Versicherungen vergleichen - Handy & Zubehör - Geld verdienen - Gutscheine & Rabatte - Preisvergleich

Sperrung Ihres Amazon-Kontos – Fake – Phishing

Achtung: Diese Amazon Konten Sperrung ist nicht echt, sondern dient nur dem Abschöpfen echter Zugangsdaten zu Amazon um damit später auf fremde kosten Einkaufen gehen zu können.

Pünktlich zu den Weihnachtstagen, den Winterferien und den ganzen Betriebsurlauben werden wieder Phishingmails für Amazon verschickt. Darin heißt es, das ungewöhnliche Aktivitäten aufgefallen sind im Bezug auf die hinterlegten Zahlungsmittel und dem Zahlverhalten.

Das macht mich zum einen etwas stutzig, da diese Worte mich an eine vorherige Amazon Phishing Aktion erinnern. Zu finden hier

Auf jeden Fall sind alle Behauptungen in dieser angeblichen Amazon Mail gelogen.

– Amazon verschickt NIEMALS solche Mails, in denen etwa interne Sicherheitsvorkehrungen preisgegeben werden
– …. was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht – Was soll das denn nun bedeuten? Ich bezahle wenn möglich immer alles an der gleichen Stelle, nämlich der Bank.
– auch diese Rechnungsadresse und Versandadresse sind mir unbekannt

Versandadresse: Sergiusz Kucharski Packstation 103 Postnummer: 515491639 Münster, 48145 DeutschlandRechnungsadresse: Sergiusz Kucharski Schifffahrter Damm 29 Münster, 48145 Deutschland

 

– Sergiusz Kucharski hat irgendetwas zum Thema “ Morning Express“ gekauft, was 762,5 euro kosten soll. Aber um was es genau geht, steht da nicht und auch kein Link zum Artikel selber.

Bestellnummer: 302-6353060-6998525

Versand: Morning Express

Artikel: 749.50 EUR

Verpackung & Versand: 13 EUR

Gesamtbetrag: 762,5 EUR

 

Die ganzen Amazongrafiken in der Mail werden von http://postimage.org/ geladen und nicht direkt von der Amazonseite selber. Diese Seite ist ein reiner Bilderhoster.

 

Schaut man sich den verwendeten Link in der Mail an, so schaut der auch etwas komisch aus. http://tuq.in ist ein Shorturl Service, der eigentlich aus langen Urls eine kurze und leicht zu merkende Url machen soll. Aber auch so einen Service kann man missbrauchen.

Klickt man nun auf den Shorturllink, so wird man zu http://amazon.de-webapps-verify.net/1657787/gp/deflex/UTF8/help/order-history geschickt und bekommt eine angebliche Anmeldemaske von Amazon zu sehen.

In diese Anmeldmaske kann man alles mögliche eintragen, es geht immer weiter 😆  Danach kommt eine Seite, in der man all seine persönliche Daten eingeben soll, einschließlich Zahlungsmittel usw. Danach wird alles an den Phisher geschickt. Will man sich aber einmal während der Dateneingabe z.B. den Warenkorb noch einmal ansehen, gelingt dies nicht aufgrund eines Hinweisfensters, das die Dateneingabe erst gemacht werden soll. So wollen die Hintermänner wirklich an alle persönliche Daten kommen.

Gibt man www.de-webapps-verify.net so alleine ein, so werden nur Werbeanzeigen von Sedo angezeigt.

Zur absoluten Sicherheit geben Sie die Amazonurl direkt von Hand in den Browser ein und loggen sich in Ihr Konto ein. Wenn dabei keine Fehlermeldung/Hinweis angezeigt wird, ist alles OK.

 

http://amazon.de-webapps-verify.net/1657787/gp/deflex/UTF8/help/order-history
Hostname der IP-Adresse:amazon.de-webapps-verify.net
Hostname91.220.163.34
Ländercode der IP:UA
Land der IP: Ukraine
Region der IP:
Stadt der IP:
Breitengrad der IP:50.4500
Lägengrad der IP:30.5233
ISP dieser IPTOV Commercial Company ‚Olevan plus‘
Organisation:TOV Commercial Company ‚Olevan plus‘
Domaininhaber mittels WHOISGUARD PROTECTED  verschleiert

 

Die Mail kommt von info@amazon.de  und beworben wird die Url http://tuq.in/8Bg7  /  http://amazon.de-webapps-verify.net/1657787/gp/deflex/UTF8/help/order-history
Die IP-Adresse lautet 91.220.163.34  und der ISP ist in Ukraine zu finden. ( TOV Commercial Company ‚Olevan plus‘ )

—————————–

……

Durch das von uns entwickelte System zur Erkennung von Betrugs-versuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen,
im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

……..

—————————–

Sperrung Ihres Amazon-Kontos - Fake - Phishing


Sperrung Ihres Amazon-Kontos - Fake - Phishing

Mailheader:

Return-path: Delivery-date: Sun, 21 Dec 2014 09:31:23 +0100 Received: from [195.4.92.13] (helo=mx3.freenet.de) by mbox147.freenet.de with esmtpa (ID exim) (Exim 4.82 #1) id 1Y2bv9-0003dp-QB for nerv@mich.net; Sun, 21 Dec 2014 09:31:23 +0100 Received: from 412l6pd2.ni.net.tr ([95.173.187.41]:53375 helo=34qtdmud.ni.net.tr) by mx3.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.82 #2) id 1Y2bv9-0000dD-Im for nerv@mich.net; Sun, 21 Dec 2014 09:31:23 +0100 Received: from h2373857.stratoserver.net ([81.169.204.10]:1481) by 34qtdmud.ni.net.tr with esmtpa (Exim 4.82) (envelope-from ) id 1Y0git-0003sa-2T for nerv@mich.net; Tue, 16 Dec 2014 03:14:47 +0200 Message-Id: Mime-Version: 1.0 From: info@amazon.de To: „R xf6der Andreas“ Subject: Sperrung Ihres Amazon-Kontos Date: Tue, 16 Dec 2014 02:14:46 +0100 X-Bounce-Tracking-Info: Content-type: text/html; charset=iso-8859-1 Content-transfer-encoding: quoted-printable X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname – 34qtdmud.ni.net.tr X-AntiAbuse: Original Domain – freenet.de X-AntiAbuse: Originator/Caller UID/GID – [47 12] / [47 12] X-AntiAbuse: Sender Address Domain – amazon.de X-Get-Message-Sender-Via: 34qtdmud.ni.net.tr: authenticated_id: test@aileterapileri.com X-Source: X-Source-Args: X-Source-Dir: X-purgate-ID: 149285::1419150683-00002BC5-EA9CF940/0/0 Delivered-To: nerv@mich.net Envelope-to: nerv@mich.net X-Originated-At: 95.173.187.41!53375 Delivered-To: nerv@mich.net

Verlinken Sie diesen Beitrag:

<a href="http://www.phishingmails.de/sperrung-ihres-amazon-kontos-fake-phishing/">Sperrung Ihres Amazon-Kontos – Fake – Phishing</a>

Ähnliche Beiträge:

Leave a Comment

Zeitlimit zur Eingabe des CAPTCHA überschritten

186 genehmigte Kommentare
1071 Beiträge und Informationen

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden Weitere Informationen

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In diesen Cookies wird Ihr Surfverhalten gespeichert, um Ihnen einen höheren Komfort zu bieten. Dieses Cookie ist nur dem Nutzer selbst zugänglich.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über diese beiden Seiten verwalten
US-amerikanische Seite -> http://www.aboutads.info/choices
EU-Seite -> http://www.youronlinechoices.com/uk/your-ad-choices

Schließen

© by Phishingmails.de - Das Hilfeportal zu deutschsprachigen Phishing Mails und Spammails mit zahlreichen Informationen, Bildern und Hintergrund Infos. Weiterhin finden Sie hier zahlreiche Tipps, Tricks und Hilfen um sich gegen Phishing und Spam zu wehren und diese Mails an offizielle Behörden zu melden.
Mail Kotzen