ComputerBase Menü
Aktuelles

Fremndzugriff Amazon Konto Betrug

M

mazO!

Ensign
Registriert
Aug. 2013
Beiträge
158
Hallo liebe Community,

ich bin Opfer von Internetbetrug beworden. Über Nacht wurde mit meinem Amazon Konto XBOX Guthaben Karten im Wert von ca. 500€ gekauft... von wem? Ich weiß es nicht.

Ich kann mir gerade nicht erklären wie das möglich war und hoffe, dass mir hier vielleicht der ein oder andere Experte zu Rate stehen kann. Mein Konto ist prinzipiell dahingehend geschützt, dass ich Loginversuche per SMS genehmigen muss. Diese Nacht, zum Tatzeitpunkt, kamen acht dieser Anfragen per SMS rein. Das Handy war im Flugmodus, von mir wurde selbstverständlich KEINE genehmigt.

WIE konnten dennoch Bestellungen ausgelöst werden??? Die Verknüpfte Email Adrasse zeigt keine Auffälligkeiten.

Alle wichtigen PAsswörter sind natürlich geändert, das Amz Konto gesperrt, Polizei wird informiert... das einzig Gute ist, dass es Amazon war und die den Schaden komplett übernehmen.

Für die Zukunft: was habe ich falsch gemacht? Was kann ich besser machen? Wie konnte das passieren?
Ich dachte immer ich sei im Umgang mit diesen Dinge recht versiert und sicher.. irgendwo scheint eine Lücke zu klaffen :(

Wichtige Zusatzinfo: vor drei Tagen, ich dachte sicher zusammenhängend mit dem, auch hier, berichteten Datenleak einiger Firmen, wurde meine Email bei sehr vielen Newslettern etc. registriert: auf einmal kamen 250+ EMails rein... sicher hätte ich hier reagieren MÜSSEN und alle PWs ändern..

Für einen Austausch bin ich sehr dankbar! Grüße
 
Am Besten digitale Identiät komplett löschen.
Alle Konten neu anlegen auf einem "sauberen" PC. 2FA nutzen!
Einmal-Email-Adressen nutzen.
 
Möglicherweise waren unter den 250+9 E-Mail auch ein paar wichtige dabei, die man dann durch die masse an E-Mail übersehen hat bzw. ausversehen gelöscht hat.
Es ist zumindest ne übliche Masche das man von E-Mails geflutet wird wenn irgendwelche Änderungen vorgenommen werden.
 
  • Gefällt mir
Reaktionen: mazO!
Fujiyama schrieb:
Möglicherweise waren unter den 250+9 E-Mail auch ein paar wichtige dabei, die man dann durch die masse an E-Mail übersehen hat bzw. ausversehen gelöscht hat.
Es ist zumindest ne übliche Masche das man von E-Mails geflutet wird wenn irgendwelche Änderungen vorgenommen werden.
Zum Vergrößern anklicken....
Klingt plausibel, kann ich aber ausschließen.

@Don_2020 d.h. du vermutest dass das ganze über meinen PC abgefangen wurde? Dann hätt ich aber doch in dieser Zeit PW ändern müssen etc. oder, sodass die Eingabe abgefangen wird? Oder verstehe ich das falsch?

Und wie erfolgt dann dennoch der Zugriff auf Amazon? Die Prüfung kam ja (SMS Genehmigung), wie konnte das umgangen werden?
Ergänzung ()

Stormfirebird schrieb:
https://www.computerbase.de/forum/threads/amazon-meine-1000eur-und-die-mailbombe.2093867/
Klingt stark wie die Masche in diesem Thread.
Durchaus möglich dass die Lücke da diesmal wieder bei Amazon liegt.
Zum Vergrößern anklicken....
oha, in der Tat. Werde ich zusätzlich durcharbeiten! Danke
 
Mich wundert wie der Zugriff auf dein Amazon Konto hergestellt werden konnte.
Du hast ja 2FA aktiviert und die Freigabe nicht erteilt. Das passt eigentlich nicht zusammen........

Gut das du dein Geld unkompliziert wieder bekommst. Das ist schon mal Glück im Unglück.
Jetzt heißt es halt E-Mails und PW zu überprüfen und wieder "sicher" zu machen.
Das doofe Gefühl wird leider erst einmal bleiben.
 
  • Gefällt mir
Reaktionen: mazO!
Ja eben @CB-Andi , ich verstehe es auch nicht... Amazon auch nicht.. in verlinkten anderen Fall ist es genauso gewesen!

Ich hoffe, dass die PW Änderung, überall 2FA aktivieren etc. ausreicht.. :(
Ergänzung ()

Und natürlich auch, dass kein Handy/PC infiziert ist.. aber das kann ich mir nicht vorstellen. Iphone sollte doch recht sicher sein, PC ist ebenfalls "geschützt" (Virenprog, oft Schadsoftware scanner usw.) ebefalls wurde das Amz PW schon sehr lange nicht mehr eingetippt (Stichwort "keylogger")

Bin überfragt
 
Eigentlich sollte der 2FA genau dies verhindern. Ich weiss aber aus eigener Erfahrung, dass Amazon a) nicht immer danach fragt b) nicht immer einen Link per SMS schickt, sondern es auch Alternative Möglichkeiten gibt (z.B. Login in der Amazon App bestätigen).

Hier wäre also zu klären wie die Angreifer den SMS Link umgehen konnten. Theoretisch hätte der Angreifer eine SIM Karte mit deiner Nummer bei deinem Provider bestellen können. Aber das ist gefährlich und aufwendig, macht man nicht wenn man 500 Euro klauen möchte. Schadsoftware auf deinem Telefon welche die SMS weiterleitet ist auch eher unwahrscheinlich und würde im Flugzeugmodus ja nicht funktionieren.

Aus eigener Erfahrung wird dir Amazon leider nicht sagen wie der Angreifer Zugriff auf dein Konto erhalten konnte. Hatte so etwas ähnliches bei meiner Bank / Kreditkarte. Dort muss ich Transaktionen auch per App freigeben und dann wurde trotzdem etwas abgebucht. Habe die Bank gefragt wie das sein kann und dann haben die ganz salopp gesagt: "der 2. Faktor wird nicht immer benötigt, der Händler der die Abbuchung anfragt kann selbst entscheiden ob er das nutzt oder nicht" - ja dann ist das ja total witzlos. Und bei mir kommt bei Amazon eben auch nicht immer die Abfrage nach dem 2. Faktor wenn ich mich einlogge. Vermutlich bei Amazon wegen Usability - man möchte den Kunden nicht vergraulen und lieber lässt man so einen Diebstahl zu anstatt eine Bestellung zu verlieren.
 
  • Gefällt mir
Reaktionen: mazO! und BeBur
Danke für den Input!

Scheint es plausibel dass der PC von einer Schadsoftware befallen ist die solche Daten abfängt? Würde das Muster dann nicht ein anderes sein? Sprich auch Email Konto etc. betroffen?

Ich versuche natürlich gerade abzuwägen, was hier auch empfohlen wurde, das System neu aufsetzten (nicht aus Backup etc.).. das wäre natürlich extremer Aufwand..
Ergänzung ()

auch bei den ähnlichen Fällen war es ausschließlich Amazon.. kommt mir echt etwas komisch vor. Liegt die Sicherheitslücke möglicherweise dort? Wenn ja "reicht" ja erst mal alle Passwörter ändern usw.
 
mazoman schrieb:
Scheint es plausibel dass der PC von einer Schadsoftware befallen ist die solche Daten abfängt? Würde das Muster dann nicht ein anderes sein? Sprich auch Email Konto etc. betroffen?
Zum Vergrößern anklicken....
Dein Emailkonto kann ja betroffen sein durch den Passwortleak auch wenn dein PC keinen Keylogger beinhaltet. Dass dein PC infiziert ist, halte ich auch eher für unwahrscheinlich. Das hat ja nichts mit dem Passwortleak zu tun. Das ist ein ganz anderer Angriffsvektor, du müsstest dann schon aktiv Malware heruntergeladen und ausgeführt haben (z.B. auch durch E-Maildateianhänge die du geöffnet hast und zufällig eine verwundbare Windowsversion + Software einsetzt).

Wenn jemand dein E-Mailkonto übernimmt dann wird er versuchen so wenig wie möglich einzugreifen aber so viel wie nötig, damit du nicht mitbekommst, dass noch jemand mitliest. Sprich wenn der 2. Faktor eine E-Mail ist,dann wird der Angreifer gezielt nur diese lesen und sofort löschen und andere Mails aussen vorlassen.

Also wie gesagt, ich würde den PC nicht neu aufsetzen erst mal. Passwörter ändern - vielleicht doch besser von einem anderem Gerät / Browser aus, auch die vom E-Mailkonto und ansonsten bei Amazon nachfragen ob sie sagen wie können wie der 2. Faktor umgangen worden ist. Wäre schön wenn sie es dir sagen, aber ich vermute mal das wird leider nicht passieren.
 
  • Gefällt mir
Reaktionen: mazO!
@mazoman Ich möchte kein Misstrauen säen. Hast du Familie? Wollte dir deine Frau vielleicht ein Geschenk machen und war auf Geheimhaltung bedacht? Hast du Kinder? (X-Box klingt nach Kinder oder Jugendliche, der Betrag auch)
 
Huhu,

also ich würde erstmal einen externen Virenscan benutzen.

Trendmicro Housecall zum Beispiel.

Und auch wenn nix gefunden wird, würde ich alles löschen und neu installieren.

Danach erst alle Passwörter ändern.

MFG
 
simoron schrieb:
@mazoman Ich möchte kein Misstrauen säen. Hast du Familie? Wollte dir deine Frau vielleicht ein Geschenk machen und war auf Geheimhaltung bedacht? Hast du Kinder? (X-Box klingt nach Kinder oder Jugendliche, der Betrag auch)
Zum Vergrößern anklicken....
Klar, denkt man als Ausenstehender immer dran, ist aber zu 1000% ausgeschlossen :)

Voldemordt schrieb:
Trendmicro Housecall zum Beispiel.
Zum Vergrößern anklicken....
danke für den Tipp
 
Ich persönlich glaube immer noch das es da jemandem möglich ist im System von Amazon das ganze auszulösen. Aber nicht soweit drin ist die Benachrichtigungen an Kunden zu unterdrücken.

Wäre da der lokale PC involviert wären die vielem Mails nicht nötig um die Bestellnachrichten darin zu verstecken.

Interessant wäre vielleicht zu wissen ob es einen örtlichen Zusammenhang gibt bei den mittlerweile 4 Berichten.
 
  • Gefällt mir
Reaktionen: Fusionator und mazO!
Sooo Info: habe eben nochmals mit Amazon telefoniert. Hier kam der Tipp, aus Erfahrung, dass wohlmöglich das Ganze doch über mein Emailkonto gelaufen ist! Ich wurde darauf hingewiesen doch mal die "Mail Regeln" zu checken: und siehe da: Amazon Mails per Regel direkt in SPAM (erklärt die MAil Bombe, auch wenn sie zeitlich früher kam), PayPal Mails direkt löschen!

Damit ist klar, es gab Zugang zum Email Konto, wohlmöglich durch ein Daten Leck.. und ich muss gestehen, dass das PW zwar gut ist, aber leider mehrfach verwendet wurde... auch bei vermeintlich unsicheren Seiten.. DAS ist wohl das Einzige was ich, Wissenstand heute, falsch gemacht habe...

Email ist nun noch per Authenticator Microsoft gesichert.. Regeln rausgenommen.

Ich denke dabei kann mans erstmal belassen. Trendmicro housecall hat keine Befunde.
 
  • Gefällt mir
Reaktionen: Falc410
Ggf würde ich die Kiste platt machen falls man sich bei Schadsoftware nicht sicher ist.
 
  • Gefällt mir
Reaktionen: mazO!
Huhu,

ok dann PC platt machen und danach neue Passwörter vergeben.
 
  • Gefällt mir
Reaktionen: mazO!
Warum PC plattmachen? Dafür gibt es doch keinerlei Indikatoren. Er weiss dass das Passwort mehrfach verwendet worden ist und dass es einen Leak gab. Passwort ist verbrannt. Hat doch nichts mit seinem PC zu tun.

Passwörter ändern bei potentiell betroffenen Accounts ist angesagt
 
  • Gefällt mir
Reaktionen: mazO!
Ich würde zu 100% das gleiche raten, würde mich jemand mit der Geschichte um Rat fragen. Aber der Aufwand PC komplett neu ist doch sehr groß.. ich weiß kling komisch bei dem potentiellen Risiko. Ich bin da eher bei Falc41. Super schwer zu entscheiden :(

Da Email nun mit Authenticator sicher ist (ich wüsste nicht wie man das umgehen soll... wobei, das dachte ich ja vorher auch :) ), werde ich abwarten und sehr regelmäßig alles checken.
 
Generell wäre Backup der Systems ne gute Sache, damit kann man auch sehr einfach und schnell auf einen früheren Stand zurückbringen falls mal was ist...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Web.de & Kleinanzeigen-Konto gehackt
Antworten
17
Aufrufe
4.647
Azdak
Azdak
I
Amazon Betrungsmasche
7 8 9
Antworten
170
Aufrufe
10.293
Slayn
Slayn
Ad_minister
Betrügerische SMS von Amazon?
Antworten
9
Aufrufe
70.594
qu1gon
qu1gon
J
Google Konto, obwohl es die Email nicht mehr gibt?
Antworten
8
Aufrufe
1.737
joelhzz
J
M
  • Geschlossen
Amazon will Geld für nicht erhaltene Ware?
3 4 5
Antworten
99
Aufrufe
12.945
phil.
phil.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz