Amazon Phishing Mail

Jump to last post
Trolling Stone

Trolling Stone

Arrrr
Registriert
14 Juli 2013
Beiträge
16.731
Ort
Trollenhagen
Hi Leute,

ich habe eine e-mail erhalten vom Absender "bestellung@amazon.de" mit dem Inhalt, dass am nächsten Tag mein für 799€ bestelltes iPhone ankommen würde.
Wenn ich die Bestellung stornieren wolle, müsse ich auf die Bestellnummer klicken (Hyperlink). Ich werde auch mit meinem vollen Namen angesprochen.

Weitergeleitet werde ich dann auf folgende Seite:

You do not have permission to view link please Anmelden or Registrieren
(Klicken auf eigene Gefahr)


Das Ganze sah für mich auf Grund der Absenderadresse beinahe legitim aus. Auch die Seite sieht aus, als ob man wirklich bei amazon wäre.

Logge ich mich normal über amazon.de ein, wird mir diese angebliche Bestellung nicht angezeigt.

Ich mahne deshalb zur Vorsicht. Hat noch jemand solch eine Mail erhalten?
 
Bislang haben wir nichts bekommen.

Aber ich mach mal vorsichtshalber ein Post-It an den Monitor ;)

Danke für den Hinweis und das Durchtesten.
 
  • Thread Starter Thread Starter
  • #3
Kann natürlich bei anderen auch irgendwas anderes hochpreisiges sein, was sie bestellt haben sollen. :D

Aber wie haben die den Absender bekommen? :confused:
 
Ich wollte gestern was für den Schwiegerdrachen bei einem Versandanbieter bestellen und habe in
den AGB gelesen, dass die meine Daten (Name, Geb.Datum und Adresse) bei:

InFoScore Consuma Daten Service GmbH und
Produkta Daten-Service GmbH

überprüfen lassen. Das war mir sehr suspekt. Ich habe von einer Bestellung abgesehen.
Vielleicht verkauft ein unterbezahlter Mitarbeiter solche Daten.
Inwieweit so was und bei wem Amazon das macht, weiß ich gar nicht :(
(Blöd von uns, ich weiß...)
 
Es muss nicht unbedingt jemand die Adressdaten verkauft haben. Es gibt z. B. Schädlinge, die das Adressbuch eines infizierten Rechners an die bösen Buben verschicken, welche dies dann für Spam nutzen. Oder bei vielen Spamtools kann man sich E-Mail-Adressen zufällig zusammenbauen lassen.
 
Scheiße, dann bin ich gerade voll drauf reingefallen...
Die Seite sah für mich glaubwürdig aus und ich habe eben all meine Daten eingegeben. Man konnte komischerweise nur als Zahlungsmittel Kreditkarte angeben... Ich besitze eine...

Nach der angeblichen Verifizierung hat die Seite nicht mehr weitergeladen...

Auf meinem normalen Amazon.de Konto ist auch keine Bestellung mit einem Iphone von 799 Euro. Nur in dieser Mail...

Ich befürchte das ich jetzt einen großen Stein ins rollen gebracht habe oder die Hacker von dieser E-Mail Zugriff auf mein Kreditkartenkonto haben?

Was soll ich tun?
 
You do not have permission to view link please Anmelden or Registrieren
Sofort Kredit karte sperren lassen so schnell wie möglich!

Passwort von email und amazon konto ändern

Support von amazon und bank informieren!

So schnell wie möglich.

Edithe sagt war10ck war schneller :(
 
The_Emperor schrieb:
Gib mir 10 Sekunden und deine eMail-Adresse und du hast eine eMail von bill.gates@microsoft.com im Posteingang. Absenderadressen sagen nichts über den tatsächlichen Absender aus.
Zum Vergrößern anklicken....
Genau deswegen schaue ich mir bei solchen verdächtigen Mails immer erst den Header in den detaillierten Eigenschaften der eMail an. Dort sieht man üblicherweise den ursprünglichen Server (inkl. IP), von dem die Mail ausgegangen ist. In den meisten Fällen waren das bei mir Adressen im osteuropäischen oder asiatischen Raum :rolleyes: .

Ansonsten gelten halt die üblichen Grundregeln:
  • KEINE Anhänge öffnen
  • NICHT auf Links innerhalb der Mail klicken
  • die Behauptungen in der Mail am besten nur prüfen, indem man die Adresse der entsprechenden Seite (Amazon, Paypal, usw.) MANUELL im Browser eingibt und sich so einloggt

Alle größeren Händler und Dienstleister haben üblicherweise auch eine spezielle Mail-Adresse, an die man Phishing-Mails weiterleiten kann. Bei Amazon wäre das z.B. stop-spoofing@amazon.com:

You do not have permission to view link please Anmelden or Registrieren


Allerdings hatte ich vor einigen Wochen Probleme, eine Phishing-Mail an diese Adresse weiterzuleiten - trotz mehrerer Versuche innerhalb von ein paar Tagen konnte die Mail nicht zugestellt werden. Naja... vielleicht war deren Mail-Server einfach nur von den vielen Meldungen überlastet :D !
 
.​

Sperr-Notruf:
Telefon: +49 116 116
(kostenfrei in Deutschland, abweichende Gebühren aus dem Ausland)

Zur besseren Erreichbarkeit aus dem Ausland steht auch folgende Nummer zur Verfügung:
Tel.: +49 30 4050 4050.

Gruß
Baer
 
Wie Gefahr rechtzeitig erkennen?
You do not have permission to view link please Anmelden or Registrieren
[Link-Untersuchung] meldet als "Virus scan results"
Overall result : This site is safe.

Beim Aufrufen von
You do not have permission to view link please Anmelden or Registrieren
meldet KIS2014 "Opera Internet Browser .. versucht auf eine Webseite zuzugreifen, die zum Diebstahl von Kennwörtern, Kreditkartennummern oder anderen vertraulichen Informationen verwendet wird.
-Abbrechen- -Zulassen-
 
Wozu nen Linkscan, wenn man einfach direkt über den Browser gehen kann, ohne auf den Link zu klicken. Wenn der Kauf echt wäre, müsste ja auch direkt unter www.amazon.com was zu finden sein. Wenn nicht: Mail -> Ablage P.
 
You do not have permission to view link please Anmelden or Registrieren
sollte ebenfalls genügen, um zu sehen, dass dahinter niemals Amazon steckt. Natürlich sind solche Seiten und auch die E-Mails nahezu perfekt gefälscht - man will ja, dass möglichst viele auf diesden Betrug reinfallen, was ja leider auch der Fall ist. Ich hoffe nur, dass Falandriel seine Kreditkarte wirklich rechtzeitig gesperrt hat...
 
  • Thread Starter Thread Starter
  • #15
Deswegen poste ich es ja.

Wer die Mail liest, aber grad Brain-afk ist, fällt auch mal leicht darauf herein.
 
Von angeblich Amazon hatte ich auch schon ne Mahnung, da stand kein Artikel dabei, sondern nur ein Datum des Kaufs. Da das mit einem Kauf bei Amazon ziemlich vom Datum gepasst hatte kontrollierte ich das wie schon erwähnt über den Browser in dem ich selbst www.amazon.de eingegeben hatte.

Was mich stutzig gemacht hatte war gleich, das Amazon doch sowieso abbucht und da mein Konto immer gedeckt ist, konnte das nicht stimmen.

Als ich mir dann sicher war das es nicht von Amazon kam, schrieb ich "netter Versuch Idiot!".
Der Witz war dann ich bekam von Amazon eine Antwort, das die E-Mail tatsächlich nicht von denen stammte.
Daraus geht vor das die offizielle Mail Adressen in E-Mails verwenden diese aber mit betrügerischen Links bestücken.
 
Auch nichts neues, wurde ja hier bereits schon mit anderen Beispielen erwähnt. ;)

Aber besser man erwähnt sowas ein paar mal, es gibt bestimmt auch noch welche die das nicht kennen.
Meine Mutter wäre bestimmt mal wieder darauf reingefallen.
Sie hatte sich auch mal wo "kostenlos" registriert, dabei stand in den AGB's gut versteckt das es ein Abo war, welches monatliche Beiträge kostete.

Zum Glück war das unzulässig und Sie kam wieder aus der Geschichte raus.
 
Ist meinem Schwager auch passiert - er hatte dann erstmal Panik... aber ein befreundetet Anwalt hat ihm dann klar gemacht, dass dazu kein Grund besteht :) .


Meine letzte Amazon-Phishing-Mail (erst vor knapp 3 Wochen erhalten) sah übrigens so aus:

amazon3xki3.png


Erstaunlich wenige Rechtschreib-, dafür aber umso mehr Formulierungsfehler ;) . Der Ansatz ist da ein etwas anderer als der übliche: man wird mal NICHT mit einer angeblich getätigten Bestellung geködert, sondern soll "einfach" seine Kreditkarten-Daten verifizieren. Und um noch Panik zu machen (ohne Panikmache geht's ja nicht :p ), wird ansonsten mit einer Sperrung des Kundenkontos gedroht.

Absender ist angeblich kontopruefung@amazon.de - ein Blick in die Mail-Details offenbart aber:
Received: from cpsmtp-fia05.kpnxchange.com ([195.121.247.9])
(...)
Received: from webserver.huisdierendokter.nl ([92.70.5.25]) by cpsmtp-fia05.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.4675)
Zum Vergrößern anklicken....
Diese verfluchten Niederländer...
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben