[Info] Benutzerkontosperrung

Heute flatterte zu Amazon.de eine angebliche Infomail wegen der Kontosperrung rein. Dumm nur, das ich bei Amazon und dort mit meinem Konto schon seit langem nichts mehr bestellt habe. Daher kam mir die Mail gleich komisch vor.

Schauen wir uns die Mail und die beworbene Seite mal an:

– Amazongrafik in der Mail wird bei einem Bilderhoster gespeichert
– der Erklärungstext liest sich nicht flüssig und man muss mehr mals den Text lesen
– weiterhin wird die Url eines Shorturl Services verwendet
– das Ziel, nach der Weiterleitung durch den Shorturl Dienst, landet man bei einer angeblichen Amazon Domain. Ruft man die Domain nur mit dem Teil vor dem Slash / auf, wird die Werbung von Sedo angezeigt
– nach der angeblichen Loginseite soll man mal wieder alle Persönlichen Daten und Kreditdaten angeben. Warum soll man Name und anschrift noch einml angeben wenn Amazon diese eh schon bekannt ist und in der Mail auch der Name genannt wird. Bei den Daten zu Kreditkarte einschließlich des SecureCodes  währe ich mit der Eingabe vorsichtig, Bei der Anmeldeseite funktioniert übrigens kein weiterer Link, außer dem Login.

….

amazon.de-signin-secured.com
Hostname der IP-Adresse:amazon.de-signin-secured.com
Hostname199.79.62.190
Ländercode der IP:US
Land der IP: United States
Region der IP:
Stadt der IP:
Breitengrad der IP:38.0000
Lägengrad der IP:-97.0000
ISP dieser IPConfluence Networks
Organisation:Confluence Networks
Domaininhaber mittels WHOISGUARD PROTECTED verschleiert

 

Loggt man sich nun in den Amazon Account ein, findet man dort keine Bestellung oder irgendwelche Warnungen oder Hinweise (Amazon Url aber von Hand selber eingegeben)

 

Die Mail kommt von info@amazon.de und beworben wird die Url amazon.de-signin-secured.com
Die IP-Adresse lautet 199.79.62.190  und der ISP ist in United States zu finden. ( Confluence Networks )

—————————–
……

Durch das von uns entwickelte System zur Erkennung von Betrugs-versuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen,
im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

……..
—————————–

[Info] Benutzerkontosperrung

[Info] Benutzerkontosperrung

Mailheader:

Return-path: 
Delivery-date: Fri, 31 Oct 2014 15:33:57 +0100
Received: from [195.4.92.17] (helo=mx7.freenet.de)
	by mbox147.freenet.de with esmtpa (ID exim) (Exim 4.82 #1)
	id 1XkDH3-0005HD-13
	for nerv@mich.net; Fri, 31 Oct 2014 15:33:57 +0100
Received: from neptun.universe.linuxdelta.de ([178.63.89.197]:35952)
	by mx7.freenet.de with esmtp (port 25) (Exim 4.82 #2)
	id 1XkDH2-0004es-TR
	for nerv@mich.net; Fri, 31 Oct 2014 15:33:56 +0100
Received: from localhost (localhost [127.0.0.1])
	by neptun.universe.linuxdelta.de (Postfix) with ESMTP id BB60E502013
	for ; Fri, 31 Oct 2014 15:33:56 +0100 (CET)
X-Virus-Scanned: amavisd-new at neptune.universe.linuxdelta.de
Received: from neptun.universe.linuxdelta.de ([127.0.0.1])
	by localhost (neptun.universe.linuxdelta.de [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id gOHv5ChYP8JG for ;
	Fri, 31 Oct 2014 15:33:56 +0100 (CET)
Received: from [185.61.137.33] (unknown [185.61.137.33])
	by neptun.universe.linuxdelta.de (Postfix) with ESMTPA id 3CA5E502002
	for ; Fri, 31 Oct 2014 15:33:55 +0100 (CET)
Message-Id: <9SPm312bYHGrpEgIBysYEc**UqDHAofsXFYspilP@amazon.de>
Mime-Version: 1.0
From: Amazon 
To: "R xf6der Andreas" 
Subject: [Info] Benutzerkontosperrung
Date: Fri, 31 Oct 2014 15:33:41 +0100
X-Bounce-Tracking-Info: 
Content-type: multipart/alternative; Boundary="--=BOUNDARY_10311533_OIYN_UWFN_LNLS_SKAM"
X-purgate-ID: 149285::1414766036-00000C89-CBEC565C/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 178.63.89.197!35952
Delivered-To: nerv@mich.net

Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/info-benutzerkontosperrung/">[Info] Benutzerkontosperrung</a>