Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge

Verfolgung starten Optionen

Achtung: Amazon-Phishing-Mail

Manfredtiel / 7 Antworten / Flachansicht Nickles

Hallo, habe heute folgende Phishing-Mail bekommen
von info@amazon.com:

-----------------------------------------------------------------------------------------
Sehr geehrte Damen und Herren,

leider müssen wir Ihnen mitteilen, dass unbekannte auf Ihr
Mitgliedskonto Zugriff erlangen konnten.
Die Bestellungen die von Ihrem Mitgliedskonto an eine neue Adresse:


Marvin Klein
Ludwig-Beckstraße 58
37423 Göttingen


getätigt wurde, haben wir soeben storniert.
Wir fordern Sie daher auf, Ihr Kundenkonto so schnell wie möglich zu kontrollieren
und weitere Fehler dem Amazon Kunden-Support zu melden.
Rufen Sie dazu bitte folgenden Link in Ihrem Browser auf und folgen Sie den
Anweisungen:


Hier Klicken
...............................(Hier folgt ein Link- habe ich nicht abgedruckt).........................

Wir entschuldigen uns für dadurch entstandene Unannehmlichkeiten und Bitten Sie
um Verständniß!

Ihr Service Team

----------------------------------------------------------------------------------------------------------

Utrace sagt (www.utrace.de):
Email kommt aus deutschland in der Nähe von Siegen (Frankfurt):176.9.10.44
Der Provider ist eine Hetzner Online AG
Sehr vermutlich ein Zombie-PC im Botnetz

bei Antwort benachrichtigen
Hallo Amazon direkt aufrufen und einen Blick in Mein Konto, ... groggyman
gelöscht_137978 Manfredtiel „Achtung: Amazon-Phishing-Mail“
Optionen

moin

man kann solche Phisching Mails ignorieren und löschen, wenn man die schnelle Weise liebt.
Alternativ, wenn man sich für das Thema interessiert, so wie es bei dir scheint, dann kann man schauen, woher eine Mail kommt.
Kommt diese aus DE laut Header, kann man die Abuse Abteilung des Anbieters mit einer Mail beehren und ihm sagen, das man sein Netz im Auge hat und auch Meldung an den Verbraucherschutz bzw. Bundesnetzagentur macht.

Das lohnt aber nur, wenn es sich um tatsächliche Emails aus DE von bekannten Anbietern handelt. Wenn dabei allerdings was mit Aquaxxxx und dem Kurzzeichen CK auftaucht, Finger weg.
Der Schuß geht nach hinten los.

Ich hab mir mal die IP angeschaut und komme zu dem Schluß, es handelt sich nicht um ein Zombie, sondern direkt um einen Seite bei Hetzner basierend auf einem Linux Debian System.

Eine Meldung wäre hier sogar angebracht, da hier Hetzner für das versuchte Phishing missbraucht und auch später verantwortlich ist.

Wie gesagt, macht nur Sinn, wenn man die Zeit investieren und die Internetwelt etwas sicherer machen möchte.

bei Antwort benachrichtigen
Da waren ware Stümper am Werk. Die angegebene PLZ ist nicht ... unhold06
Ganoven EDE: Ich hab mir mal die IP angeschaut und komme zu ... Manfredtiel
imho einfach nutze mal folgende 2 Tools mit der IP ... gelöscht_137978
Ich habe die Email schon gelöscht. Es reicht schon ein ... Manfredtiel
Habe eine email an Hetzner geschrieben und sie gewarnt. Manfredtiel