Google

World Wide Web anti-scam

Normales Thema Amazon.de <kundenservice@amazon.de> <web629@s12.pixelx.de> <noreply@amazon.de> <webmaster@fits-express.de> (Gelesen: 7732 mal)
Wesermann
Themenstarter Themenstarter
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 19147
Standort: BRD
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Stimmung:
Amazon.de <kundenservice@amazon.de> <web629@s12.pixelx.de> <noreply@amazon.de> <webmaster@fits-express.de>
18. Dezember 2011 um 18:44
Beitrag drucken  
Achtung, auf keinem Fall dort die Daten eingeben. Das sind Betrüger, die dann sofort das Konto leer räumen.


Spoiler:
From - Sun Dec 18 17:20:02 2011
X-Account-Key: account5
X-UIDL: 01kiIl-1R3WyT1QTR-00ZhJl
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <web629@s12.pixelx.de>
Delivered-To: GMX delivery to xxxxx@gmx.de
Received: (qmail invoked by alias); 18 Dec 2011 16:26:04 -0000
Received: from s12.pixelx.de (EHLO s12.pixelx.de) [<web629@s12.pixelx.de>]
  by mx0.gmx.net (mx115) with SMTP; 18 Dec 2011 17:26:04 +0100
Received: by s12.pixelx.de (s12.pixelx.de, from userid 2552)
     id 9B1166F4F43F; Sun, 18 Dec 2011 17:25:55 +0100 (CET)
To: xxxxxx@gmx.de
Subject: Ihr Amazon.de Konto
From: Amazon.de <kundenservice@amazon.de>
Date: Sun, 18 Dec 2011 17:26:04 +0100
Message-ID: <20111218162604.26161gmx1@mx115.gmx.net>
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (BackTrace mail analyze);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnGL2vqOgpaBYL16oitsMrgDt/NQNpSCZFFjDOy
97xb7Zpf+wZnd5ZXNcvLDXR3Wg3wRjdQbwEMh8=V1;

Reply-To: noreply@amazon.de

MIME-Version: 1.0

Content-Type: text/plain

Content-Transfer-Encoding: 8bit

Message-Id: <20111218162555.9B1166F4F43F@s12.pixelx.de>
Date: Sun, 18 Dec 2011 17:25:55 +0100 (CET)




Sehr geehrter Kunde,

unser Sicherheitssystem hat festgestellt, dass eine unbefugte Person versucht hat, Zugriff zu Ihrem Amazon-Kundenkonto zu erlangen. Wir bitten Sie daher, Ihren Account zu verifizieren, um sicher zu stellen, dass sich Ihr Konto noch in Ihrem Besitz befindet und nicht von Dritten missbraucht werden kann.

Rufen Sie dazu bitte den folgenden Link in Ihrem Browser auf und folgen Sie den Anweisungen:

Änderung:
Seite wurde entfernt.


Falls Sie Ihren Account nicht innerhalb von 48 Stunden verifizieren, müssen wir diesen leider zu Ihrer Sicherheit dauerhaft sperren.

Vielen Dank für Ihre Mithilfe.

Ihr Amazon.de-Team

« Zuletzt geändert: 26. Dezember 2011 um 10:30 von Wesermann »  
Zum Seitenanfang
IP gespeichert
 
Indikation
Uli
Forum Administrator
Fototechnik Forumgeistlicher Seelsorger
*****
Offline


Die afrikaanse Voortrekker
in Duitsland

Beiträge: 27274
Standort: Nicht in Preußen!
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Amazon.de <kundenservice@amazon.de> <web629@s12.pixelx.de> <noreply@amazon.de> <webmaster@fits-express.de>
Antwort #1 - 18. Dezember 2011 um 18:50
Beitrag drucken  
Mein Firefox hat die Seite sofort als Phishingversuch gemeldet. Wird über Deutschland versandt:
Code
IP-Adresse: 	80.86.184.34
Ländercode der IP: 	DE
Land der IP: 	ip address Deutschland
Bundesland der IP: 	Nordrhein-Westfalen
Stadt der IP: 	Pixel
Breitengrad der IP: 	51.9000
Längengrad der IP: 	8.2833
Provider der IP: 	Lambdanet Communications Deutschland AG
Organisation: 	Pixel X e.K.
Host der IP: 	s12.pixelx.de [Whois] [Trace]
Lokale Zeit in Deutschland: 	2011-12-18 18:37 



Interessant ist, dass man die Seite ohne ausfüllen absenden kann und es wird sich höflich für die Verifizierung bedankt.
Anschließend wird man auf die offizielle amazon-Seite weitergeleitet!
Von diesem angeblichen Sicherheitsserver, über den man weitergeleitet werden soll, gibt es keine Spur.
« Zuletzt geändert: 26. Dezember 2011 um 10:44 von Wesermann »  
Zum Seitenanfang
IP gespeichert
 
Wesermann
Themenstarter Themenstarter
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 19147
Standort: BRD
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Stimmung:
Re: Amazon.de <kundenservice@amazon.de> <web629@s12.pixelx.de> <noreply@amazon.de> <webmaster@fits-express.de>
Antwort #2 - 19. Dezember 2011 um 14:22
Beitrag drucken  
@ Uli

Ich habe auf der richtigen Seite von Amazon über das Kontaktformular Rubrik "verdächtige Mail erhalten", die Angelegenheit weitergeleitet.
Ich hoffe, dass man die Sache dort ernst nehmen wird. Sobald ich eine Nachricht erhalte, werde ich sie hier posten.

« Zuletzt geändert: 26. Dezember 2011 um 10:44 von Wesermann »  
Zum Seitenanfang
IP gespeichert
 
Wesermann
Themenstarter Themenstarter
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 19147
Standort: BRD
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Stimmung:
Re: Amazon.de <kundenservice@amazon.de> <web629@s12.pixelx.de> <noreply@amazon.de> <webmaster@fits-express.de>
Antwort #3 - 20. Dezember 2011 um 10:49
Beitrag drucken  
An dieser Sache ist auch das LKA dran. Ich habe gestern die Mail an das LKA weitergeleitet und Heute folgende Antwort bekommen.

Sehr geehrter Herr xxxx xxxxx,


ihre Email wurde an das Landeskriminalamt Niedersachsen, Dez. 36,
weitergeleitet.

Bei der Email, die Sie erhalten haben, könnte es sich um eine sogenannte
Pishing-Attacke handeln. Die an Ihnen übersandte Mitteilung läßt erkennen,
dass eine persönliche Anrede fehlt.

Sollten Sie bereits Ihre Daten bzw. Kontodaten preisgegeben haben und sich
betrügerisch geschädigt fühlen, erstatten Sie Strafanzeige bei dem
Betrugskommissariat Ihrer örtlichen Polizeidienststelle.


Mit freundlichen Grüßen

Dirk xxxxx
LKA Niedersachsen
Dez. 36
Tel.: 0511/26262-3613



En Header poste ich hier nicht schon aus Datenschutz. Auch der Name der Person die die Mail an mich geschickt habe, habe ich aus Datenschutz geixt.
« Zuletzt geändert: 26. Dezember 2011 um 10:43 von Wesermann »  
Zum Seitenanfang
IP gespeichert
 
Wesermann
Themenstarter Themenstarter
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 19147
Standort: BRD
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Stimmung:
Re:Amazon.de <kundenservice@amazon.de> <web629@s12.pixelx.de> <noreply@amazon.de> <webmaster@fits-express.de>
Antwort #4 - 20. Dezember 2011 um 12:02
Beitrag drucken  
Ich habe auch Amazon.de über diese Angelegenheit informiert und folgende Antwort erhalten.

Guten Tag,

vielen Dank für Ihr Schreiben an Amazon.de.

Die E-Mail, die Sie erhalten haben, stammt tatsächlich nicht von Amazon.de; wir sind aber bereits dabei, der Angelegenheit genauer nachzugehen.

Wir möchten Ihnen dringend davon abraten, auf E-Mails zu antworten, in denen Sie dazu aufgefordert werden, persönliche Informationen oder Zahlungsdaten mitzuteilen oder zu bestätigen, unbekannte Anhänge zu öffnen oder einem Link in der E-Mail zu folgen.

Falls Sie auf die verdächtige E-Mail geantwortet oder eine dort verlinkte Website besucht haben, dabei aber keinerlei persönliche Informationen (beispielsweise Ihr Login oder Ihr Passwort) weitergegeben haben, sollten Ihre Amazon Kontoinformationen nicht gefährdet sein.

Wir versichern Ihnen, dass Amazon.de keine Bestellbestätigungen oder unaufgeforderte Mitteilungen versendet, die das Öffnen von Anhängen verlangen und auch unseren Drittanbietern ist dies untersagt. Daher empfehlen wir Ihnen, niemals E-Mail-Anhänge von verdächtigen oder unbekannten Absendern zu öffnen .

Wenn Sie eine verdächtige E-Mail erhalten haben, die den Eindruck erweckt, von Amazon.de zu kommen, aber einen Anhang enthält, schicken Sie uns diese bitte - ohne sie zu öffnen - weiter an folgende Adresse: stop-spoofing@amazon.com. Wenn möglich, schicken Sie uns diese E-Mail als Anhang. So bleiben alle Informationen der Kopfzeile erhalten, mit deren Hilfe wir die Herkunft der E-Mail besser nachverfolgen können. Löschen Sie danach die E-Mail.

Wenn Sie die E-Mail nicht als Anhang verschicken können, leiten Sie sie bitte an stop-spoofing@amazon.com weiter. Geben Sie dazu die Information in der Kopfzeile an, wenn dies möglich ist.

Bitte beachten Sie, dass die E-Mail-Adresse stop-spoofing@amazon.com von unserer amerikanischen Website Amazon.com betreut wird und Sie daher eine Empfangsbestätigung auf Englisch erhalten werden   

Falls Sie bereits einen Anhang geöffnet oder eine betrügerische Website besucht haben und dabei Ihr Amazonlogin und Passwort (oder andere persönliche Informationen) angegeben haben, kann es sein, dass unbefugte Personen diese Informationen gesammelt haben. In diesem Fall empfehlen wir Ihnen, umgehend Ihr Amazon Passwort zu ändern. Falls Sie Zahlungsdaten weitergegeben haben, sollten Sie sich an Ihre Bank oder Ihr Kreditkarteninstitut wenden.

Bitte informieren Sie sich auch auf unseren Hilfeseiten über Maßnahmen, mit deren Hilfe Sie sich besser vor Phishing-Versuchen schützen können:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Bitte kontaktieren Sie uns auch unter stop-spoofing@amazon.com, wenn Ihnen auffallen sollte, dass unser Name Amazon.de in möglicherweise betrügerischer Absicht verwendet wird.

Ich danke Ihnen ganz herzlich für Ihren Hinweis und hoffe, dass ich Ihnen mit diesen Informationen weiterhelfen konnte.

Konnte ich Ihr Problem lösen?

Wenn ja, klicken Sie bitte hier:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Wenn nein, klicken Sie bitte hier:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Möchten Sie uns wegen eines anderen Anliegens kontaktieren oder haben Sie weitere Fragen, erreichen Sie uns über das Kontaktformular auf unseren Hilfe-Seiten: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Freundliche Grüße

xxxxxx
Unser Ziel: das kundenfreundlichste Unternehmen der Welt zu sein. Ihr Feedback hilft uns dabei.
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
==============================



Auch hier aus Gründen des Datenschutzes habe ich den Namen geixt und lasse den Header weg.
« Zuletzt geändert: 26. Dezember 2011 um 10:43 von Wesermann »  
Zum Seitenanfang
IP gespeichert
 
Wesermann
Themenstarter Themenstarter
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 19147
Standort: BRD
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Stimmung:
Re: Amazon.de <kundenservice@amazon.de> <web629@s12.pixelx.de> <noreply@amazon.de> <webmaster@fits-express.de>
Antwort #5 - 26. Dezember 2011 um 10:29
Beitrag drucken  
Die gleiche Mail habe ich heute nochmal erhalten, daher nur der Header

Spoiler:
From - Sun Dec 25 17:40:47 2011
X-Account-Key: account5
X-UIDL: 018cWe-1RgVpq0MZu-002rMD
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <webmaster@fits-express.de>
Delivered-To: GMX delivery to
Received: (qmail invoked by alias); 25 Dec 2011 16:41:35 -0000
Received: from srv09.tx-websolutions.com (EHLO srv09.tx-websolutions.com) [78.46.105.71]
  by mx0.gmx.net (mx026) with SMTP; 25 Dec 2011 17:41:35 +0100
Received: by srv09.tx-websolutions.com (Postfix, from userid 2063)
     id 413FA3370585; Sun, 25 Dec 2011 17:42:49 +0100 (CET)
To: xxxxxx@gmx.de
Subject: Ihr Amazon.de Konto
X-PHP-Script: wundermarkt.de/images/banner/mail.php for 84.19.178.7
From: Amazon.de <kundenservice@amazon.de>
Date: Sun, 25 Dec 2011 17:41:35 +0100
Message-ID: <20111225164135.26489gmx1@mx026.gmx.net>
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam);
Detail=5D7Q89H36p44V6Xf/1+ul6/XSqhdsAFwrfIg7gfDMfYLgKEbb7OX/vF6GTscVnYG8vKcw
TQ7p7U4zJwEo7xi69p2gO3+HI2i1kW2FukfMhZqj5TrMD5N5/JFdC0tztW0VvtRuTWetCwn3HHUa
Qeev3JgZJ0funaGvwB/t8ZnpoRBpbOECcYjyX+GN8tDX9W8hSkTort/Cmt/qx8N5nn/8svlDEMrQ
Ks1zibmATfXCx6Wndg2Zoza2Q==V1;

Reply-To: noreply@amazon.de
  
Zum Seitenanfang
IP gespeichert
 
Wesermann
Themenstarter Themenstarter
Forum Administrator
*****
Offline


I love Anti-Scam

Beiträge: 19147
Standort: BRD
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Stimmung:
Re: Amazon.de <kundenservice@amazon.de> <web629@s12.pixelx.de> <noreply@amazon.de> <webmaster@fits-express.de>
Antwort #6 - 26. Dezember 2011 um 10:42
Beitrag drucken  
Eingeliefert über Deutschland

Code
General IP Information
IP:	78.46.105.71
Decimal:	1311664455
Hostname:	srv09.tx-websolutions.com
ISP:	Hetzner Online AG
Organization:	Hetzner Online AG
Services:	None detected
Type:	Corporate
Assignment:	Static IP
Blacklist:
Geolocation Information
Country:	Germany de flag
State/Region:	Bayern
City:	Nürnberg 

  
Zum Seitenanfang
IP gespeichert
 
Link zu diesem Thema
 
  « Übersicht ‹ Forum Nach oben