Amazon, meine 1000€ und die Mailbombe

[2800]

Was mich an den Vorfällen etwas wundert ist, das Amazon selbst nix erklärt was passiert sein kann.

Ich denke, dass es schlauer ist, sowas nicht zu erklären. Je nachdem was da los ist, möchte man es auch nicht unbedingt in den Medien wiederfinden.

Die Ware ist Amazon ja so oder so los. Es reicht also eine Standardmail. Ich finde es auch komisch, dass "nur" etwas für 1000€ bestellt wurde. Der Scammer hatte ja quasi freie Auswahl. Auch wäre ein Surface nicht meine erste Wahl. Das kann man dich sicher irgendwie orten, wenn das mal online geht. Irgendwelche Offline-Geräte (zB Foto) hätte ich bevorzugt... Zumal wertstabil.

Krude trifft es eigentlich ganz gut.

 

[BFF]

Die Ware interessiert Amazon rein garnicht. Das fackelt deren Versicherung ab oder der Verlust ist einfach eingeplant in der Kalkulation.

Das die niemals zugeben das ein “internes” Problem da reinspielt ist klar. Nur kommt von denen, was ich mit erleben konnte, eigentlich immer irgendein Feedback. Aber ok. Das könnte von anderen Faktoren abhängig sein.

Eben.

Ich finde es auch komisch, dass "nur" etwas für 1000€ bestellt wurde. Der Scammer hatte ja quasi freie Auswahl. Auch wäre ein Surface nicht meine erste Wahl.

Deswegen ja, dass da irgendwo wer ist (der nur das "braucht").

 

[Paolo123]

Wie infiziert man seinen PC mit sowas? Reicht es grob gesagt auf einen Link zu klicken oder muss man aktiv etwas installieren?

Wenn jemand deinen PC übernehmen kann, was hindert ihn dann daran sich in deinem Router einzunisten? Dann wäre jeder mit dem Router verbundene PC wieder infiziert. (Ich phantasiere nur. Oder wäre das möglich?)

Macht es einen Unterschied, ob Windows oder Ubuntu genutzt wird?

Also so ganz bin ich in dem Thema nicht mehr drin aber früher gab es die Möglichkeit über ein Javadriveby schadcode auf einem PC auszuführen indem man nur auf einen Link geklickt hat und Java installiert war. Ich glaube das funktioniert heute nicht mehr und man muss, würde ich sagen, selbst aktiv werden und eine Datei öffnen. Das mit dem Router stimmt aber um damit irgendwelche Kryptos zu minen werden die denke ich nicht infiziert. Hab mich da aber auch nicht schlau gemacht aber was soll man damit minen? Monero? Das lohnt sich doch mit den meisten CPUs schon nicht mehr. Das da ein Amazon Mitarbeiter seine Finger im Spiel hat kann ich mir persönlich auch nicht vorstellen, wenn man die Login Daten für sein E-Mail Postfach nicht gespeichert hat oder es in der Zeit in der der Angreifer seinen Handwerk erledigen will nicht ein gibt, dann kommt er hält einfach nicht ins Postfach.


Amazon erklärt nie irgendwas... Mir wurden eine Zeitlang immer Pakete von Amazon zugestellt die ich nicht bestellt habe und auch nicht in meinen Bestellungen in meinem account sichtbar waren. Amazon wollte das ich sie auf eigene Kosten zurückschicken was ich aber nicht gemacht habe weil ich keine Lust hatte dem Geld für den Versand ewig hinter zu Rennen. Habe oft nachgefragt wie sowas passieren kann und hab nie auch nur ansatzweise irgendeine Antwort bekommen.

 

[Benji18]

Es liesst sich wie eine Black-Story für ITler und digitale Sicherheitsexperten. Ich bin im Netz nicht fündig geworden, daher meine Hilfesuche hier. Und ja, ich habe zuvor die Forumsuche bemüht. Es scheint sich Alles ausschließlich im Amazon-Account abgespielt zu haben und die Mailbombe als Ablenkung.

hast schonmal im Account unter Inhalte und Geräte geschaut wo dein Account überall angemeldet ist.

Ggf. altgerät mal angemeldet und vergessen sich abzumelden?

 

[Stinkfisch]

@Stinkfisch: Hast du zu deinem Fall neue Erkenntnisse, weißt du wie das passieren konnte? Muß ich nun alles platt machen und neu aufsetzen oder gibt es eine andere sichere Lösung? Was hast Du getan?

Wie in diesem Thread beschrieben, kam es auch nach dem Amazon aktiv wurde wiederholt zu verdächtigen Aktivitäten in meinem Account, die durch das Amazon-Sicherheitssystem unterbunden wurden.

Du hast sehr wahrscheinlich, wie zuvor genannt, ein kompromittiertes Gerät. Per Session Hijacking braucht man dann auch kein 2FA mehr. Am wahrscheinlichsten ist der PC. Daher: offline nehmen, komplette Neuinstallation vornehmen. Am besten auch weitere Geräte im Haus, falls es etwas persistenter ist.

Auf Grund dieses Beitrags kam ich zum Schluss, dass anscheinend jemand auf meinem Rechner mitlas, daher habe ich mich dazu entschieden alle Netzwerk-Komponenten auszutauschen und meinen PC neu aufzusetzen, sowohl Hardware und Software. Das Ganze war nicht sonderlich günstig. Zusätzlich habe ich meinen Browser (Vivaldi) so eingestellt, dass der komplette Cache samt Cookies beim Schließen gelöscht wird. Seit dem habe ich Ruhe. Aber die wirkliche Ursache ich mir nach wie vor nicht wirklich bekannt.

Interessant wäre ob die drei die es erwischt hat hier eine örtliche Nähe haben.

Ich wohne aktuell in Bayern. Komme aber ursprünglich aus der Kölner/Bonner Ecke.

Amazon erklärt nie irgendwas... Mir wurden eine Zeitlang immer Pakete von Amazon zugestellt die ich nicht bestellt habe und auch nicht in meinen Bestellungen in meinem account sichtbar waren. Amazon wollte das ich sie auf eigene Kosten zurückschicken was ich aber nicht gemacht habe weil ich keine Lust hatte dem Geld für den Versand ewig hinter zu Rennen. Habe oft nachgefragt wie sowas passieren kann und hab nie auch nur ansatzweise irgendeine Antwort bekommen.

@Paolo123 Hat zwar nichts mit dem Thema hier zu tun, aber dies ist eine bekannt Masche von Händlern (außerhalb von Europa) um ihre nicht verkaufte Handelsware kostengünstig zu entsorgen. Siehe hierzu folgenden Beitrag vom Extra3.

Ich habe aber in dem Heuhaufen des Mail-Bombardements die Nadel der Bestell- und Versandbestätigung von Amazon zufällig, aber noch rechtzeitig, entdeckt.

08.09.2022 ist mir das selbe wie @Stinkfisch und @Alf2012 passiert.
Da ich die Mailadresse nur sporadisch nutze, mich in letzter Zeit aber über die Flut an Spam-Mail gewundert habe, hab ich nachgesehen was da los war.

Auffällig ist halt, dass in den hier bekannten Fällen eine Mailbombe zur Verschleierung eingesetzt wurde und es keinen Zugriff auf die bei Amazon hinterlegten Mailadressen gab, sondern das jegliche Aktivitäten ausschließlich innerhalb der Amazon-Account stattfanden.

Daher kommt für mich die folgende Mutmaßung derzeit am ehesten zur Geltung.

Ich persönlich denke nicht wirklich das hier Endgeräte der Nutzer abgegriffen wurden. Eher denke ich das da ein in/bei/für Amazon Tätiger da irgendwas abzieht.
Dafür würde sprechen das die tausenden Mail nötig sind um die Bestellung zu verdecken. Wenn Endgerät gekapert wäre es möglich die Bestellmail zu löschen.

Diese Vermutung wurde in diesem Thread bereits diskutiert/geäußert, bevor ähnliche Vorfälle bei @Alf2012 und @AriKana als Querverweis herangezogen werden konnten.

Solange bei mir zu keinem weiteren Vorfall kommt, mache ich für mich selbst einen Haken hinter das Thema.
Beim nächsten Mal sehe ich mich gezwungen den nachhaltigen Weg zu gehen und die Scheidung zu Amazon einzureichen.

Gruß, Stinkfisch

 

[Stinkfisch]

Eine wichtige Frage zur Komplettierung des Gesamtbilder ist mit gerade noch eingefallen.
@Alf2012 und @AriKana hattet ihr beide zum Zeitpunkt des Vorfalls in eurem Amazon-Account die 2FA aktiviert?