Amazon Phishing-Mail unmittelbar nach Amazon-Bezahlung - Zufall??

Ich hab mir heute Nachmittag bei mstore den iMac ( mydealz.de/dea…729 ) bestellt
und als Zahlungsweise "Bezahlung über Amazon" angegeben, da ich auf diese Weise indirekt per Kreditkarte zahlen wollte, was ja anders nicht möglich gewesen wäre.

Dann habe ich eine Mail von Amazon Payments bekommen, derzufolge die Bezahlung gescheitert ist. Das ging auch in Ordnung, weil auf dem Kartenkonto ein paar Euro zuwenig waren. Die habe ich dann einfach vom Girokonto auf das Kartenkonto geschoben und die Kreditkarten-Bezahlung, wie in der Mail erbeten, noch einmal bei Amazon Payments bestätigt.

Ein paar Minuten später kam eine Mail von 'Amazon', daß es Pobleme mit meiner Kreditkarte gebe und ich deshalb meine Karten-Daten bestätigen solle:

"Sehr geehrte/r Frau/Herr ,
um unseren Kunden auch weiterhin das einkaufen auf Amazon.de so angenehm und sicher wie möglich zu gestalten, verwenden auch wir in Zukunft das neue Sicherheitssystem von Visa und Mastercard - 3DSecure.
Das 3DSecure-Verfahren wurde von Visa und Mastercard in enger Kooperation mit Sicherheitsfachleuten entwickelt, um Kunden und Onlineshops vor Betrug und Kontomissbrauch zu bewahren.
Um auch in Zukunft einfach und sicher auf Amazon.de einzukaufen, erneuern Sie bitte die bei uns hinterlegten Informationen.
Folgen Sie hierzu bitte folgendem Link und füllen Sie das Formular aus:
my-amazon-team.de/sic…de/
Ihre Daten werden automatisch gesichert, vertraulich behandelt und nicht an Dritte weitergegeben.
Vielen Dank für Ihre Mithilfe"


Das ist nun aber offensichtlich eine Phishing-Mail. Wer dem Link folgt, wird aufgefordert, seine Amazon-Zugangsdaten einschließlich Passwort und die Kreditkarten-Daten
einschließlich Sicherheits-Code anzugeben.

Die große Frage ist nun, wie es kommt, daß die Phishing Mail (mit dem richtigen Vor- und Nachnamen) unmittelbar nach dem tatsächlichen Amazon-Zahlungsproblem bei mir ankam. Kann das Zufall sein??

Ich bekomme nur sehr selten solche Phishing-Mails und war noch nie eine Sekunde lang in Versuchung, darauf hereinzufallen. Aber diesmal hat's mich erwischt. Als ich dann - ein paar Minuten zu spät - doch noch mißtrauisch geworden bin, hat mir Amazon bestätigt, daß die Mail nicht echt ist und ich durfte erstmal mein Amazon-Passwort ändern und die Kreditkarte sperren lassen.

Gibt's für die zeitliche Nähe zwischen Amazon-Bezahlung und Amazon Phishing Mail eine Erklärung?? Steckt da irgendein Steuerungsmechnismus dahinter, den ich nicht durchschaue??? Ich bin einigermaßen ratlos.

15 Kommentare

Bei Amazon anrufen, hier können wir leider nur spekulieren.

Haste den schon ein Anti-Viren-Programm über deinen PC laufen lassen, weil irgendwie müssen die dann ja gemerkt haben das du in dem Augenblick diese Zahlungsweise benutzt, den wenn die Mails so schnell kamen glaube ich nicht an einen Zufall. Bestimmt nen Trojaner der Merkt wenn du Amazon-Payments benutzt und dir dann ne Phingmail schickt.

War denn der Bestellvorgang bei mstore ssl gesichert?

hab die gleiche phishing mail - allerdings ist meine letzte amazon bestellung 4 oder 5 tage her ...

Es kann vieles sein:
- Trojaner
- Cookie
- kein SSL
- Zufall

skinny

Bei Amazon anrufen, hier können wir leider nur spekulieren.


Hab ich sofort gemacht. Die haben nur bestätigt, daß die Mail nicht von ihnen ist und Ratschläge gegeben (neues Amazon-Passwort; Karte sperren lassen). Mehr hab ich da nicht erfahren.

Whiteeve

...Bestimmt nen Trojaner der Merkt wenn du Amazon-Payments benutzt und dir dann ne Phingmail schickt.


Sowas hab ich vermutet. Der ist meinem kostenlosen AVG dann wohl verborgen geblieben. Da muß nach all den problemlosen Jahren vielleicht doch mal ein besserer Virenschutz her...



Produkttester

War denn der Bestellvorgang bei mstore ssl gesichert?


Schande über mich! Das kann ich nicht beschwören.

rjk

Es kann vieles sein:- Trojaner- Cookie- kein SSL- Zufall



Anscheinend kommt Euch das ja völlig normal vor. Ich hab mit einem so trickreichen Vorgehen nicht gerechnet. Na dann hab ich wenigstens etwas gelernt - und offenbar schon bevor nennenswerter Schaden entstanden ist. Die Gebühr für die neue Kreditkarte ist ja ein relativ geringes Lehrgeld. Ab jetzt bin ich gewarnt. Ich war wohl blauäugiger, als ich dachte...

Vielen Dank fürs Antworten!!

Habe die selbe Mail bekommen und Tippe ebenfalls auf Phishing! Was mich wirklich sehr stutzig macht, dass die Mail PERSÖNLICH ist. Das heist Name und Vornamme sind in der Anrede korrekt berücksichtigt. Ich habe noch als Zusatzangabe "Supportticket: DE-487GF-AmA". Der Absender ist "support@service.de". Die Nachricht kam von "l250.lemon.fastwebserver.de (l250.lemon.fastwebserver.de [93.186.192.250])" und wurde über "X-Mailer: Smart_Send_2_0_138" verschickt. Serverbetreiber wurde benachrichtigt.

Hab heute auch so eine Mail bekommen. Meine letzte Bestellung liegt aber auch schon mindestens 5 Tage zurück.

Doppelpost

Hab so eine email auch bekommen und sofort an stop-spoofing@amazon.com weitergeleitet.
Der Inhaber der in der email angegebenen Domäne ist:
Veranstaltungsservice
Helmut Warzecha
Schlangenbader Str. 16 C
14197 Berlin-Wilmersdorf
Tel.: 030-89095216

Er muss aber nicht der Verfasser der email sein.
Hab mal früher in einer Event-Agentur gearbeitet: dort registriert man oft als Dienstleistung Domains für Kunden.

Die Absender-email ist auch wohl ein Fake.
Mit SMTP Explorer ist sie nicht ansprechbar.

Ich hatte übrigens vor ein Paar Tagen eine Reklamation mit Rücksendung

Hi,

ich habe ebenfalls gerade diese mail bekommen. Auch kurz nachdem ich auf Amazon einen Rücksendeantrag ausgefüllt habe. Richtige E-Mail-Adresse und richtiger Name.
Allerdings benutze ich Linux und hatte bisher nie Probleme mit Viren. Es wird als entweder ein (sehr seltsamer) Zufall sein, oder irgendwas, was im Browser läuft und evtl sogar auf der Amazon Seite ist.
Allerdings ist der Link my-amazon-team.de/sic…de/ inzwischen tot.

ich geh davon aus dass das leck nicht bei amazon liegt, sondern bei besagtem mstore. ich schätze dass entweder dieser laden keine verschlüsselten verbindungen nutzt oder irgendwie deine weiterleitung beim bezahlvorgang mitgelesen wurde. was natürlich etwas abwegig aber dennoch möglich ist, dass sich der mstore selbst einen kleinen nebenverdienst mit einer dunklen sonder-abteilung in ihrem geschäft schafft schreib denen mal lieber eine email..

Ich habe keinen mstore genutzt. Ich habe lediglich die Mobile App auf meinem Handy, welche ich noch nicht genutzt habe. Ich kann mich aber "peterparker2" anschließen. Ich habe ebenfalls eine Rücksendung vor gut 20 Tagen getätigt.

Moin, habe unter der Woche bei javari Schuhe bestellt und ein paar Minuten kam auch eine Mail rein, wo ich meine Daten verifizieren sollte. Komischerweise wurde die Mail an eine andere Mail Adresse geschickt, als die Bestätigung über den Kauf...habe somit gekonnt die Mail ignoriert. Schuhe sind mittlerweile auch schon da, somit kann es auch keine Probleme gegeben haben:)

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Welchen Router benötige ich für Zuhause Magenta M1113
    2. Congstar PSN gesperrt?810
    3. Rückgabe von Boxershorts bei Amazon: Systembedingt nicht möglich?79
    4. Nivea und Parabene77

    Weitere Diskussionen