Amazon Phishing
08/11/2017 Abgelegt in:Deppen | Deppenmail
Irgendjemand hat gerade eine Welle von Amazon-Phishingmails losgetreten. Der Text ist nicht schlecht:
_________________________________
Sehr geehrte Kundin, Sehr geehrter Kunde,
Nach § 10-20 des Bundesdatenschutzgesetz sind wir verpflichtet, Ihre Daten auf Korrektheit zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihre Adress- und Zahlungsdaten in einem kurzen Datenabgleich zu bestätigen.
Achten Sie auf die korrekte Eingabe Ihrer Daten, sollten die von Ihnen angegebenen Adress- und Zahlungsdaten sich zu den bereits hinterlegten Informationen unterscheiden, ist eine Legitimation nur noch postalisch möglich.
_________________________________
Danach dann ein Link zu einer Webseite, wo in ganz gut nachgemachtem Design alle Daten incl. Amazon Login Kredentials, Kreditkarten- und Prüfnummer abgefragt werden.
Die Webseiten URL liegt auf der Domain
https://2017-secure-encrypted.com
Auch nicht so schlecht ausgedacht.
Absender der Mail ist angeblich:
Amazøn.de security@[meinefirma].de
Und ihr habt's sicher erraten …
security@[meinefirma].de
landet bei mir.
Ich habe also
1. rund 12.000 Benachrichtigungen bekommen, dass die Zieladresse nicht existiert
aber leider auch
2. Rund 250 Rückantworten von Leuten, die glaubten, Spammer würden mit einer echten Adresse absenden und man könne die erreichen, wenn man antwortet. Überwiegend Mails mit Beschimpfungen (mit grossem Abstand führend "Fick dich", aber auch allerlei Anderes, von einer Frau z.b.: "Fick dick, du verdammtes Arschloch".)
3. Rund 2 Dutzend Nachrichten von Leuten, deren Antworten erkennen liessen, dass sie die Mal für echt hielten und z.T. die Daten eingegeben haben.
Aktuell kriege ich sogar Supportanfragen von Amazon-Kunden, die mir mitteilen, diese und jene Pakete hätten Sie bezahlt und wann die kommen und so weiter.
Kurzum: Phishing funktioniert.
_________________________________
Sehr geehrte Kundin, Sehr geehrter Kunde,
Nach § 10-20 des Bundesdatenschutzgesetz sind wir verpflichtet, Ihre Daten auf Korrektheit zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihre Adress- und Zahlungsdaten in einem kurzen Datenabgleich zu bestätigen.
Achten Sie auf die korrekte Eingabe Ihrer Daten, sollten die von Ihnen angegebenen Adress- und Zahlungsdaten sich zu den bereits hinterlegten Informationen unterscheiden, ist eine Legitimation nur noch postalisch möglich.
_________________________________
Danach dann ein Link zu einer Webseite, wo in ganz gut nachgemachtem Design alle Daten incl. Amazon Login Kredentials, Kreditkarten- und Prüfnummer abgefragt werden.
Die Webseiten URL liegt auf der Domain
https://2017-secure-encrypted.com
Auch nicht so schlecht ausgedacht.
Absender der Mail ist angeblich:
Amazøn.de security@[meinefirma].de
Und ihr habt's sicher erraten …
security@[meinefirma].de
landet bei mir.
Ich habe also
1. rund 12.000 Benachrichtigungen bekommen, dass die Zieladresse nicht existiert
aber leider auch
2. Rund 250 Rückantworten von Leuten, die glaubten, Spammer würden mit einer echten Adresse absenden und man könne die erreichen, wenn man antwortet. Überwiegend Mails mit Beschimpfungen (mit grossem Abstand führend "Fick dich", aber auch allerlei Anderes, von einer Frau z.b.: "Fick dick, du verdammtes Arschloch".)
3. Rund 2 Dutzend Nachrichten von Leuten, deren Antworten erkennen liessen, dass sie die Mal für echt hielten und z.T. die Daten eingegeben haben.
Aktuell kriege ich sogar Supportanfragen von Amazon-Kunden, die mir mitteilen, diese und jene Pakete hätten Sie bezahlt und wann die kommen und so weiter.
Kurzum: Phishing funktioniert.