Neue Betrugsmasche bei Amazon, aufpassen!

uli2003

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.567
Alter
57
Ort
Wadersloh
Hallo die Runde,
mir, besser gesagt meiner Frau, ist in den letzten Tagen eine neue Betrugsmasche bei Amazon widerfahren.

Konkret äußerte sich dies in der Bestellung eines 100 Euro Gutscheins, welcher zu üblichen Geschäftszeiten bestellt wurde. Ausgelöst wurde diese Bestellung jedoch nicht von uns, respektive meiner Frau.
Die Bestellung haben wir storniert, den Lastschrifteinzug zurückgegeben. Auf die Mahnung Amazons den Betrag zu bezahlen weil der Gutschein schon eingelöst wurde, hat meine Frau mit Amazon Kontakt aufgenommen. Ich habe vorher schon direkt die Kontozugangsdaten geändert.
Amazon zeigte sich kulant, der Gutschein wurde storniert und gelöscht.
Soweit so gut.

Heute morgen eine E-Mail, nächste Order eines 100 Euro Gutscheins. :emoji_rolling_eyes:

Jetzt habe ich selbst bei Amazon angerufen. Der Mitarbeiter kannte wohl nicht alle Optionen der Amazon-Software, konnte auf meine Nachfrage aber zumindest die IP Adresse des Bestellers nennen. Eine IP aus dem asiatischen Raum...

Wie kommt nun der Asiate an mein neues, wirklich sicheres Passwort? (Meine Frau bekam kurz auf die erste Bestellung eine gefälschte Mail von Ionos mit Abfrage ihrer Mailzugangsdaten. Wenn, würde ich die bekommen und nicht sie, daran war das direkt zu erkennen. Ausschließen kann ich dass sie die Daten dort eingegeben hat, denn sie weiß die Zugangsdaten gar nicht, was wohl den besten Schutz darstellt.
Einen Fremdzugriff aufs Mailkonto konnte Ionos nicht feststellen, dennoch habe ich die Daten geändert.)

Eine längere Suche nach möglichen weiteren Infos ließ in der Amazon-Software einen Besteller namens 'Adapter' filtern, der über einen GMX Account handelt. Wie auch immer der über das System über fremde Konten bestellen konnte, wird jetzt die Betrugsabteilung herausfinden müssen. Auf jeden Fall liefen/laufen über das Konto in großem Stil Bestellungen über fremde Accounts. Gutscheine wurden/werden sofort eingelöst, damit Bestellungen wie Festplatten, Playstations etc. getätigt.

Sehr gemein um Zeit zu gewinnen: Die Bestellungen werden direkt ins Archiv geschoben, sodass der betrogene Account-Inhaber erst beim zweiten Schauen die Bestellung bemerkt. Dann ist der Gutschein bereits eingelöst.

Ich kann allen Nutzern von Amazon aktuell nur dringend die 2-Faktor Authentifizierung anraten, falls nicht schon geschehen.

Euch einen schönen Sonntag.

Grüße
Uli
 
yoghurt

yoghurt

Moderator
Teammitglied
Registriert
7. Februar 2007
Beiträge
9.537
Ort
Berlin
Hallo Uli,
was Euch da passiert gefällt mir natürlich nicht. Danke für die Warnung!
 

tiepel

ww-robinie
Registriert
31. Mai 2015
Beiträge
4.264
Ort
Sauerland
Hi,
danke auch von mir für die Warnung.
Bist Du sicher, dass Du Dir nix eingefangen hast, was z. B. Deine Passwörter mitliest?
Das würde erklären, dass die zweite Bestellung des Gutscheins funktionieren kann.
Halt uns bitte auf dem Laufenden.
Gruß Reimund
 
yoghurt

yoghurt

Moderator
Teammitglied
Registriert
7. Februar 2007
Beiträge
9.537
Ort
Berlin
Hallo,
ich habe inzwischen überprüft, wie die Zwei-Faktor-Authentifizierung bei mir eingestellt ist und bin dabei auf 21(!) Geräte gestoßen die davon befreit sind. Erscheint mir etwas viel.... habe ich resettet!
 
uli2003

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.567
Alter
57
Ort
Wadersloh
Ich habe bei mir nichts Außergewöhnliches festgestellt. Über meinen Account wurde nichts bestellt, alle Zugänge ohne Auffälligkeiten.
Es ging nur um das Konto meiner Frau. Seltsam auch die Abfrage der LogIn-Daten ihres Mailaccounts im gleichen Zeitraum.

tiepel schrieb:
Bist Du sicher, dass Du Dir nix eingefangen hast, was z. B. Deine Passwörter mitliest?
Zum Vergrößern anklicken....


Denke ich nicht, die Änderungen habe ich auf meinem Büro-PC erledigt, und bis zum zweiten Versuch mit dem Gutschein war sie nicht mehr mittels ihrem Laptop eingeloggt mit den neuen Daten. Ich habe ihren Zugang vorher nie genutzt, somit kann es kein Mitlesen von meinem Rechner gewesen sein, dort waren die Daten nicht vorhanden.

Die Mails müssten prinzipiell mitgelesen worden sein - was aber eine eine Kenntnis der Zugangsdaten des Mailkontos erforderlich macht. Oder bei Amazon abgefischt.
Ich lasse mir vom Provider noch eine Clients-Liste der Zugriffe aufs Mailkonto senden, falls er sie für einen Zeitraum speichert. Dann weiß ich mehr.
 
blueball

blueball

ww-robinie
Registriert
14. März 2015
Beiträge
3.364
Alter
54
Ort
Bruchsal
Besonders viel Werbung für diese Form der Sicherheit bei Amazon wurde aber garnicht gemacht.
Für Prime wird deutlich mehr Werbung gemacht oder deren Videoplattform....
Still und leise beim Thema Sicherheit....mmh?
 

BigFossy

ww-buche
Registriert
15. Januar 2018
Beiträge
264
Ort
Kreis Ludwigsburg
Bei Amazon ist Komfort und Einfachheit das wichtigste, man soll ja schnell und viel kaufen - Sicherheit nur auf Nachfrage...

Dein eigentliches Problem ist das dein Mailaccount gehackt wurde, mit dem Zugriff kann man dann die anderen Zugänge leicht kapern.
Ist mir auch schon passiert... damals war wahrscheinlich ein Leck bei GMX Ursache.

Wichtig: email Passwort ändern, das alte nirgendwo verwenden, das neue email-pw nur für den einen Mailaccount verwenden.

Viele Grüße
Johannes
 
uli2003

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.567
Alter
57
Ort
Wadersloh
BigFossy schrieb:
Dein eigentliches Problem ist das dein Mailaccount gehackt wurde, mit dem Zugriff kann man dann die anderen Zugänge leicht kapern.
Zum Vergrößern anklicken....
Das kann ich mir nicht vorstellen. Der Mail-Account (übrigens nicht meiner) ist mit einem sicheren Passwort versehen. Das Passwort kenne nur ich, wird nur dafür verwendet und ist nirgends notiert. Die Amazon Zugangsdaten sind andere und im Mail-Account nicht zu finden.
Ich lasse mir, wie schon gesagt, die Zugriffe senden. Im Kundencenter des Providers habe ich nichts gefunden, dort kann ich nur aktuell aktive Clients anzeigen lassen.

Amazon hat übrigens reagiert, das Konto gesperrt, Zugänge gelöscht, konnte ich jetzt wieder neu anlegen. Die Gutscheinkäufe sind aus den Bestellungen verschwunden.
 
fahe

fahe

ww-robinie
Registriert
15. Juni 2011
Beiträge
6.145
Ort
Coswig
uli2003 schrieb:
konnte auf meine Nachfrage aber zumindest die IP Adresse des Bestellers nennen.
Zum Vergrößern anklicken....

...wie, der Amazonlohnsklave verrät so etwas? Kann ich mir nicht vorstellen.
Selbst Polizisten weise ich freundlich darauf hin, dass sie mir mal wenigstens ein staatsanwaltliches Aktenzeichen liefern sollen, wenn's schon zur richterlichen Anordnung nicht reicht, bevor die derartige Details kriegen. Auch die Adresse/der Anschluss kann ja missbraucht worden sein. Und eine "Adresse aus dem asiatischen Raum" hat mein Tor auch manchmal...:emoji_wink:

uli2003 schrieb:
Meine Frau bekam kurz auf die erste Bestellung eine gefälschte Mail von Ionos mit Abfrage ihrer Mailzugangsdaten.
Zum Vergrößern anklicken....
...gefälscht heißt also, die Mail kam nicht vom Mailanbieter, sondern war nur inhaltlich "nachempfunden"?

By the way: Bei den Mailaccounts handelt es sich aber nicht um welche, die auf einer selbst verwalteten Kiste, also bspw. einem dezidierten Server, zu Hause sind, oder doch???
 
welaloba

welaloba

ww-robinie
Registriert
26. August 2008
Beiträge
3.335
Ort
Hofheim / Taunus
Moin, weil weiter oben mal IONOS zur Sprache kam, folgendes: Eine Mail vor ein paar Tagen sah auf den ersten Blick aus, als käme sie
von unserem langjährigen Ferienwohnungsvermieter auf einer Nordseeinsel. Dann taucht aber in der Absenderadresse hinter seinem Namen ein anderer seiner Kunden auf. Die Mail mit einem Zitat von vor zwei Jahren und dem üblichen Link, den man jetzt sofort zur Klärung drängender Fragen anklicken soll. wir haben ihm dann ein Bild geschickt, er teilte daraufhin mit, sein komplettes Adressbuch ist nur auf dem 1und1 Server, er schreibt seine Mails nur über die Internetseite von 1 und 1 IONOS, er hat auf seinem Rechner nicht mal ein Mailprogramm wie Thunderbird oder ähnlich. Und tatsächlich, auf Nachfrage stellte sich raus, alle Adressen aus seinem Adressbuch bei 1und1 erhielten solche oder ähnliche Mails. Er wird nun bei 1 und 1 nachfragen, wie es sein kann, dass sein 1 und 1 Adressbuch gehackt wird. Antwort gibts noch keine.
Mein persönlicheer Eindruck ist, seit 1und1 von IONOS übernommen wurde, ist da alles etwas seltsam bis lieblos.
Gruß Werner
 
uli2003

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.567
Alter
57
Ort
Wadersloh
fahe schrieb:
...wie, der Amazonlohnsklave verrät so etwas? Kann ich mir nicht vorstellen.
Zum Vergrößern anklicken....
Tja, so etwas gibt's. IP aus dem asiatischen, der Name des Kundenkontos der Gutscheineinlöser ebenfalls.. Also die Wahrscheinlichkeit ist hoch, dass der Angriff von dort kam.

fahe schrieb:
By the way: Bei den Mailaccounts handelt es sich aber nicht um welche, die auf einer selbst verwalteten Kiste, also bspw. einem dezidierten Server, zu Hause sind, oder doch???
Zum Vergrößern anklicken....
Nein, die liegen bei IONOS. Zur Selbstverwaltung ist mein Anschluss mit knapp 2MBit dann doch etwas zu schmal.
 
uli2003

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.567
Alter
57
Ort
Wadersloh
fahe schrieb:
...gefälscht heißt also, die Mail kam nicht vom Mailanbieter, sondern war nur inhaltlich "nachempfunden"?
Zum Vergrößern anklicken....
Ja, genau. Falscher Absender im Klartext, ein Button zu einem Formular (direkter Link auf ein PHP-Script, war aber schnell tot der Link auf flipsrc53.com), den Header sehe ich ja in der Weiterleitung nicht mehr, werde ich mir nochmal ansehen.
 

Holzfummler

ww-robinie
Registriert
16. Januar 2013
Beiträge
1.957
Ort
Berlin
Moin allerseits,

ich empfehle euch in solchen Fällen den direkten Kontakt zum Heise-Verlag und den ct-Mitarbeitern.

z.B. wurde die 2 - Schritte Verifizierung bei Amazon von denen schon vor Jahren empfohlen.

Außerdem helfen die bei Problemen mit Providern etc. auch weiter.

Gruß
Thomas
 

Hondo6566

ww-robinie
Registriert
27. April 2017
Beiträge
3.821
Ort
Ortenaukreis
Kleiner Hinweis noch zum Thema von mir. Auch Paypal sollte man mit der 2-Schritte Verifizierung absichern. Code per SMS oder Sicherheits-App.
Gibt sicherlich noch andere Dienste wo das sinnvoll wäre.
 

ChristophHAse

ww-kastanie
Registriert
10. August 2011
Beiträge
35
Die 2- Schritt Verifizierung ist meines Wissens schon überall Standard. Vielleicht als kleinen Hinweis immer noch den gesunden Menschenverstand einschalten und nicht wahllos auf dubiosen Seiten bestellen oder ähnliches.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten