Amazon Kunden werden zum Ziel von Phishing

Question

Aufgrund der Sicherheit soll man eine Seite aufrufen und dort Benutzername, Passwort und die Bankdaten eingeben... VORSICHT!

Mail wurde über einen Vserver aus Deutschland verschickt. Die Phishingseite ist in Russland gehostet.

Guten Tag Vorname Nachname,

Amazon überbietet stets die aktuellen Sicherheitsstandards für den Onlinehandel.
Daher setzen wir, nicht nur im Bereich Online-Shopping, weltweit Standards.

Generell gilt, die Sicherheitsmaßnahmen sollen Ihren Einkaufsvorgang nicht unnötig
verzögern. Daher bitten wir Sie, aktiv an der aktuellen Präventivmaßnahme mitzuwirken
um Ihre nächste Bestellung nicht durch eine Sicherheitsmaßnahme zu verzögern.

Zwei Optionen stehen Ihnen hierbei zur Auswahl:

1.)Nehmen Sie telefonischen Kontakt mit unserer Hotline* auf und halten Sie Ihre Daten bereit.
2.)Verifizieren Sie sich kostenlos, online über den folgenden Link:
http://amazon-help.info/amazon.php?name=Vorname Nachname


Ab 20.04.2011 sollten Sie, mit einem unverifiziertem Account, Verzögerungen von bis zu 24
Stunden bei Ihrer nächsten Bestellung einkalkulieren.

Freundliche Grüße von Amazon.de

*Kundenservice-Hotline 0180 3 00 11 21
(Mo. - Fr. 8:00 - 18:00 Uhr, 09 Cent je angefangene Minute aus den deutschen Festnetzen,
höchstens 42 Cent pro angefangene Minute aus den deutschen Mobilfunknetzen).

Answer 1

Vielen Dank für die Info. Habe die Mail gerade bekommen und da nicht mal im Absender amazon.de steht bin ich entwas misstrauisch geworden. Die Mail sieht aufgrund der Bilder, Telefonnummern und meinem eigenen Namen innerhalb der Mail sehr authentisch aus. Ich nehme an, dass ein Amazon-Drittanbieter pleite gegangen ist und schnell noch seine Kundendaten verkauft hat....

Answer 2

Danke für den Hinweis.

Auch ich habe diese E-Mail bekommen. Das Logo von Amazon war verpixelt und deswegen bin ich stutzig geworden. Auch gab es logischerweise wenn bei amazon.de ist, keinen Link zur „Verifizierung“ .Traurig nur das solche E-Mails anscheinend mindestens 1 Jahr versendet werden!

Answer 3

Ich verstehe es nicht, ich bekomme solche Mails gar nicht.
Eine hatte ich mal im Postfach, ich solle meinen WoW Account verifizieren (habe leider keinen, den ich Verifizieren könnte).
Aber die hatte ich nicht.
Wann ist die den "rund" gegangen?

Answer 4

Ich habe sie heute bekommen...

Answer 5

Hallo,

Ich nehme an, dass ein Amazon-Drittanbieter...

Im Moment weist für mich jedenfalls nichts im WWW darauf hin, dass Direktkunden von Amazon von dieser Phishing-Aktion betroffen sind, deshalb scheint mir im Moment das o.a. die plausibelste Erklärung zu sein. Oder ein an anderer Stelle mal begangener eigener Fehler, welcher solche personalisierten Mails erst ermöglicht.

Es ist natürlich trotzdem gut wenn vor diesen Angriffen gewarnt wird, auch wenn es meinerseits im Moment etwas Bedenken wegen der generellen Verdächtigung im 'Betreff' von Amazon insgesamt gibt.

Gruß
Kalle

Answer 6

Mich hat es auch erwischt, habe eben diese Mail bekommen.

Doch nicht Amazon oder ein einer deren Drittanbieter scheint schuld zu sein. Eher denke ich, es sind die Daten von Mindfactory, die vor kurzem abhanden gekommen sind: http://www.heise.de/newsticker/meldung/Mindfactory-Kundendaten-kursieren-im-Netz-1228279.html

Warum? Weil ich mit der entsprechenden Mail-Adresse gar nicht bei Amazon angemeldet bin. Bei Mindfactory dagegen schon, dort sogar mit meinem richtigen Namen, der auch in der Phishing-Mail steht.

Zum Glück scheint Mindfactory nur meine alte Anschrift und keine Bankdaten gespeichert zu haben.

Schönen Abend