

 

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
➤ Zahlungsmittel angeben
Abschließen

Amazon – Kundenservice Sicherheitscenter

Bestätigung der hinterlegten Zahlungsmittel

Bitte geben Sie die bei uns hinterlegten Zahlungsmittel ein und bestätigen Sie dies!
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
[ ] Verfüge über keine Kreditkarte

IBAN:
BIC (optional):
Stattdessen Kontonummer eingeben

Fortfahren

Danach dauert es wieder ganz kurz…

Zahlungsinformationen aktualisieren – Ihre Eingaben werden überprüft

Nach Eingabe einer Sparkassen-Kreditkarte würde die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Betrüger könnten anschließend Ihre Konten sowie Umsätze einsehen und Ihre Anschrift überprüfen. Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
➤ Zahlungsmittel bestätigen
Abschließen

Amazon – Kundenservice Sicherheitscenter
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden >

Danach würde die betrügerische Seite zur Eingabe der E-Mail-Adresse und deren Passwort auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Amazon.de
Sicherheitscenter

Aktualisierung der Sicherheitssysteme

Amazon Konto freischalten
Bitte loggen Sie sich abschließend in Ihren Email Account ein, um zu bestätigen, dass Sie Zugriff auf den Emailaccount haben und der rechtmäßige Nutzer dieses Accounts sind.

E-Mail-Adresse bestätigen
-T— Online
Postfach – Anmeldung
E-Mail-Adresse:
Passwort:

Fortfahren

Anschließend würde die betrügerische Seite eine erfolgreiche Aktualisierung von Daten bestätigen. Alle Eingaben wurden aber an unbekannt Dritte weitergeleitet!

Amazon.de
Prime testen

Hallo! Anmelden (Anmeldung nicht möglich! Verifikation erforderlich)
Mein Konto

Anmeldung ✔
Bestätigung der persönlichen Daten ✔
Zahlungsmittel angeben ✔
➤ Abschließen

Amazon – Kundenservice Sicherheitscenter

Amazon.de Kundenservice

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.
Die Aktualisierung der Sicherheitssystem bei Ihrem Nutzerkonto verlief erfolgreich.
Sie werden nun auf die Amazon Startseite weitergeleitet.

Danach würde die betrügerische Seite auf die echte Amazon-Seite weiterleiten:

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte und den Online-Banking-Zugang, falls Sie beides angegeben haben! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie die Passwörter auch bei allen anderen Diensten, bei denen Sie die selben Passwörter verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten- und Online-Banking-Daten (Sperre der Kreditkarte)!

Kommentar(e)

2 Kommentare

  • Hallo, ich habe die E-Mail dämlicherweise geöffnet. Dann kam ich auf eine Seite, die anzeigte, dass sie offline war. Ich habe keine Daten eingegeben unbändige die Internetseite geschlossen. Kann da etwas passieren?

    • Sebastian Brück

      Hallo,

      technisch gesehen kann schon bei der Vorschau einer E-Mail oder dem Aufruf einer Internetseite etwas passieren, weswegen man sowohl beim Öffnen einer E-Mail wie auch beim Anklicken von Links vorsichtig sein sollte. Dass eine E-Mail bereits im Hintergrund (ohne Aktivität des Anwenders) etwas bösartiges ausführt, habe ich schon länger nicht mehr gesehen. Dass eine Internetseite etwas bösartiges im Browser ausführt, kommt aktuell öfters auch bei Phishing-Seiten vor (bzw. gehackten Servern, die z. B. für T-Online-Phishing verwendet werden), hier werden einem aktuell öfters Crypto-Miner untergeschoben.

      Für die von Dir genannte E-Mail haben die Betrüger eine eigene Domain verwendet, da glaube ich das allerdings nicht. War das eine Fehlermeldung des Browsers oder kam die Fehlermeldung vom Webserver der Seite? Wenn die Domain offline war, wäre ja keine Verbindung hergestellt worden und die Seite hätte Dir nichts unterschieben können.

      Viele Grüße,

      Sebastian Brück

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.