Der Tagesspiegel Berlin berichtet: Gefälschte E-Mails für Amazon-Kunden [oder doch eher: an GMX-Kunden]

uebrigens!Sonja Álvarez schrieb im Tagesspiegel:
Fast 800 Euro sollen für ein iPhone gezahlt werden – das gar nicht bestellt wurde. Zahlreiche Amazon-Kunden erhalten derzeit solche falschen Rechnungen im Namen des Versandhändlers. Bereits in der Vergangenheit hatte er mit Sicherheitslücken zu kämpfen. Weiter …

Eigenen Erfahrungen und den bisherigen Leserkommentaren entnehme ich aber ganz etwas anderes. Das Problem liegt nicht bei Amazon, deren Server gehackt wurden, sondern bei GMX. Deren Server müssen schon vor vielen Monaten mal gehackt worden sein. Seitdem bekomme ich Spam und Betrüger-eMails auf eMail-Adressen, die außer GMX und mir keiner kennt. Geschweige denn, dass mein Name diesen eMail-Adressen zugeordnet werden könnte, denn sie sind anderweitig gar nicht in Gebrauch.

Gleiches passierte jetzt auch mit dieser angeblichen Amazon-Bestellbestätigung: Die landete bei mir nicht auf der eMail-Adresse, mit der ich beim Internet-Händler tatsächlich registriert bin, sondern auf einer meiner GMX-Adressen aus „der zweiten Reihe“. Und darin werde ich mit meinem Namen angesprochen. „Zweite Reihe“ heißt: Außer mir und GMX sind die Adressen niemandem bekannt. Und schau mal einer guck: Von „Amazon“ (die diese Adresse gar nicht kennen) werde ich in der angeblichen Bestellbestätigung für ein iPhone sogar mit meinem Namen angesprochen …

Den Kommentaren unter dem Tagesspiegel-Artikel nach zu urteilen, ist es nicht nur mir so gegangen. Aber schön zu wissen, dass auch der von GMX verschwiegene Server-Hack einmal ans Licht kommt!

© 2014 Petra Grünendahl

Über Petra Grünendahl

"Mich kann man nicht beschreiben, mich muss man erleben ;-)" . . . . . . . . . . . . Freie Journalistin aus Duisburg (Ruhrgebiet, Deutschland). . . . . . . . . . . . . . . . . IN*TEAM Redaktionsbüro Duisburg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auto-Testberichte, Verkehrssicherheit, Binnenschifffahrt & Logistik, . . . . . . . Wirtschaft & Verbraucherthemen und vieles mehr . . . . . . . . . . . . . . . . . . . . . . . . Presse- & Öffentlichkeitsarbeit, Strategien & Konzepte . . . . . . . . . . . . . . . . . . . . . (Foto: Petra Grünendahl)
Dieser Beitrag wurde unter Allgemein, Übrigens!, Handel, Medien, Menschen, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Der Tagesspiegel Berlin berichtet: Gefälschte E-Mails für Amazon-Kunden [oder doch eher: an GMX-Kunden]

  1. michaela schreibt:

    Stimmt auch bei mir war so eine Bestellbestätigung an eine GMX Adresse die ich nciht für Amazon verwende… bei mir ist diese Mail allerdings direkt im Spam Ordner gelandet und da habe ich sie gefunden und gelöscht

    gruss

    michaela

  2. Petra Grünendahl schreibt:

    Ich habe jetzt noch eine „Amazon“-Bestellbestätigung bekommen: Auf einem anderen GMX-Account, welcher nur mir und GMX bekannt ist – und dem Hacker, der den GMX-Server gehackt hat. Das war jetzt insgesamt die dritte … Und nur eine davon war bei GMX im Spam-Ordner gelandet.

    Ich erinnere mich, dass ich vor viiiiieeeeelen Monaten mal mehrere GMX-Konten freischalten lassen musste. Da muss es wohl passiert sein. Die Informationspolitik von GMX ist aber unter aller Sau: Man beschränkte sich darauf, die Kunden aufzufordern, das Passwort zu ändern … GMX hätte damals die Kunden die Kunden aufklären müssen und ihnen eine ausdrückliche Warnung zusenden müssen, mit zukünftigen eMail-Eingängen seeehr vorsichtig umzugehen – vor allem, wenn man den Absender nicht kennt. Das sollte man zwar sowieso, aber in diesem Fall waren ja wirklich persönliche Daten in die Hände von Verbrechern gelangt. Da gilt das umso mehr und ein Hinweis wäre angebracht gewesen. Denn was hier (im Nachgang zum Hack der GMX-Server) an Spam, Betrug und Viren an GMX-Kunden verschickt worden ist, geht auf keine Kuhhaut!

  3. Petra Grünendahl schreibt:

    Auch diese eMail mit „Sicherheit von Amazon.de“ in Absender und Betreffzeile, die an diverse GMX-eMail-Adressen ging, sieht nicht nach einem gehackten Amazon-Server, sondern nach einem gehackten GMX-Server aus:

    Sehr geehrter Amazonkunde,

    Wir müssen Ihnen mitteilen, dass unser Sicherheitsteam einen unbefugten Zugriff auf Ihren Account festgestellt hat.
    Fremde IP-Adresse lautet 152.152.42.152

    Aus Sicherheitsgründen Wird eine Verifikation verlangt, um eine Kontosperrung zu vermeiden.
    Überprüfen Sie Ihr Account, indem Sie auf den Link klicken [der Link führt NICHT zu Amazon!!!]
    Wir bitten um Verständnis und danken für Ihre Mithilfe.

    Mit freundlichen Grüßen. Ihr Amazon.de

  4. Petra Grünendahl schreibt:

    Heute in diversen gmx-Postfächern ….

    Von: targulde@athena.elvsoft.net [mailto:targulde@athena.elvsoft.net] Im Auftrag von Sicherheit von Amazon
    Gesendet: Mittwoch, 5. März 2014 02:27
    An: xyz@gmx.de [an auch wen sonst?]
    Betreff: Amazon

    Sehr geehrter Kunde,

    Wir müssen Ihnen mitteilen, dass unsere Sicherheitsabteilung einen unbefugten Zugriff auf Ihren Account festgestellt hat.
    Fremde IP-Adresse lautet 195.195.35.195

    Um eine Accountsperrung zu vermeiden, bitten wir Sie eine Identitatsbestätigung vorzunehmen.
    Überprüfen Sie Ihr Account, indem Sie auf den Link klicken [auch nicht gerade ein Amazon-Link …]
    Wir bitten um Ihr Verständnis und danken für Ihr Vertrauen.

    Mit freundlichen Grüßen. Ihr Amazon.de

  5. Petra Grünendahl schreibt:

    NACHTRAG: Jetzt wollen sie mir auf der GMX-Adresse angeblich das nicht vorhandene Amazon-Konto deaktivieren …. Und dieses Deutsch!

    Meine Bestellungen | Mein Konto | Amazon.de
    Bearbeitungsnummer
    #D01-0654362-8253123

    Guten Tag,
    Ihr Online-Konto in Kürze abläuft und wird deaktiviert.

    Bitte bestätigen Sie, ob Sie weiterhin mit Amazon wollen oder nicht.

    Bitte aktualisieren und überprüfen Sie Ihre Angaben, indem Sie auf folgenden Link markieren: https://www.amazon.de/ap/signin (DER LINK IN DER MAIL GEHT ALLERDINGS AUF https://vavido.net/…)

    Wenn die Antwort nein, bitte diese E-Mail ignorieren.

    Die besten Wünsche.

    Amazon-Team.

  6. Petra Grünendahl schreibt:

    Noch ein Nachtrag!!!
    Neuer Betrugsversuch
    Nach den Betrugs-eMail vom angeblichen Absender Amazon gehen die damaligen Hacker jetzt in eine neue Runde. Angebliche Absender sind Mediathek GmbH Video, Center AG Video oder Service AG Media. Diese Mails von angeblichen GmbHs oder AG haben keine der vom Gesetzgeber geforderten Angaben (Anschrift, Geschäftsführer oder Registernummer). Im Anhang eine „Rechnung“ im Zip-Format. Gemeinsam ist Ihnen, dass der Inhaber des gmx-Kontos mit seinem Namen angesprochen wird – auf eMail-Adressen, die überwiegend außer dem Adressinhaber und gmx keiner kennt! Ein Beispiel:

    Sehr geehrter Vertragsnehmer Vorname Nachname,

    wir bedanken uns herzlich, dass Sie uns Vertrauen geschenkt haben.

    Die monatliche Gebühr beträgt 29,99 €. Die Laufzeit Ihres ABOs beträgt 12 Monate und kann jeweils zum Monatsende gekündigt werden. Wir weisen Sie freundlich darauf hin, dass durch die Bestätigung der AGBs von Video Mediathek GmbH ein rechtskräftiger Vertrag abgeschlossen wurde.

    Die Rechnung ist innerhalb von 7 Tagen zu begleichen. Im beigefügtem Schreiben finden Sie nochmal die Bestätigung mit unseren Kontodaten. Sollten Sie unser Angebot nicht annehmen, können Sie ohne Probleme innerhalb von 2 Wochen mit Hilfe des der beigefügten Datei den Vertrag kündigen. Sollten wir weder eine Zahlung, noch eine Kündigung innerhalb von 7 Tagen erhalten, werden wir die Kosten des Mahnverfahrens und Verzugszinsen Ihnen in Rechnung stellen müssen.

    Wir wünschen Ihnen weiterhin gute Unterhaltung auf unserer Plattform.

    Mit freundlichen Grüßen.

    Giro Online Billing GmbH Carl Jäger
    Video Mediathek GmbH

  7. Petra Grünendahl schreibt:

    Noch was zum Lachen zum Wochenende … 😉
    PS: Man beachte „Paypal GmbH“
    Samt zip-Anhang ab in die Tonne!!!

    Betreff: Automatische Kontoabbuchung konnte nicht vorgenommen werden 23.08.2014
    Von: Sachbearbeiter Paypal GmbH [maier-pferdehandlung@t-online.de]

    Sehr geehrte/r Abc Xyz,

    Sie haben eine offene Rechnung bei unseren Mandanten Paypal GmbH. Das von Ihnen angegebene Girokonto ist nicht ausreichend gedeckt um die Kontoabbuchung vorzunehmen.

    Wir erwarten die Zahlung inbegriffen der Zusatzgebühren bis zum 27.08.2014 auf unser Konto. Für Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums. Aufgrund des bestehenden Zahlungsverzug sind Sie verpflichtet zusätzlich, die durch unsere Beauftragung entstandenen Kosten von 21,26 Euro zu tragen. Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung schnellstens zu bezahlen.

    Die Telefonnummer und weitere Informationen entnehmen Sie in Ihrer Bestätigung anbei. Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Akte dem Staatsanwalt und der Schufa übergeben. Die detaillierte Forderungsausstellung, der Sie alle Positionen entnehmen können, fügen wir bei.

    Mit freundlichen Grüßen

    Paypal GmbH

    Sachbearbeiter Benjamin Kaiser

  8. Petra Grünendahl schreibt:

    Übrigens: Noch einer!

    Viagra-Werbung bekomme ich nur noch auf T-Online-eMail-Adressen. Nicht nur auf der Hauptadresse, die schon wenig genug Leuten bekannt ist, sondern auch auf Alias-Adressen, die außer der Deutschen Telekom bzw. deren Tochter T-Online und mir niemand kennt. Da liegt doch die Vermutung nahe, dass sich auch auf deren Server mal ein Eindringling „umgeschaut“ hat … 😉

    Ist aber immer wieder schön, wenn man als Kunde über gestohlene Daten nicht oder viel zu spät informiert wird!

  9. Petra Grünendahl schreibt:

    Jetzt kriege ich auf gestohlenen T-Online-eMail-Adressen genau den Quatsch, den ich schon seit Wochen auf einigen GMX-Accounts kriege. Gestohlen? Wo? – Nicht bei mir, aber außer mir kennt nur T-Online die Adressen, die als Alias auf meinem Account drauf sind …

    Eine Mail von heute:

    Experten sind fassungslos und schockiert! Schon wieder geheime Dokumente aufgetaucht!

    Pro Tag können Sie bis zu 601,69 Euro verdienen! Und das GARANTIERT von einer Bank!

    Bekannt aus: ARD, ZDF, Stern TV, Focus und und und…

    Computer BILD schreibt: “ Testsieger bei Heimarbeit. Seriös und ein schnelles Einkommen von zu Hause aus kurzfristig möglich“

    Zeitschrift „Test“ bewertet mit Note 1,2

    Hier geht es zum >>VIDEO<<

    99,1% der Mitglieder verdienen 5196 Euro im Monat und das von zu Hause aus. Und das schon im ersten Monat!

    Hier geht es zum Pressebericht: >>hier klicken<>VIDEO<<

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s