Amazon Phishing Mail im Umlauf

[Adam Gontier]

Hi,

ich habe heute eine nette eMail von Amazon bekommen.
Absender: amazonpayments-noreply@amazon.com

Inhalt der eMail:

Hallo Mein Echter! Name,

Aufgrund steigender Onlinekriminalität hat Amazon beschlossen die Sicherheitsrichtlinien zu erhöhen. Wie Sie wissen war es bisher möglich Kreditkartenzahlungen ohne Angabe des CVC/CVV2 Codes durchzuführen. Aufgrund steigender Betrugsfälle sehen wir uns nun gezwungen, diesen Code ebenfalls abzufragen.

Sollte Ihre Kreditkarte für die Verfahren "3-D Secure" oder "Mastercard Secure Code" angemeldet sein, benötigen wir dieses Passwort ebenfalls einmalig für zukünftige Bestellungen.

Da es in den letzten Monaten ebenfalls gehäuft zu Problemen mit nicht gedeckten Kreditkarten kam, bitten wir Sie, ebenfalls Ihr Konto zu verifizieren, damit in einem solchen Fall der fehlende Differenzbetrag, ohne weiteren Aufwand für Sie, von Ihrem Konto eingezogen werden kann und Sie Ihre Bestellung wie gewohnt schnell erhalten.

Da Amazon bei einem Missbrauch Ihres Accounts aufgrund der alten Sicherheitsrichtlinien voll haftbar wäre, wurde dieser vorübergehend deaktiviert. Damit Sie ihren Account wieder wie gewohnt verwenden können, bitten wir Sie, sich LINK>hier<LINK zu verifizieren. Nach Abschluss des Vorgangs erhalten Sie eine Bestätigungsmail.

Wir bitten Sie diese Umstände zu entschuldigen und bedanken uns, dass sie Amazon Payments nutzen.

Mit freundlichen Grüßen,
Ihr Amazon Payment Team

© 2012 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon Payments and the Amazon Payments logo are trademarks of Amazon.com, Inc. or its affiliates. Amazon Payments is a subsidiary of Amazon.com, Inc. Amazon.com, 410 Terry Avenue North, Seattle, WA 98109-5210. Reference: 21965680

You are receiving this email because Amazon Payments is required by law to send this notice to all customers utilizing Amazon Payments services. Please note that this message was sent to the following e-mail address:
Meine eMail-Adresse

Den Link habe ich natürlich nicht angeklickt, jedoch würde man auf diese IP weitergeleitet werden:
88.198.47.76:XXXX
Im Link steht auch nur diese IP und keine Domain.

Laut DomainTools ist diese IP für folgende Firma registriert:
http://whois.domaintools.com/88.198.47.76

Hetzner Online AG
Stuttgarter Straße 1
D-91710 Gunzenhausen
Germany

Was ich echt merkwürdig finde.

Sofort habe ich mich natürlich mit Amazon in Verbindung gesetzt und folgendes erhalten:

Guten Tag,

vielen Dank für Ihr Schreiben an Amazon.de.

Die E-Mail, die Sie erhalten haben, stammt ..NICHT... von Amazon.de; wir sind aber bereits dabei, der Angelegenheit genauer nachzugehen.

Wir möchten Ihnen dringend davon abraten, auf E-Mails zu antworten, in denen Sie dazu aufgefordert werden, persönliche Informationen oder Zahlungsdaten mitzuteilen oder zu bestätigen, unbekannte Anhänge zu öffnen oder einem Link in der E-Mail zu folgen.

Falls Sie auf die verdächtige E-Mail geantwortet oder eine dort verlinkte Website besucht haben, dabei aber keinerlei persönliche Informationen (beispielsweise Ihr Login oder Ihr Passwort) weitergegeben haben, sollten Ihre Amazon Kontoinformationen nicht gefährdet sein.

[...]

Falls Sie bereits einen Anhang geöffnet oder eine betrügerische Website besucht haben und dabei Ihr Amazonlogin und Passwort (oder andere persönliche Informationen) angegeben haben, kann es sein, dass unbefugte Personen diese Informationen gesammelt haben. In diesem Fall empfehlen wir Ihnen, umgehend Ihr Amazon Passwort zu ändern. Falls Sie Zahlungsdaten weitergegeben haben, sollten Sie sich an Ihre Bank oder Ihr Kreditkarteninstitut wenden.

[...]

Natürlich habe ich auch hier (verantwortungsbewusst) gehandelt und die eMail als .eml-Datei als Anhang versendet.

Inzwischen habe ich auch meine Passwörter geändert.

Also seid gewarnt.

 

[Benzer]

Nicht schlecht... sieht original aus. Aber ne Mail die Kennwörter & Kontodaten abfragt ist schon sehr auffällig.

 

[Adam Gontier]

Nicht nur der Text sieht "original" aus sondern auch die eMail an sich im Thunderbird:

Anhang anzeigen 266344

Diese eMail sieht einfach echt aus.

Da habens die Verbrecher leicht, da die meisten Ahnungslosen User nie im Leben daran denken würden, dass diese eMail gefälscht sein könnte.

 

[moodle]

Ja, die Mail zu fälschen -> da gehört nicht sonderlich viel dazu.
Und Hetzner ist nur ein Webhoster, da wurde wohl der Server eines Kunden gehackt und als Spamschleuder mißbraucht.

Viel interessanter wäre der Link zur Phishing-Seite und wie gut diese gestaltet wurde, und welche Domain verwendet wurde ^^

PS: Interessant ist auch wie deine E-Mail + Voller Name in einen Spam-Verteiler kommen konnte

 

[Adam Gontier]

Naja den Link in der eMail werde ich jetzt sicher nicht posten.

Rufe ich den Link mit meinem Handy auf werde ich auf folgende Seite weitergeleitet:

Anhang anzeigen 266399

 

[Buttkiss]

Habe die Mail von Amazon auch heute bekommen , mit meinem richtigen Namen..... passwort geändert.

 

[simple10]

Na, sie wurden dir keine E-Mail schicken, wenn sie bereits dein Passwort hätten.

Mail + Name haben sie wohl aus irgendeiner Kundendatenbank, von MindFactory, Sony, what ever . ..

PS: Die Mail wurde zwar mal nicht durch einen Übersetzungsgenerator gejagt, der Schreibstil ist aber trotzdem auffällig und nicht Amazon like

 

[Adam Gontier]

Na, sie wurden dir keine E-Mail schicken, wenn sie bereits dein Passwort hätten.

Einleuchtend.

Mail + Name haben sie wohl aus irgendeiner Kundendatenbank, von MindFactory, Sony, what ever . ..

Ich habe diese eMail auch bei Mindfactory bzw. nutze ich diese eMail-Adresse nur für Seiten "wo Geld fließt".

Habe die Mail von Amazon auch heute bekommen , mit meinem richtigen Namen..... passwort geändert.

Sag Danke!

 

[relam 75]

Hi

Danke für den Hinweis.
Hab die E-Mail auch bekommen und mir wäre echt nicht aufgefallen das die nicht echt wäre
Nur die PW hab ich nicht eingegeben da ich gerade nichts bestellen wollte, hab ich mir gedacht ok, bei der nächsten Bestellung etwas mehr Aufwand ^^.
Wie gesagt Danke für den Hinweis, wer weiß vor was für einen schaden du mich damit bewahrt hast

MFG

 

[Anno]

Es sollte ein Plugin (bzw. direkt integrierte Funktion) geben, welche die verlinkten Seiten innerhalb weniger Sekunden sperrt und dies deutlich macht. So ähnlich wie "Diese Seite ist möglicherweise nicht sicher ..."

 

[Adam Gontier]

Wie gesagt Danke für den Hinweis, wer weiß vor was für einen schaden du mich damit bewahrt hast

@Anno™
Gibt es: https://addons.mozilla.org/de/firefox/addon/wot-safe-browsing-tool/

PS: Die Mail wurde zwar mal nicht durch einen Übersetzungsgenerator gejagt, der Schreibstil ist aber trotzdem auffällig und nicht Amazon like

Glaubst du dass das einem normalen Amazon-User (DAU) auffallen würde?
Ich nicht, und die Absender auch nicht.

 

[flo.ct]

Die Mail ist gut gemacht. Trotzdem verstehe ich nicht warum man die es nie hinbekommen offensichtliche Fehler zu entfernen?
Falsche Anrede (Hallo anstatt Amazon üblich Guten Tag), zahlreiche Grammatik-Fehler, komische Bandwurmsätze, und allgemein falscher und schlechter Schreibstil (viele Wiederholungen)

Schon allein der Satz
„Da Amazon bei einem Missbrauch Ihres Accounts aufgrund der alten Sicherheitsrichtlinien voll haftbar wäre“
ist der Witz schlecht hin, so wurde nie ein Unternehmen formulieren ^^

Aber wenn man's nur überfliegt könnte man sicherlich drauf reinfallen. Immer die Adressleiste bei Links im Auge behalten

::::

Interessant wäre aber wirklich das erstellte Formular zu sehen.
Nach der Mail kann man davon ausgehen dass nicht nur eure Mail und Name im Umlauf ist, sondern auch eure Kreditkartennummer. Das einzige was noch zu fehlen scheint ist die CVC-Nummer …

 

[Anno]

Gibt es: https://addons.mozilla.org/de/firefox/addon/wot-safe-browsing-tool/

Warum stellt Firefox bzw. Mozilla nicht direkt diese oder eine ähnliche Funktion standardmäßig zur Verfügung? So wären doch ziemlich schnell ziemlich viele User vor solchen Seiten gewarnt.

 

[simple10]

Naja, WOT überprüft bei jedem Seitenaufruf die Bewertung, und somit ließen sich umfangreiche Statistiken über den Browserverlauf erstellen. Das ist nicht jedermanns Sache.

Daneben hilft es bei einer Pishing-Seite überhaupt nicht!

Da wird ein Server mal eben gehackt, und eine gefälschte Seite hochgeladen.
Bis bei WOT genug Warnungen für die Seite eingegangen sind, sind schon genug Leute drauf reingefallen ...

 

[Cempeg]

Scheint immer noch in Umlauf zu sein. Hab auch gerade genau das selbe bekommen.
Dabei habe ich gar keine Kreditkarte. Am besten ich lösche diese Mail-Adresse.
Seit dem MF-Debakel kommt da 10 mal mehr Spam (und sowas) als alles andere.

 

[Adam Gontier]

Ich hatte vor dieser eMail auch nicht eine Spam-Mail, von daher gehe ich auch ganz stark davon aus, dass das Alles sicher etwas mit diesem Mindfactory Fiasko zu tun hat.

Ist aber schon blöd, dass Amazon(-Kunden) darunter leidet, wenn MF Probleme hat/gehackt wurde.

 

[xpower ashx]

Momentan ists wieder schlimm, bekomme auch wieder Spam Mails von der Bank, und auch mein XBOX 2t Account wurde letzte Woche gehackt, ist aber wieder alles im grünen Bereich. Ich denke ich werde diese 9 Jahre alte E-Mail Adresse bald komplett ausmustern, sie ist einfach schon zu weit verbreitet.

Eine Mail von Amazon hatte ich auch schon, ich frage mich echt immer wie die an die Mail Adressen kommen, bei mir kommen leider KM, und der Sony Hack in Frage, und ich glaube bei play.com gabs auch mal nen Vorfall, dieses blöde Verbrecherpack kann einen echt nerven.

Überall Passwörter ändern, da muss man Angst haben irgendwo Pay Pal oder KK Daten zu hinterlassen etc. Konsequenzen daraus habe ich unlängst gezogen.

 

[Staubwedel]

So etwas habe ich heute bekommen

Guten Tag ,

Aufgrund steigender Onlinekriminalität hat Amazon beschlossen die Sicherheitsrichtlinien zu erhöhen. Wie Sie wissen war es bisher möglich Kreditkartenzahlungen ohne Angabe des CVC/CVV2 Codes durchzuführen. Aufgrund steigender Betrugsfälle sehen wir uns nun gezwungen, diesen Code ebenfalls abzufragen.

Sollte Ihre Kreditkarte für die Verfahren "3-D Secure" oder "Mastercard Secure Code" angemeldet sein, benötigen wir dieses Passwort ebenfalls einmalig für zukünftige Bestellungen.

Da es in den letzten Monaten ebenfalls gehäuft zu Problemen mit nicht gedeckten Kreditkarten kam, bitten wir Sie, ebenfalls Ihr Konto zu verifizieren, damit in einem solchen Fall der fehlende Differenzbetrag, ohne weiteren Aufwand für Sie, von Ihrem Konto eingezogen werden kann und Sie Ihre Bestellung wie gewohnt schnell erhalten.

Da Amazon bei einem Missbrauch Ihres Accounts aufgrund der alten Sicherheitsrichtlinien voll haftbar wäre, wurde dieser vorübergehend deaktiviert. Damit Sie ihren Account wieder wie gewohnt verwenden können, bitten wir Sie, sich zu verifizieren. Wir bitten Sie diese Umstände zu entschuldigen und bedanken uns, dass sie Amazon Payments nutzen.



Mein name war allerdings nicht eingetragen

Adresse: Kundendienst@amazon-service.net

 

[djbergwerk]

Der Thread ist ja schon richtig alt

Diese Phising Mail, in leicht abgewandelter Form wohlgemerkt habe ich vor ein paar Tagen erst erhalten!

Also Vorsicht, die Mail wirkt erschreckend echt!