Verdächtige E-Mail

[Konto 120 gelöscht]

Hallo.

Heute abend bekam ich folgende E-Mail:

Von: Amazon Support <test@asw.eu>
An: delifisek2@arcor.de
Cc: xxx.xxxxxxxxx@xxxxx.xx, gouflo@arcor.de
Datum/Uhrzeit: 30.10.2014 / 19:21(Empfang)
Nachrichtenart: E-Mail
Betreff: Sicherheitsverifikation-Kundenkonto !

Die HTML-Ausgabe wird aus Sicherheitsgründen unterdrückt! HTML-Text darstellen
Text in Original-Zeichensatz darstellen

Meine E-Mail-Adresse habe ich mit den x unkenntlich gemacht. Wenn ich auf den Link "HTML-Text darstellen" klicke, erscheint das folgende:

Absender: Amazon Support <test@asw.eu>
Empfänger: delifisek2@arcor.de
Betreff: Sicherheitsverifikation-Kundenkonto !
Datum: 30.10.2014 18:54
Lieber Amazon Kunde!


In den letzen Monaten ist die Zahl von Betrugsfällen auch bei Amazon nicht unbemerkt geblieben. Aus diesem Grunde r&ueml;sten wir unsere Sicherheitssystem auf, um es den Betr&ueml;gern unm&oeml;glich zu machen. Um die Umr&ueml;stung auf das neue Sicherheitsverfahren problemlos gestalten zu k&oeml;nnen, bitten wir Sie im Vorraus ihre Daten im Zusammenhang mit "Verified by Visa"bzw."MasterCard SecureCode" zu ergänzen, um weiterhin wie gewohnt bei Amazon.de einkaufen zu k&oeml;nnen.
Der gesamte Prozess dauert nur wenige Minuten und ist mit keinerlei Kosten verbunden.
Zum Formular (&ueml;ber den Sicherheitsserver)

Ihre Daten werden vertraulich behandelt & nicht an Dritte weitergegeben.

Wenn ich auf den Originalzeichensatz klicke, kommt das hier raus:

Absender: Amazon Support
Empfänger: delifisek2@arcor.de
Betreff: Sicherheitsverifikation-Kundenkonto !
Datum: 30.10.2014 18:54
Lieber Amazon Kunde!<br>
<br>
<br>
In den letzen Monaten ist die Zahl von Betrugsf&auml;llen auch bei Amazon
nicht unbemerkt geblieben. <br>
Aus diesem Grunde r&ueml;sten wir unsere Sicherheitssystem auf, um es den
Betr&ueml;gern unm&oeml;glich zu machen.<br>
<br>
<br>
Um die Umr&ueml;stung auf das neue Sicherheitsverfahren problemlos
gestalten zu k&oeml;nnen, bitten wir Sie im Vorraus ihre Daten im
Zusammenhang mit "Verified by Visa"bzw."MasterCard SecureCode" zu
erg&auml;nzen, um weiterhin wie gewohnt bei Amazon.de einkaufen zu
k&oeml;nnen.
<br>
Der gesamte Prozess dauert nur wenige Minuten und ist mit keinerlei Kosten
verbunden.
<br>
<a href="https://www.arcor-usercontent.de/home/l ... 6b52f12472" target="_blank">Zum
Formular (&ueml;ber den Sicherheitsserver)</a>
<br>
<br>
<br>

Ihre Daten werden vertraulich behandelt & nicht an Dritte weitergegeben

Ich bin Kunde bei Amazon. Ist die echt? Ich hab da so meine sehr starken Zweifel. Ich habe deshalb nirgends draufgeklickt!!!!!! Habe kein Thunderbird. Auch rufe ich meine Mails nicht mit Outlook ab. Schaue meine Mails immer direkt bei meinem Mailprovider an. Was meint Ihr? Soll ich die sonst noch irgendwo hin melden?

Gruß

[Nobbi]

Hallo Chess2008,

bin auch bei Amazon.

Mail habe ich vor einiger Zeit auch bekommen.
Kam von Unbekannt bzw. unerwünscht.
Inhalt weiß ich jetzt nicht mehr.
Nicht lange gefackelt.
Ab in SPAM-Ordner und dann in die Tonne.

[pascha45]

Hallo Chess2008,

nachfolgend ein Auszug der E-Mail vom BSI auch zu Amazon:


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 30.10.2014
Nummer: NL-T14/0022

Die Themen dieses Newsletters:
1. Datenschutz: OS X Yosemite speichert ungefragt in der iCloud
2. Samsung: Schwachstelle in "Find my Mobile"
3. Phishing, die Erste: Gefälschte E-Mail von eBay
4. Phishing, die Zweite: Gefälschte E-Mail von amazon
5. Pidgin: Sicherheitsupdate für den Messenger
6. Smart-TV: BSI gibt Tipps
7. Digitale Agenda: Chancen für deutsche Anbieter von IT-Sicherheit
8. Android: 32 Sicherheits-Apps im Test
9. IT-Gipfel: ddosfrei.de vorgestellt

EDITORIAL
Guten Tag,

pünktlich zu Halloween erreicht uns die Meldung, dass in Samsungs Dienst
zum Auffinden verlorener Geräte, "Find my Mobile", erneut eine
Sicherheitslücke entdeckt wurde: Besuchen Sie eine entsprechend
präparierte Webseite mit einem Smartphone oder Tablet von Samsung, wird
das Gerät gesperrt oder löst einen lauten Alarm aus.

Gruselig ist auch das Speicherverhalten von OS X Yosemite: Unter anderem
speichert OS X ungesicherte Dateien ohne Nachfrage in der iCloud.

Gut gemeint ist also nicht immer gut, und neu ist nicht immer besser,
zumindest nicht sicherer.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Datenschutz: OS X Yosemite speichert ungefragt in der iCloud

Apples neues Betriebssystem OS X 10.10 Yosemite speichert nach Angaben
des Sicherheitsspezialisten Jeffrey Paul ungesicherte Dokumente ungefragt
in Apples Cloud-Speicher iCloud. Dazu zählen alle Daten, die gerade von
Anwendungen bearbeitet werden und die Apples Funktion zur
Wiederherstellung von Dokumenten nutzen. Den Grund für dieses Verhalten
vermutet Paul in der neu eingeführten Funktion Continuity, die es
ermöglicht, auf verschiedenen Geräten an einem Dokument zu arbeiten.

Diese Eigenschaft hat es nach Angaben von
ZDNet [http://www.zdnet.de/88209270/apple-spei ... agt-icloud]
schon in OS X Mavericks gegeben, nur sei dies nicht so offensichtlich
gewesen.

OS X Yosemite synchronisiert über die iCloud zudem E-Mail-Adressen von
Personen, mit denen man mit Apple Mail kommuniziert. Somit werden auch
E-Mail-Adressen in die Cloud geladen, die nicht mit einem iCloud-Konto
verbunden sind.

ZDNet weist auf eine weitere Besonderheit hin: Wenn in der iCloud
gesicherte Dateien unter Yosemite gelöscht wurden, lässt sich mit OS X
Mavericks noch auf diese zugreifen.

2. Samsung: Schwachstelle in "Find my Mobile"

Samsungs Dienst "Find my
Mobile" [http://findmymobile.samsung.com/login.do] soll Eigentümern
gestohlener oder verlorener Samsung Smartphones und Tablets ermöglichen,
ihr Gerät zu finden oder zu sperren. Eine Schwachstelle in dem Dienst
ermöglicht es Angreifern, fremde Geräte zu sperren oder diese dazu zu
bringen, einen lauten Alarm ertönen zu lassen. Möglich ist dies über
präparierte Webseiten, berichtet Heise
Online [http://www.heise.de/security/meldung/Im ... 35372.html].

3. Phishing, die Erste: Gefälschte E-Mail von eBay

Die Polizei berichtet von vermehrten Hinweisen auf eine Phishing-Mail,
die vorgibt, vom eBay-Käuferschutz zu kommen. Die Angeschriebenen werden
darin aufgefordert, sich einer Legitimationsprüfung zu unterziehen. Der
in diesem Zusammenhang angegebene Link führt zu einer gefälschten Seite.
Offenbar sind die E-Mails gut gefälscht und enthalten den korrekten Namen
und die Anschrift des eBay-Kunden. Betroffene finden bei
der Polizeiberatung
Tipps [http://www.polizei-praevention.de/aktue ... lscht.html].

4. Phishing, die Zweite: Gefälschte E-Mail von amazon

Sollten Sie eine Mail erhalten haben, die suggeriert, Ihr amazon-Konto
sei wegen "ungewöhnlicher Kontoaktivitäten" gesperrt: Die Mail ist
gefälscht, Ihr Konto intakt, wie eine rasche Überprüfung ergeben sollte.
Solche Phishing-Mails sind gerade wieder verstärkt im Umlauf und
versuchen, amazon-Kunden auf gefälschte Webseiten zu locken, auf denen
sie persönliche Daten angeben sollen. Die gefälschten Webseiten sind
häufig auch zugleich Virenschleudern. Folgen Sie dem Link in der Mail
also bitte auch nicht rein interessehalber. Mehr zu diesem Phishing-Fall
finden Sie bei der
Polizeiberatung [http://www.polizei-praevention.de/aktue ... perrt.html].

Gruß, pascha45

[NoG]

Eine der ueblichen Phishing-E-Mails. Loeschen und vergessen.

[Konto 120 gelöscht]

Danke für die Tipps. Dann ist alles klar, denn ich habe in der Mail nirgends draufgeklickt. Bin da immer sehr misstrauisch. Bekomme immer mal wieder auch Spam-Mails für Paypal. So ein Schwachsinn, denn ich bin da gar nicht dabei. Sollte ich mein Passwort bei Amazon aus Sicherheitsgründen doch ändern, auch wenn ich in der Mail nichts angeklickt habe? Oder ist das unnötig?

Gruß

[Nobbi]

Hallo Chess2008,

bei Paypal bin ich auch nicht.
Genauso wenig bei der Sparkasse oder Postbank oder ... .
Solche Mails kommen immer mal.
Ok bei Amazon bin ich und, wie schon geschrieben auch schon solche Mail bekommen, aber deswegen ändere ich nicht mein Passwort.
Das wäre in meinen Augen übertriebene Vorsicht.

Auch wenn solche Mails nicht "massenhaft" kommen.
Aber dann jedes mal das Passwort ändern?'

[NoG]

Sieht man davon ab, dass es ohnehin eine recht gute Idee ist, von Zeit zu Zeit Passworte zu aendern, dann kannst Du es getrost so lassen.

[klausi1944]

Also ehrlich, wenn ich das so lese, bin ich wohl einer der Glücklichen, die von solchen Mails verschont bleiben.
Habe wirklich noch nie so was erhalten.

[NoG]

Sag' Bescheid, wenn Du Dich da benachteiligt fuehlst. Das liesse sich aendern!

[Konto 120 gelöscht]

Ok, danke für die Hinweise. Lasse mein Passwort erst mal so wie es ist.

Gruß

[Nobbi]

Hallo klausi1944,

Du kennst den Spruch: Sag niemals nie?
Sorry aber das glaube ich Dir nicht das Du noch nie so eine Mail bekommen hast.
Egal welcher Absender bzw. welcher Inhalt.

[klausi1944]

Hallo Nobbi, selbstverständlich habe ich schon viele Mails bekommen.
Es war aber noch nie Schrott (verdächtige Mails) dabei.

[Nobbi]

Nicht eine SPAM bzw. Phihingmail?
Man musst Du aber eine guten Anbieter bzw. Filter haben.

[NoG]

Das haengt auch zum sehr grossen Teil davon ab, wie oeffentlich die E-Mail-Adresse ist.

[klausi1944]

Naja, mein Anbieter ist Arcor, jetzt Voda..., ehrlich gesagt, von Filter habe ich null Ahnung.
Aber wirklich, bis jetzt alles sauber gewesen.
Ich hoffe nicht, dass sich das mal ändert.

[phoenix66]

Hallo Klaus1944,

wenn jemand Aec... oder Voda.... lobt, dann sträuben sich bei mir die wenigen Haare. Wenn du meine Ar...-Erlebnisse haben könntest, dann weißt du, was ich meine. Ich bin diese unsaubere Firma los!

Gruß phoenix66

[NoG]

Naja, das Lob ging weniger an Arcor sondern vielmehr an sein "Spam-Karma", denke ich.

[Morgaine]

"Spam-Karma"

Wunderbarer Ausdruck

[Nobbi]

Schon richtig NoG.

Doch ist der größte Teil nicht an meine eigentliche Adresse gesendet.

[klausi1944]

Hallo phoenix66,
wenn ich schrieb (oder schrub ), dass ich Voda... habe, hiess das doch lange nicht, dass ich die
gelobt habe.
Ich hatte nur vor vielen Jahren mich bei Arcor angemeldet, dort ohne Probleme.
Nun wurden die halt von Voda... übernommen.
Habe aber auch keine Lust zu wechseln.
Übrigens eine neue Easy-Box brauchte ich nicht zu bezahlen.