Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Amazon-Phisher unterwegs...

gelöscht_152402 / 25 Antworten / Baumansicht Nickles

...oder doch echt???

Hier mal der Text:

Guten Tag MEIN NAME,

dies ist eine wichtige Nachricht von Amazon.de.

Aus Sicherheitsgründen haben wir Ihr Amazon.de Passwort geändert. Wir haben diese Vorsichtsmaßnahme getroffen, da Sie möglicherweise Opfer eines "Phishing"-Betruges geworden sind.

So funktioniert "Phishing":

Ein Betrüger sendet eine E-Mail, die aussieht als ob sie von einer bekannten Firma kommt, jedoch tatsächlich eine Fälschung ist. Häufig werden E-mails von Banken, Finanzdienstleistern oder Online-Händlern wie Amazon.de gefälscht. Diese E-Mail leitet Sie zu einer gefälschten Webseite weiter, die der echten Webseite des Unternehmens täuschend ähnlich sieht. Dort werden Sie zur Eingabe von Informationen wie E-Mail-Adresse und Passwort aufgefordert. Da diese Webseite tatsächlich von einem Betrüger betrieben wird, erhält dieser Ihre Informationen.

Um mehr über den Schutz vor Phishing zu erfahren, besuchen Sie bitte die Amazon.de Hilfe-Seiten unter: amazon.de/phishing

So erhalten Sie wieder Zugriff auf Ihr Amazon-Kundenkonto:
1. Gehen Sie bitte auf Amazon.de. Klicken Sie rechts oben auf "Mein Konto".

2. Klicken Sie unter "Grundeinstellungen" auf "Passwort vergessen?".

3. Folgen Sie den Anweisungen, um ein neues Passwort für Ihr Konto festzulegen. Bitte wählen Sie nicht dasselbe Passwort wie zuvor.

Vielen Dank für Ihr Interesse an Amazon.de.

Freundliche Grüße

Amazon.de


Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.


Hier der Header:

Return-Path: 20120322164040605a187d4b484d5097a4854cff2e60cc@bounces.amazon.com
Received: from smtp-out-193-203.amazon.com ([194.154.193.203]) by mx-ha.web.de
(mxweb003) with ESMTP (Nemesis) id 0MGkfh-1S66NV3Zuj-00DZ8a for
; Thu, 22 Mar 2012 17:40:40 +0100
Date: Thu, 22 Mar 2012 16:40:40 +0000 (UTC)
From: "konto-aktualisierung@amazon.de"
To: "XXX@web.de"
Cc: "konto-aktualisierung@amazon.de"
Message-ID:
Subject: Ihr Amazon.de Passwort wurde geaendert
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bounces-to: 20120322164040605a187d4b484d5097a4854cff2e60cc@bounces.amazon.com
X-AMAZON-MAIL-RELAY-TYPE: notification
X-AMAZON-RTE-VERSION: 2.0
Envelope-To:
X-UI-Filterresults: ;V01:K0:KeW6wvTh:FyCg85wN/dVZBlaF4tvu9WkU0HxEG7PesJn
d83cQDS72lts5Lkrv4yxLU/HUM8f7dV+sLACvIaWjUqRX1T1kItT22PVRTYDIEbV6s2Lwr9
hUPsyuwIDNIfzHZLaZKJq3TRDoR66yV5r3qVjkjuxgZg==


Meinen Namen und meine Email-Adresse habe ich unkenntlich gemacht.
Was meint ihr? Google brachte nur ältere und etwas andere aber ähnlich Fälle. Rollt hier eine neue Welle los?
Ich frage mich aber, wie ich nun dadurch auf Phishing reinfallen soll, wenn keine andere Seite als Amazon.de angegeben ist? Wie soll das dann gehen?
Ich war schon seit Monaten nicht mehr bei Amazon angemeldet und surfe unter Linux mit FF und Adblock.

Was meint ihr?

Danke & Gruß

bei Antwort benachrichtigen
groggyman gelöscht_152402 „Amazon-Phisher unterwegs...“
Optionen

Hallo
Die erste Frage ist, kommst du auf normalem Weg mit deinem Passwort bei Amazon noch rein oder nicht.
Wenn ja, ist die Meldung Fake, wenn nicht, setze dich telefonisch mit Amazon in Verbindung.

-groggyman-

bei Antwort benachrichtigen
gelöscht_152402 groggyman „Hallo Die erste Frage ist, kommst du auf normalem Weg mit deinem Passwort bei...“
Optionen

Hab ich noch nicht versucht. Die Mail ist auch noch ganz frisch...

Grund:
Offensichtlich soll die Mail mich auf keine andere Seite umleiten. Von wegen Phishing.
Andererseits könnte ich mir was eingefangen haben, was gerade nur darauf wartet. Da ist aber die Frage, wie und was? Von wegen Linux. Natürlich habe ich hier auch Java & Co. am laufen und ich weiß nicht, ob unter Linux browserspezifischer Schadcode trotz Basis von Linux operieren kann. Unter WIN wäre ich jetzt ganz vorsichtig aber ich sollte auch nicht zulange warten, ums mal auszuprobieren...

bei Antwort benachrichtigen
groggyman gelöscht_152402 „Hab ich noch nicht versucht. Die Mail ist auch noch ganz frisch... Grund:...“
Optionen

Hallo
Du kannst doch mit einer Live CD starten oder aus einer VM heraus das Programm, also Amazon, aufrufen.
Unter Windows sind ja Keylogger schon im Einsatz, bei Linux ist mir das so nicht bekannt.

-groggyman-

bei Antwort benachrichtigen
ABatC gelöscht_152402 „Amazon-Phisher unterwegs...“
Optionen

Ich sage mal die Mail kommt wirklich von Amazon...

- die angegebene Seite www.amazon.de/phishing ist 'echt'. Ansonsten sehe ich keine Links zu anderen Webseiten.
- Header Daten (Received: from smtp-out-193-203.amazon.com ([194.154.193.203]) by mx-ha.web.de) passen - Die IP ist aus Luxemburg und gehört Amazon laut WhoIs-Abfrage.

bei Antwort benachrichtigen
gelöscht_152402 ABatC „Ich sage mal die Mail kommt wirklich von Amazon... - die angegebene Seite...“
Optionen

Tatsächlich! Hab es eben mit einer Live-CD überprüft, mit Amazon tel. und mein Passwort geändert.

Die Dame im Call-Center konnte mir leider auch nicht erklären, warum man mir zwecks Phishing-Schutz ein temporäres Passwort vergeben hat und mich so per Email benachrichtigt.

Ich kann jetzt nur davon ausgehen dass meine Emailadresse gerade die Runde im Internet macht und sich die einen wohl daran versuchen und die anderen sie als gefährdet einstufen. Komischerweise bekomme ich seitdem WEB.de das Frontend umgestellt hat, wieder hunderte SPAMs. Es ist, als hätten die bei der Gelegenheit auch die Benutzer-typische Spamliste "erneuert".

Vielleicht hat ja noch jemand eine andere Idee.

bei Antwort benachrichtigen
Conqueror gelöscht_152402 „Tatsächlich! Hab es eben mit einer Live-CD überprüft, mit Amazon tel. und...“
Optionen

Aus diesem Grund, sollte man bei Amazon, immer das Passwort sagen wir mal alle 2 Wochen ändern, und dann ein richtiges Passwort und keins bei welchem die Passworthackertools einen Lachkrampf bekommen.

bei Antwort benachrichtigen
Olaf19 Conqueror „Aus diesem Grund, sollte man bei Amazon, immer das Passwort sagen wir mal alle 2...“
Optionen

Ein Passwort wird nicht dadurch leichter oder schwerer zu erraten, dass man es zuletzt vor 3 Wochen oder vor 3 Jahren geändert hat. Ich halte dies Gefummel mit dem Passwort für Unfug.

Wenn zuccheros Mailadresse bei Amazon tatsächlich irgendwo "die Runde macht", dann liegt hier das Problem und nicht beim Passwort. Dagegen hilft dann nur eine andere E-Mail-Adresse, wenn es denn wirklich so ist.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_152402 Olaf19 „Ein Passwort wird nicht dadurch leichter oder schwerer zu erraten, dass man es...“
Optionen

Hallo Olaf,

ich denke nicht dass meine Addy bei Amazon selbst "die Runde" macht, sondern dass die irgendwo im Web aufgeschnappt wurde. Z.b. habe ich bei Amazon auch keine Rezensionen oder Wunschzettel oder sonst was hinterlegt. Obwohl- auszuschließen ist das ja nicht.

Daher mal eine Nebenfrage:
Ein SPAM-Absender bekommt ja mit ob eine Email noch gültig ist. Per Bot lässt sich doch sicher rausfinden, ob und wo diese Email noch registriert ist.
(An der Stelle mal die Frage- wie kann ich das selbst rausfinden? Per einfacher Google-Suche finde ich nichts.)
Sicher verwenden Spammer ja irgendwelche Listen und die müssen ja irgendwie ja mal (per Bot?) erstellt worden sein. Alternativ wäre natürlich ein Hack oder das spammen ins blaue.

Sicher wissen hier welche Bescheid!

Danke & Gruß

bei Antwort benachrichtigen
shrek3 gelöscht_152402 „Hallo Olaf, ich denke nicht dass meine Addy bei Amazon selbst die Runde macht,...“
Optionen

Wie sieht es eigentlich mit deinem Amazon-Passwort aus?
Passt es ins Schema der meistverwendeten Passwörter?

http://winfuture.de/news,53015.html

Falls ja, wären auch Login-Versuche im Kombination mit deiner im Netz auffindbaren Mailaddi denkbar.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_152402 shrek3 „Wie sieht es eigentlich mit deinem Amazon-Passwort aus? Passt es ins Schema der...“
Optionen

Gar nicht, allenfalls mit meinem Klarnamen, wenn überhaupt aber sehr unwahrscheinlich!
Jetzt sollte es aber sicher sein, wenn man die üblichen Tipps beherzigt.
Eselsbrücken gibt es ja genug um sich selbst kryptische PW zu merken. :-)

bei Antwort benachrichtigen
Olaf19 gelöscht_152402 „Gar nicht, allenfalls mit meinem Klarnamen, wenn überhaupt aber sehr...“
Optionen

Am beliebtesten ist diese: einen Satz bilden und die Anfangsbuchstaben als Passwort verwenden. Zahlen und Großbuchstaben sollten selbstverständlich dabei sein, dann noch ein Dollar, Prozent- oder Paragraphenzeichen in die Mitte und die Sache ist geritzt.

Ich mach das noch anders, indem ich Begriffe bilde und verfremde/verkürze, gezielt Ziffern einbaue, z.T. doppelt, nämlich mit und ohne Shift-Taste. Die Ziffern mit Shift ergeben dann die Sonderzeichen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_305164 Olaf19 „Am beliebtesten ist diese: einen Satz bilden und die Anfangsbuchstaben als...“
Optionen
Ich mach das noch anders...
Warum die Mühe?
Ich lasse arbeiten:
https://secure.pctools.com/guides/password/?length=8&phonetic=on&alpha=on&mixedcase=on&numeric=on&punctuation=on&nosimilar=on&quantity=1&generate=true#password_generator
bei Antwort benachrichtigen
Olaf19 gelöscht_305164 „ Warum die Mühe? Ich lasse arbeiten:...“
Optionen

Ich mag solche Generatoren nicht. Mir sind Passwörter lieber, zu denen ich eine ganz persönliche Beziehung habe. Das bewirkt zweierlei: ich kann sie mir ganz leicht merken, ohne technische Tricks, und andere haben null Chance sie zu erraten.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Borlander Olaf19 „Ein Passwort wird nicht dadurch leichter oder schwerer zu erraten, dass man es...“
Optionen
Ein Passwort wird nicht dadurch leichter oder schwerer zu erraten, dass man es zuletzt vor 3 Wochen oder vor 3 Jahren geändert hat. Ich halte dies Gefummel mit dem Passwort für Unfug.

 Beim Ändern des Passwortes geht es darum den Zeitraum zu reduzieren in dem andere unbemerkt das Passwort verwenden können...

bei Antwort benachrichtigen
Olaf19 Borlander „Ein Passwort wird nicht dadurch leichter ...“
Optionen

Nun, wenn jemand mein Passwort verwendet, ohne dass ich davon einen Nachteil habe - dann hat er irgendwas falsch gemacht ;-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Borlander Olaf19 „Nun, wenn jemand mein Passwort verwendet, ohne dass ich davon einen Nachteil...“
Optionen

Du bemerkst den Nachteil nicht immer sofort...

bei Antwort benachrichtigen
Olaf19 Borlander „Du bemerkst den Nachteil nicht immer sofort...“
Optionen

Schon richtig. Nur - wie lange braucht jemand, der meine Online-Banking-Daten erraten hat, mein Bankkonto zu plündern? Richtig - das hat er in wenigen Minuten erledigt, TANs bzw. iTANs scheinen ja heutzutage kein Hinderungsgrund mehr zu sein, wenn man der gängigen panikmachenden Berichterstattung Glauben schenken will.

Nach der Logik müsste ich meine sämtlichen Passwörter dann alle paar Minuten ändern. Daher habe ich mich entschieden, sie gar nicht zu ändern. Außer natürlich in der Firma, da werde ich ja vom System dazu gezwungen, sowohl vom Windows-Netzwerk als auch von SAP.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
shrek3 ABatC „Ich sage mal die Mail kommt wirklich von Amazon... - die angegebene Seite...“
Optionen

Sehe ich auch so, denn man wird beim Versuch, www.amazon/phishing aufzurufen, zwar auf eine veränderte Url von amazon umgeleitet - diese aber klärt nur auf, woran man Phishing-Mails erkennt.

http://www.amazon.de/gp/help/customer/display.html/ref=br_bx_1_c_2_5?nodeId=15344101

@ zucchero
Bist du irgendwann in der Vergangenheit mal von einem anderen Rechner aus auf Amazon gegangen und hast du dort möglicherweise deine Login-Daten eingegeben?

Gut möglich, dass später von diesem anderen Rechner etwas ausging.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_152402 shrek3 „Sehe ich auch so, denn man wird beim Versuch, www.amazon/phishing aufzurufen,...“
Optionen

Nope. Kein Zugriff von irgendwo und durch irgendwen.

Entweder ist meine Email-Adresse irgendwie "aufgeschnappt" worden oder es kann was mit dem Spamfilter von Web.de seit der Umstellung neulich zu tun haben.

Naja, so steht jetzt mal hier eine echte drin, falls demnächst noch wer fragt.

Danke & Gruß

bei Antwort benachrichtigen
shrek3 gelöscht_152402 „Nope. Kein Zugriff von irgendwo und durch irgendwen. Entweder ist meine...“
Optionen

Hast du mittlerweile mal den Tipp von groggyman befolgt und versucht, dich bei Amazon einzuloggen?

Ansonsten hat ja auch Andreas eine plausible Erklärungsmöglichkeit.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
groggyman shrek3 „Hast du mittlerweile mal den Tipp von groggyman befolgt und versucht, dich bei...“
Optionen
Hast du mittlerweile mal den Tipp von groggyman befolgt
HATTA, weiter oben...

Tatsächlich! Hab es eben mit einer Live-CD überprüft, mit Amazon tel. und mein Passwort geändert.

-groggyman-
bei Antwort benachrichtigen
shrek3 groggyman „ HATTA, weiter oben... -groggyman- “
Optionen

Thx, groggy.

Es passiert doch immer wieder mal - da setze ich ein Posting ab (hier um 21:59 Uhr), welches ca. zeitgleich mit einem anderen Posting (zucchero um 21:58 Uhr) erscheint. Da ich nach dem Versand meines Beitrags meist einfach nur den Tab schließe und erst wieder in diesen Thread hineinschaue, wenn ich eine neue Benachrichtigungsmail erhalte, entgeht mir (wie hier zu sehen) zuccheros Antwort.

Erhalte ich dann eine Benachrichtigungsmail, verlinkt mich diese natürlich auf einen noch neueren Beitrag - und da ich auch dieses mal nicht daran denke, dass mir durch Zeitüberschneidung etwas entgangen sein könnte, geht mir zuccheros Antwort nochmals durch die Lappen... :-)

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_152402 shrek3 „Thx, groggy. Es passiert doch immer wieder mal - da setze ich ein Posting ab...“
Optionen

Die Tücken der Technik ;-)

Passiert mir in einem anderen Forum regelmäßig.

bei Antwort benachrichtigen
Andreas42 gelöscht_152402 „Amazon-Phisher unterwegs...“
Optionen

Hi!

Diese Mail ist echt, ich habe sie auch schon bekommen.

Da ich damals auch mit Amazon telefoniert habe, wurde mir die Sache ebenfalls telefonisch bestätigt.

Bei mir passierte das um den Jahreswechsel herum. Ich tippe es lag daran, dass ich einige Weihnachtgeschenke und eine Sendung für mich an die Adresse meines Bruders gesendet hatte.

Ich bin allerdings regelmäßiger Kunde gewesen und habe auch danach wieder Bestellungen getätigt, die ohne weitere Rückfragen erledigt wurden.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Eberh@rd M gelöscht_152402 „Amazon-Phisher unterwegs...“
Optionen

Ich habe heute diese e-mail von www.psd-tutorials.de bekommen, vielleicht hat es damit zu tun.

wir schreiben in einer dringenden und ernsten Angelegenheit. Unser Shop wurde gehackt. Trotz umfangreicher Schutzmaßnahmen ist es Hackern gelungen, in den Shop zu gelangen und Einsicht in die Kundendaten zu nehmen.

Welche Daten sind betroffen?
- Vor- und Zunamen
- E-Mailadresse
- Bestellte Artikel

Es sind keine Bank- oder Kreditkartendaten/Passwörter betroffen, weil wir diese nicht im Bestellprozess erheben! Somit haben die Hacker keine Einsicht in Bankdaten.

Heute teilten uns Käufer mit, dass sie scheinbar von Amazon zur „Verifizierung von Zahlungsmitteln“ angeschrieben wurden. Zweck dieser E-Mail sei es, dass Du als Amazon-Käufer Deine EC- oder Kreditkartendaten in ein Formular eintragen sollst. Sowohl E-Mail als auch Eingabemaske erwecken den Anschein, es handele sich um Amazon, was nicht der Fall ist. Dabei handelt es sich um Betrüger! Weitere Informationen über Phishing-Mails findest Du hier: http://de.wikipedia.org/wiki/Phishing

Wichtig: Auf keinen Fall Bank- oder Kreditkartendaten aufgrund irgendwelcher E-Mails in verlinkte Eingabemasken eintragen!
Ist dies bereits geschehen, so empfehlen wir, schnellstmöglich das Konto/die Kreditkarte zu sperren. Unter der Rufnummer 116 116 ist dies 24 Stunden am Tag kostenlos möglich. Weitere Infos zum Sperren findest Du hier: http://www.kreditkarten.net/ratgeber/kreditkarte-sperren.html

Wir können nicht ausschließen, dass neben Amazon auch andere bekannte Unternehmensnamen wie PayPal oder Ebay in weiteren Mails benutzt werden, um sich Bankdaten zu erschleichen.

Wir möchten uns aufrichtig bei Dir dafür entschuldigen, dass es Hackern gelungen ist, unsere Sicherheitsmaßnahmen zu durchbrechen und die Namen und zugehörigen E-Mailadressen über unser Shop-System zu erlangen. Wir haben sofort weitere Sicherheitsmaßnahmen in Absprache mit diversen Sicheitsexperten vorgenommen, um den Schutz nochmals zu erhöhen. Dennoch tut es uns inständig leid, dass es passiert ist.

Beste Grüße

Stefan Petri
www.PSD-Tutorials.de
+++++++++++++++++++++++++

Gruß Eberhard

bei Antwort benachrichtigen