Profil aktualisieren – Amazon Phishing

Das angebliche Sicherheitssystem von Amazon hat mal wieder irgendein Problem festgestellt und nun soll man seine Kontodaten dort wieder einmal aktualisieren. Netterweise hat Amazon auch gleich einen Link mit angegeben in der Mail auf dem man klicken soll um seine Daten zu prüfen und zu Aktualisieren. Tun Sie dies, landen alle Ihre Zugangsdaten bei den Kriminellen und diese können nun auf Ihre Kosten einkaufen gehen und sich über die gekauften Sachen freuen und Sie bekommen die Rechnung.

 

  • wer sich die Aufmachung der Mail anschaut, sollte hier schon einmal alle Warnsirenen beachten. So eine plumpe, kurze und vom Text her holprige Mail würde Amazon selber niemals schicken.
  • das Amazon Logo wird niemals als Mailanhang mit geschickt, sondern von der Seite selber geladen und in der Mail angezeigt
  • der Text in der Mail ist unter aller Sau ;(
  • klickt man auf den Link, so landet man bei riftourisme.com/am und von dort wird man dann zu http://96.127.146.10/~cisanty/modules/mod_am/einloggen/0e2582c1d9ea0c94e5492a171e8e1e55/550c7d6b5d123adef2fd5e2eb6a7ba73/ weiter geschickt. So etwas würde das echte Amazon niemals machen und wenn man sich die Url ansieht, dann steht da definitiv nicht Amazon.de
  • die Mail ist ja auf deutsche Amazon Kunden ausgerichtet, jedoch wird auf der Phishingseite das Logo von Amazon Frankreich angezeigt
  •  …..

 

Geben Sie auf der Seite Ihre Zugangsdaten preis bestellen die kriminellen Hintermänner dieser Amazon Phishingmail Ware auf Ihre Kosten. Die Ware landet über Umwege bei denen ( Paketagenten ) und sie bekommen die Rechnung und müssen für alles gerade stehen auch bei Polizei und Gericht.

 

Fazit:

Wer auf diese billige Phishingmail hereinfällt hat es anscheinend nicht anders verdient. Man klickt keine fremden Links in unerwarteten Mails sondern gibt die Url immer von Hand ein und klickt nicht auf irgendwelche windigen Links. Einfach diese Mail löschen und gut ist. Weiterhin geht man sich dadurch eine Menge Ärger aus dem Weg.

 

riftourisme.com/am96.127.146.10
Hostname der IP-Adresse:riftourisme.com
Hostname37.187.143.115
Ländercode der IP:FR
Land der IP: France
Region der IP:
Stadt der IP:
Breitengrad der IP:48.8600
Lägengrad der IP:2.3500
ISP dieser IPOVH SAS
Organisation:OVH SAS
IP-Adresse:96.127.146.10
Ländercode der IP:US
Land der IP: United States
Region der IP:Illinois
Stadt der IP:Chicago
Postleitzahl der IP:60654
Breitengrad der IP:41.8876
Lägengrad der IP:-87.6368
ISP dieser IPSingleHop
Organisation:SingleHop
Hostname der IP:node01.tmdhosting116.com
Ortszeit in United States:2016-02-22 13:49
Admin Name: MOHAMED BOUNDA
Admin Organization:
Admin Street: RUE ZARHOUN NUMBER 20
Admin City: AL HOCEIMA
Admin State/Province:
Admin Postal Code: 32000
Admin Country: MA
Admin Phone: 67331487
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: bounda@GMAIL.COM
Admin Name: MOHAMED BOUNDA
Admin Organization:
Admin Street: RUE ZARHOUN NUMBER 20
Admin City: AL HOCEIMA
Admin State/Province:
Admin Postal Code: 32000
Admin Country: MA
Admin Phone: 67331487
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: bounda@GMAIL.COM

 

Die Mail kommt von Amazon – noreply@amazon.de  und beworben wird die Url www.riftourisme.com / 96.127.146.10
Die IP-Adresse lautet 96.127.146.10  und der ISP ist in United States zu finden. ( node01.tmdhosting116.com   )

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————

Profil aktualisieren

Guten Tag,

unser Sicherheitssystem hat ungewöhnliche Aktivitäten auf dem Konto festgestellt , es zurück zu bekommen Du dein Konto des Informationen aktualisieren müssen.

Es ist einfach, Bestätigen Sie jetzt noch Ihre Konto, indem Sie auf den folgenden Link klicken.

Zurücksetzen jetzt

Viele Grüße

Ihr Amazon-Team

 

Copyright © 1998–2016 Amazon.com, Inc. oder Tochtergesellschaften.
—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
Profil aktualisieren - Amazon Phishing


—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
Return-path:
Delivery-date: Mon, 22 Feb 2016 01:57:02 +0100
Received: from [195.4.92.10] (helo=mx0.freenet.de)
by mbox38.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1aXeoA-0003lQ-IW
for nerv@mich.net; Mon, 22 Feb 2016 01:57:02 +0100
Received: from mx1.tmdhosting.com ([108.178.0.170]:35588)
by mx0.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1aXeo9-0003dn-Pe; Mon, 22 Feb 2016 01:57:02 +0100
Received: from node01.tmdhosting116.com ([96.127.146.10])
by mx1.tmdhosting.com with esmtps (TLSv1:DHE-RSA-AES256-SHA:256)
(Exim 4.85)
(envelope-from )
id 1aXem9-000773-CN; Sun, 21 Feb 2016 18:54:59 -0600
Received: from [41.140.117.216] (port=8125 helo=KMAL)
by node01.tmdhosting116.com with esmtpsa (TLSv1:AES128-SHA:128)
(Exim 4.86)
(envelope-from )
id 1aXemA-0043Zx-6O; Sun, 21 Feb 2016 18:54:58 -0600
From: „Amazon“
To: „Amazon“
Subject: Profil aktualisieren
Date: Mon, 22 Feb 2016 00:56:37 -0000
Message-ID: <002301d16d0*eb5e7900$c21b6b00$@amazon.de>
MIME-Version: 1.0
Content-Type: multipart/related;
boundary=“—-=_NextPart_000_0024_01D16D0B.EB6BE680″
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AdFtC9oNqkSmjclUQNiZojXAuGDksg==
Content-Language: fr
X-Filter-ID: s0sct1PQhAABKnZB5plbIZKHYBSDrs7JE2Vl9+hlCscRvRO6gS7CTFUQttqUBjagBoZ/SbM+i8/8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-Report-Abuse-To: spam@mx1.tmdhosting.com
X-Filter-Fingerprint: IFrWXGses7OKB5S5G8/dJaaDD3QLOc5toL1bsbYA31VA3cTUQ1R++keuE7RDJ8Kg3RbMLUalw1oC
mj99/u+PoqoVy8a3lsStJtAvpObFX0Wok1JBYnOLzfRIhlEHQynLUpndEJ0YoaLytXXo8BMTaVt0
ARHRi6XGuAluI1udprEW9I81pbl8Jyk6WATtZHooXEuM2gxl4lrULGbBPnpv3Hp6h+UCvUWhMryH
PleRbMs4nzI3Nurs45R9hT3wxDdTfx8ce3q1PigZg14GgzGpfg==
X-Originating-IP: 96.127.146.10
X-SpamExperts-Domain: tmdhosting116.com
X-SpamExperts-Username: 96.127.146.10
Authentication-Results: tmdhosting.com; auth=pass smtp.auth=96.127.146.10@tmdhosting116.com
X-SpamExperts-Outgoing-Class: ham
X-SpamExperts-Outgoing-Evidence: Combined (0.30)
X-Recommended-Action: accept
X-purgate-ID: 149285::1456102622-00000FDC-FBBF3F2E/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 108.178.0.170!35588
Delivered-To: nerv@mich.net
—————————————————————————————

Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/profil-aktualisieren-amazon-phishing/">Profil aktualisieren – Amazon Phishing</a>