ComputerBase Menü
Aktuelles

Amazon SMS Spam /Hacker?

S

StefanSchultz2

Cadet 4th Year
Registriert
Mai 2024
Beiträge
116
Ich bekomme neuerdings ungefragte SMS von Amazon.

"Jemand versucht, das Passwort deines Kontos zurückzusetzen."

Die SMS hat meist den Inhalt:
Amazon: Dein Code ist xxxxxx. Teile ihn nicht. Du hast ihn nicht angefordert? Hier ablehnen: https://amazon.com/z/rPRa44YVI
Zum Vergrößern anklicken....

Manchmal ist es www.amazon.de, manchmal amazon.es.

Ich habe das Passwort bereits geändert und die 2-Faktor-Auth. aktiviert.

Kann man da noch mehr tun? Sollte man Amazon informieren?

Die SMS Meldungen nerven langsam!
 
E-Mail Adresse des Kontos ändern
 
  • Gefällt mir
Reaktionen: Gurkenwasser, Poink und BFF
StefanSchultz2 schrieb:
Manchmal ist es www.amazon.de , manchmal amazon.es.
Zum Vergrößern anklicken....

Da wuerde ich flugs mal selbst in das eigene Konto schauen und die angebene Mail aendern.

Bei Amazon kann man sich mit einer Mailadresse bei jedem lokalisierten Portal anmelden. Deswegen probiert das der "Hacker" auch bei verschiedenen Portalen.
 
  • Gefällt mir
Reaktionen: Gurkenwasser und JumpingCat
Nervtötend! Er kann ja dank 2-Faktor-Auth. ohnehin nix tun. Selbst wenn er das Passwort erraten würde, was so ziemlich unmöglich ist.

Meist sind es irgendwelche iPhones, die da angeblich mein Passwort zurücksetzen wollen.

Sieht nach nem Bot aus, der wie bekloppt auf https://www.amazon.de/ap/forgotpassword?showRememberMe=true

drückt.

E-Mail-Adresse würde ich jetzt ungern ändern. Mal schauen...
 
Der Doedel kennt Deine Mailadresse bei Amazon. Aenderst Du die nicht, bekommst Du halt exakt das was Du bekommst.

Aber egal.
Wenn Du nix machst, soll es halt so sein. War den Thread dann nicht wert. 🤷‍♂️
 
  • Gefällt mir
Reaktionen: Gurkenwasser, be_myself und Asghan
Gleiches Problem hatte ich auch, erst nachdem ich die Mail-Adresse geändert habe, war Schicht im Schacht.
 
Was hat die E-Mail-Adresse mit einer SMS zu tun?
 
Hochland Reiter schrieb:
Du kannst zusätzlich über folgende Seite prüfen, ob deine Adresse irgendwo abhanden gekommen ist:
https://haveibeenpwned.com/

Vielleicht musst du mehr als nur bei Amazon deine Daten ändern.
Zum Vergrößern anklicken....

Habe ich schon geckeckt. War leider positiv. Aber die E-Mail-Adresse ist wie die Hausadresse. Bleibt nicht lange geheim.

Mit der E-Mail allein kann niemand was anfangen.
 
MatrixOne schrieb:
Was hat die E-Mail-Adresse mit einer SMS zu tun?
Zum Vergrößern anklicken....
In der Regel loggst du dich mit Email Adresse und Passwort bei Webseiten ein. Einige Systeme haben einen zusätzlichen Schutz (2FA) und fragen daher nach einem zweiten Code beim jeweiligen Anmeldeversuch. Dieser Code ist meist nur wenige Minuten gültig. Dabei kann man oft einstellen, ob dieser Code an die hinterlegte Email gesendet werden soll, per Google Authenticator (oder alternative Anbieter) generiert wird oder wie in diesem Fall eben per SMS kommen soll.

Ändert man jetzt die Email, mit der man sich bei der Webseite einloggt, so weiß die andere Person logischerweise nicht mehr, wie die neue Email heißt und löst beim Versuch sich einzuloggen eben diese Abfrage des zweiten Codes nicht mehr aus, sondern erhält dann wahrscheinlich nur noch sowas wie eine "Account nicht bekannt"- Meldung
 
  • Gefällt mir
Reaktionen: Gurkenwasser und Asghan
StefanSchultz2 schrieb:
Er kann ja dank 2-Faktor-Auth. ohnehin nix tun. Selbst wenn er das Passwort erraten würde, was so ziemlich unmöglich ist.
Zum Vergrößern anklicken....

sag das nicht, sondern lies mal hier:

https://zimperium.com/glossary/sim-spoofing

ist in den USA leider im Aufwind, in Europa gibt es dagegen zwar Sicherheitsmaßnahmen aber ich würde nicht unbedingt meinen Allerwertesten drauf verwetten, das das zu 100 % BulletProof ist.
 
Was ich mir auch vorstellen könnte, dass du diese SMS rein zufällig bekommst und es nicht direkt mit deinem Konto zutun hat (ich bekomme ja auch ständig Nachrichten von Kindern die eine neue Nummer haben, dabei hab ich gar keine Kinder). Momentan werden URLs mit falschen "a" gerne genutzt, und amazon hat sogar zwei davon im Namen, wie auch Paypal. Wird genug Leute geben die Links anklicken, ihre Daten eingeben ...

Warnhinweis: die zweite Zeile sieht nur aus wie die echte Adresse, das "a" ist aber das kyrillische, nicht das lateinische. Technisch sind das zwei verschiedene URLs, auch wenn sie gleich aussehen. Wird bei Banken wohl zZ gerne benutzt die Masche

Code: 
paypal.com
pаypal.com
 
Sebbi schrieb:
ist in den USA leider im Aufwind
Zum Vergrößern anklicken....

Sicherheitsmassnahmen gibt es da auch. Das Ding ist nur das man die auch aktiviert. Das vergessen sehr viele weil immer noch nicht default.

Hier mal ein Beispiel wie es nicht sein soll. Drei Schalter weil da 3 Nummern im Paket sind.

1766438992171.png


Frag mich gerade wie das ablaufen kann/soll mit eSIM only Geraeten? 🤔
 
Zuletzt bearbeitet:
Marcoschwa schrieb:
Ändert man jetzt die Email, mit der man sich bei der Webseite einloggt, so weiß die andere Person logischerweise nicht mehr, wie die neue Email heißt und löst beim Versuch sich einzuloggen eben diese Abfrage des zweiten Codes nicht mehr aus, sondern erhält dann wahrscheinlich nur noch sowas wie eine "Account nicht bekannt"- Meldung
Zum Vergrößern anklicken....

Die Meldung "Account nicht bekannt" sollte nie kommen! Ein guter Anbieter sagt nicht ob die Mail bekannt ist. Stattdessen kommt immer eine neutrale Meldung, so dass der Angreifer gar nicht weiß das ein Account mit dieser Mail hier überhaupt existiert.

Amazon bringt leider einen Fehler bei falscher Adresse. Das ist meiner Ansicht nach falsch und führt genau zu dem Problem das Hacker versuchen mit Mail-Adressen Accounts bei Amazon zu hacken.

"Ein Problem ist aufgetreten:
Leider konnten wir dich anhand der eingegebenen Daten nicht eindeutig identifizieren."

Amazon will damit wohl dem Döddel- Kunden helfen, der versehentlich eine falsche Adresse eingibt. Das führt aber zu solchen Bot-Angriffen.

Hier sollte Amazon seine Philosophie überdenken!
 
Zuletzt bearbeitet:
BFF schrieb:
Sicherheitsmassnahmen gibt es da auch. Das Ding ist nur das man die auch aktiviert. Das vergessen sehr viele weil immer noch nicht default.
Zum Vergrößern anklicken....

ich meine nicht SIM Swapping. Es gibt / gab auch SIM Spoofing , wo der Angreifer eine existierende SIM Karte virtuell nachgestellt und sich damit in des Provider Netz einwählt. Dann hat der eine Zeit X, in der der ebenso SMS und Gespräche bekommt, bis die Sicherheitssysteme des Providers das bemerken und den rauskegeln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Amiga500
Amazon Sms paketlieferungsbenachrichtung - erfahrungen?
Antworten
3
Aufrufe
2.509
Aduasen
Aduasen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz