Frischfisch

fish life reporting


2 Kommentare

Ihr Amazon Konto wurde gesperrt – ein schlechter Versuch…

…an meine Passwörter zu kommen.

Eben erhielt ich wieder mal eine Mail mit einem Phishing Link. Die Mail lautet wie folgt:

Sehr geehrter Amazon-Kunde, sehr geehrte Amazon-Kundin,

Unser Sicherheitssystem hat einen Fremdzugriff oder eine 
Adressänderung in Ihrem Account festgestellt, Da unser System 
stets auf die Kundensicherheit bedacht ist,wurde Ihr Account 
zeitweise deaktiviert.
Dies sind Sicherheitsmaßnahmen um Fremde Bestellungen oder Ähnlichem
vorzubeugen.Sie können Ihren Account wieder Aktivieren dazu ist eine 
kurze Verifizierung Ihrer Daten erforderlich. Hierfür ist lediglich 
eine Verifizierung unter:http://amazon.anfragen.bizNötig, 
um Ihren Amazon - Account zu reaktivieren und dauerhaft Freizuschalten.
Ihr Account bleibt bis zu 7 tagen deaktiviert.Bitte haben Sie Verständnis 
dafür,dass es aufgrund erhöhter Sicherheitsmaßnahmen derzeit zu 
Einschränkungen kommen kann. 

Sollten Sie noch Fragen haben kontaktieren Sie unser Service-Center Unter :
 kontakt@amazon.de / Tel. 0800 - 3 44 84 21

Wir bitte um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen

Reagieren Sie nicht auf diese Mail. Ich persönlich habe noch nie bei Amazon eingekauft und besitze dort
überhaupt kein Konto bzw. Account.

Der Link zur Verifizierung ist auch eindeutig falsch! Achten Sie bei solchen Mails immer darauf.
Amazon wird Sie nicht nach einer Verifizierung Ihrer Daten fragen. Und schon gar nicht per Email.

Zusätzlich sollte diese Mail noch auffallen da sie diverse Rechtschreibfehler enthält, die sich Amazon niemals leisten würde. Bleiben Sie misstrauisch bei solchen Emails.

Also ab in den Papierkorb mit dieser Mail! Fallen Sie auf sowas erst gar nicht rein.

Advertisements


Hinterlasse einen Kommentar

Emails von PayPal: Verifizieren Sie Ihr Konto – Fortsetzung blockiert

Manchmal frage ich mich wo meine Emailadresse überall bekannt ist. Ständig erhalte ich Emails mit Viren und Trojanern in den Anhängen. Das man diese sofort löschen sollte ist ja jedem inzwischem bekannt.
(oder auch nicht)

Was allerdings auch nervt sind die ständigen Phishing Versuche auf meine Accounts bei der Bank, PayPal oder irgendwelche Online Versandhandel. Eben kam mal wieder eine Email von PayPal. Ich soll doch bitte meine Daten online verifizieren, damit mein Account nicht gesperrt wird. Die Email ist in einem wirklich schlechten Deutsch verfasst. Spätestens beim Lesen der Mail sollte einem auffallen, das die nicht von PayPal selbst sein kann. Diese Mail stammt von heute morgen:

PayPal – Bitte bestätigen Sie Ihre persönlichen Daten

Hallo

Im Rahmen unserer Maßnahmen zur Gefahrenabwehr, regelmäßig Bildschirm Aktivität PayPal.
Wir bitten um Informationen &uumlber Sie aus dem folgenden Grund :

Unser System erkannt ungewöhnliche Gebühren für eine Kreditkarte in Verbindung mit Ihrem PayPal-Konto.

Dies ist die letzte Mahnung, sich bei PayPal. Dies ist die letzte Erinnerung an bei PayPal anmelden. Sobald Sie den Zugang werden wir Maßnahmen, um den Zugang zu Ihrem Konto wieder.

Einmal verbunden, folgen die Schritte zur Aktivierung Ihres Kontos !
Vielen Dank f&uumlr Ihr Verständnis, da wir der Account-Sicherheit zu gewährleisten arbeiten.

Das Verfahren ist sehr einfach :

  1. Klicken Sie auf den Link unten, um einen sicheren Browser &oumlffnen.
  2. Best&aumltigen Sie, dass Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.

Gehen Sie zu Ihrem Konto (Link entfernt!)

Bitte nicht auf diese Nachricht antworten. Die Nachrichten unter dieser Adresse eingegangene werden nicht gelesen und deshalb erhalten keine Antwort. Um Hilfe zu erhalten, Zeichen in Ihr PayPal-Konto und klicken Sie auf den Link Hilfe in der oberen rechten Ecke jeder PayPal-Seite.

Um E-Mail-Benachrichtigungen im Nur-Text-und HTML erhalten, Ihre Einstellungen auf dem Laufenden.

Copyright © 2012 PayPal Ltd. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. & Cie, S.C.A.
Joint Stock Company
Hauptsitz : 5° plan 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

Email PayPal n° PP315

Das dies nicht wirklich von PayPal stammen kann ist ersichtlich. Der Link zur Phishingseite wurde von mir entfernt. Er lautet: http://sandlotscorecard.com/css/deutchland/de/Einloggen/willkommen/index.php.

Die Seite sieht so aus:

Es werden oft irgendwelche Domains gehackt die serverseitige Scriptsprachen unterstützen.Dort hinterlegen die Phisher eine Webseite die dem Original sehr ähneln damit man keinen Verdacht schöpft.
Wenn Sie dort Ihre Daten eingeben werden diese direkt über ein Mailscript an den Phisher gesendet, der damit Zugriff auf Ihr echtes PayPal Konto erhält. Die Mailadresse lässt sich natürlich nicht nachverfolgen. Ich konnte einmal ein solches Script auswerten und landete dann irgendwo in Tunesien bei einem Domainhoster mit Freemailaccounts. Wer dahinter steckt lässt sich nicht ermitteln.

Geben Sie niemals Ihre Daten preis! PayPal wird Sie niemals nach Ihren Login Daten fragen. Und schon gar nicht per Email! Achten Sie auf die URL die in der Adressleiste erscheint. Das sieht hier nicht nach PayPal aus.

Diese Phishingseite wie hier gezeigt hat aber ihren Urheber in Fernost. Im Moment rollt eine Lawine von Emails durch die Welt mit diesem Aufruf und der Ankündigung der blockierten Fortsetzung ihres Kontos.

Gestern hatte ich die gleiche Mail im Postfach. Es war eine andere Webseite die zum Phishing verführen sollte. Diese war aber schon als ‚“Fraud“ gelistet und nicht mehr zu erreichen. Oft handeln Provider recht schnell und sperren diese Inhalte auf den Webservern. SmartScreen im Internet Explorer ist auch eine Funktion die besuchte Seiten auf Phishing und andere Bedrohungen testet und davor warnt. Inzwischen scannen auf diverse Antivirenlösungen beim Surfen im Internet die Links auf Bedrohungen. BitDefender hat diese Seite schon in der „Fraud“ – Liste und wird schon als Phishing klassifiziert.

Auf der Webseite http://virustotal.com können Sie URLs auf Bedrohungen analysieren lassen. Das sieht in dem Fall so aus:

Nicht alle haben erkannt das es sich hier um eine Phishing Seite handelt. Das ist morgen schon anders und die Seite wird gesperrt sein im Optimalfall.

Fallen Sie auf sowas erst gar nicht rein. Weder Ihre Bank noch Paypal wird sie jemals nach den Login Daten fragen. Löschen Sie solche Mails sofort ohne Beachtung zu schenken.

UPDATE: Die Mail nervt enorm! Täglich erhalte ich mehrmals diese Mail, jeweils mit einem anderen Link integriert. Es gibt Dinge im Internet die braucht man einfach nicht.

NEUES UPDATE 01/2013

Diese Emailschwemme ist immer noch in diversen Derivaten aktiv. Hier ein Bericht auf Golem.de zur aktuellen Mailflut:

http://www.golem.de/news/paypal-diese-phising-mail-ist-keine-1301-96759.html

UPDATE: 04/2013

Diese Emailflut ist immer noch aktiv. Ich erhalte nach wie vor mehrere Emails dieser Art täglich.