Einschränkung ihres Kundenkontos – Amazon Fake

Wieder einmal landet eine angeblich von Amazon versendete Phishingmail im Postfach. Gleich vornweg gesagt, es handelt sich hier um Spam und in Wahrheit gibt es keine Probleme/Einschränkungen im eigenen Account bei Amazon.

– warum wird der Haupttext in der Mail als Bild eingebunden und diese Bilddatei liegt bei einem bekannten Bilderhoster

– Amazon wird niemals mittels „Bestätigungslink“ auf irgendwelche, nicht mit Amazon zu tun habende Seiten, verweisen

– auf der verlinkten Seite selber soll man mal wieder alle seine Daten eingeben wie Account Zugangsdaten, persönliche Daten wie Name und Anschrift und die finanziellen Daten werden auch gleich noch mit abgefragt

– alle Links auf der Phishingseite selber, leiten nicht zu anderen Angeboten von Amazon, sondern bleiben immer schön auf der Phishingseite selber

– die Inhaberdaten der Domain sind verschleiert und gehören somit definitiv nicht zu Amazon

– warum wird man nicht persönlich mit dem eigenen Namen angesprochen, sondern eine allgemein gültige unpersönliche Anrede verwendet?

– …

 

Wie immer gilt: Solche Mails sofort löschen, keine realen Daten eingeben und auch nicht zurück schreiben oder abschicken. Gehen Sie zu Ihrem Amazon Account und loggen Sie sich ein. Sehen Sie keine Meldung, ist alles OK. Natürlich gibt man die Url im Browser per Hand ein.

 

www.datenabgleichung.net
Hostname der IP-Adresse:datenabgleichung.net
Hostname104.24.127.30
Ländercode der IP:US
Land der IP: United States
Region der IP:California
Stadt der IP:San Francisco
Postleitzahl der IP:94107
Breitengrad der IP:37.7697
Lägengrad der IP:-122.3933
ISP dieser IPCloudFlare
Organisation:CloudFlare
Ortszeit in United States:2015-04-02 15:27
Domaininhaber mittels WHOISGUARD PROTECTED  verschleiert

 

Die Mail kommt von Amazon Kundenservice – kundenservice@amazon.de und beworben wird die Url http://datenabgleichung.net/340207/ger/bestaetigung/72125626/sicherheitsabteilung/konto_sicherheit/anmelden.php?homeid=gkYwWRbMaTsOt6fN9lneQ27uSihX1r&user.identity=tl29epf3aqCinUk4FcWd&dispatch=fAxk4IOZhjVDHeBNq8QT#
Die IP-Adresse lautet 104.24.127.30  und der ISP ist in United States zu finden. ( CloudFlare )

—————————–

Ihre Mithilfe ist angesagt!

Sehr geehrte/r Amazon Kunde,

Einschränkung ihres Kundenkontos - Amazon Fake

Zur Bestätigung
Wir bedanken uns bei Ihnen im voraus für Ihr Verständnis.
Ihr Amazon Kundendienst

—————————–

Einschränkung ihres Kundenkontos - Amazon Fake

Mailheader:

Return-path: 
Delivery-date: Thu, 02 Apr 2015 03:31:24 +0200
Received: from [195.4.92.15] (helo=mx5.freenet.de)
	by mbox8.freenet.de with esmtpa (ID exim) (Exim 4.82 #3)
	id 1YdTye-0005WE-3v
	for nerv@mich.net; Thu, 02 Apr 2015 03:31:24 +0200
Received: from 94-23-71-199.kimsufi.com ([94.23.71.199]:49912 helo=muratore.nel-web.eu)
	by mx5.freenet.de with esmtp (port 25) (Exim 4.82 #2)
	id 1YdTyd-0006qq-VU
	for nerv@mich.net; Thu, 02 Apr 2015 03:31:24 +0200
Received: from [100.78.26.70] (unknown [104.41.200.243])
	(Authenticated sender: info@midisystem.it)
	by muratore.nel-web.eu (Postfix) with ESMTPA id DB0555449D
	for ; Thu,  2 Apr 2015 03:30:23 +0200 (CEST)
Message-Id: 
Mime-Version: 1.0
From: Amazon Kundenservice 
To: nerv@mich.net
Subject: Einschränkung ihres Kundenkontos
Date: Thu, 2 Apr 2015 01:31:22 GMT
X-Bounce-Tracking-Info: 
Content-type: text/html; charset=iso-8859-1
Content-transfer-encoding: quoted-printable
X-purgate-ID: 149285::1427938283-00000B13-204DE5BD/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 94.23.71.199!49912
Delivered-To: nerv@mich.net

Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/einschraenkung-ihres-kundenkontos-amazon-fake/">Einschränkung ihres Kundenkontos – Amazon Fake</a>