Betrügerische SMS von Amazon?

[Ad_minister]

Tacho,

heute bekam ich eine(mehrere) SMS von Amazon mit diesem Text

na gut, dachte ich mir, wird wohl einer dieser Spam-SMS sein die gerade im Umlauf sind. Dann war ich verwundert das der Absender Amazon war. Sowohl URL als auch die Nachricht. Habe dann auf den Link geklickt u dann kam das:

1.)
Was ich an der Stelle erschreckend fand, der/die einzige der mein PW kennt ist meine KeePass Datenbank (Kopie der DB lokal auf dem iPhone) Die meisten wissen wie Sicher das sein sollte.
2.)
Frage ich mich welcher Umstand einstehen muss, um überhaupt solche eine SMS zu bekommen? Da meine Amazon-Konto durch 2FA geschützt ist hätte ja das Einloggen der fremden Person eine OTP Nummer an mich gesendet werden müssen. Ist es aber nicht (Die nummer die zusehen ist war von mir ausgelöst).
3.)
Achte ich penibel darauf, wo ich meine Daten im Netz lasse, habe diverse unterschiedliche Emails für shops etc., nirgends das gleiche PW sowohl Hardware als auch Software immer Aktuell, WLAN ist WPA3 usw.

Ich finde das sehr fragwürdig. Kann das jemand bestätigen, dass die Seite von Amazon ist bzw hat ähnliche Erfahrungen gesammelt?

 

[Baxxter]

Im Zweifel erstmal PW(s) ändern.

 

[Ad_minister]

PW ist bereits geändert

 

[DerDoJo]

Ja, die Abfrage gibt es so bei Amazon und sie wird getriggert, wenn der Anmeldeversuch von einem Ort kommt, von dem man sich sonst nicht einloggt.
Muss ich zB immer machen, wenn ich mal bei meinen Eltern bin 700km entfernt.
Ich gehe daher mal davon aus, dass du nicht aus Hamburg kommst.

 

[Trinoo]

ist von Amazon, bekomme ich auch wenn mein Standort abweicht von meinem üblichem "zuhause Standort"

is alles ganz normal

/e: kann man aber auch ganz normal bei Amazon in der Hilfesektion nachlesen

 

[Zentorno]

... der erste Screen waren unauthorisierte Anmeldeversuche mit Deinem Benutzernamen bei Amazon, der 'Angreifer' kannte allerdings Dein Paßwort nicht. Er/Sie hat es halt mal probiert mit 'Passwort1234' o.ä.
Kommt vor.
Dein zweiter Screen ist tatsächlich durch Dich selbst ausgelöst, eine Standard-Sicherheitsnachfrage von Amazon nach einem Anmeldeversuch mit korrekten Credentials aber von einem nicht sicher bekannten/unüblichen Standort aus.
-> Paßwort hättest Du gar nicht unbedingt ändern brauchen da es -wie Du sagst- unique für Amazon ist, vermutlich 'stark' ist und nur mit KeePass verwaltet wird. Schadet aber auch nicht.

Aus meinem Verwandtenkreis wird exakt dasselbe für Ebay Accounts gemeldet. Immer dasselbe Muster: Irgendjemand hat (z.B. durch einen Kauf) den Bnutzernamen eines E-Bay Mitglieds erfahren und versucht nun dieses Konto mittles try-and-error (oder bruteForce) zu kapern. Wenn das Paßwort 'sicher' ist braucht man nichts zu unternehmen.

-----------------------
".... Was mich halt verunsichert hat, das Amazon schreibt:
Jemand, der dein Passwort kennt, versucht sich bei Ihrem Konto anzumelden"

-> Das warst Du selbst, als Du Dein Paßwort geändert hast/wolltest. Ob dabei noch eine weitere SMS (OTP, wie Du schreibst) fällig gewesen wäre wissen wir nicht.
Alles in allem: nichts passiert, ist heute leider nerviger Alltag. Amazon macht das aber schon ganz gut, sie zwingen einen nicht die Mobilnummer anzugeben (dann wäre ich weg) fragen aber bei erfolgreichen Anmeldungen sicherheitshalber nach (per Mail) falls Amazon den Anmeldeversuch für verdächtig hält. Daran erkennst Du aber auch: die Portale merken sich haarklein mit welchen Geräten, welchem OS und von welcher IP-Adresse/Standort Du Dich üblicherweise anmeldest. Sie können inzwischen auch ohne GPS und Mobilfunkabfrage ziemlich genau die Ortschaft/den Stadtteil ermitteln in dem Du zu einer bestimmten Uhrzeit gewesen bist. Bzw. der 'Angreifer' ...

 

[Burki73]

Die zweite SMS bekomme ich auch öfters. Damit prüft Amazon eben das Einloggen, selbst mit den richtigen Daten.

Passiert bei mir aber am immer selben Standort, am immer selben PC.

Sind deine Daten richtig, tippt man einfach auf den Link. Damit ist für Amazon alles o.k und du wirst eingeloggt.

 

[Ad_minister]

... der erste Screen waren unauthorisierte Anmeldeversuche mit Deinem Benutzernamen bei Amazon, der 'Angreifer' kannte allerdings Dein Paßwort nicht. Er/Sie hat es halt mal probiert mit 'Passwort1234' o.ä.
Kommt vor.
Dein zweiter Screen ist tatsächlich durch Dich selbst ausgelöst, eine Standard-Sicherheitsnachfrage von Amazon nach einem Anmeldeversuch mit korrekten Credentials aber von einem nicht sicher bekannten/unüblichen Standort aus.
-> Paßwort hättest Du gar nicht unbedingt ändern brauchen da es -wie Du sagst- unique für Amazon ist, vermutlich 'stark' ist und nur mit KeePass verwaltet wird. Schadet aber auch nicht.

Aus meinem Verwandtenkreis wird exakt dasselbe für Ebay Accounts gemeldet. Immer dasselbe Muster: Irgendjemand hat (z.B. durch einen Kauf) den Bnutzernamen eines E-Bay Mitglieds erfahren und versucht nun dieses Konto mittles try-and-error (oder bruteForce) zu kapern. Wenn das Paßwort 'sicher' ist braucht man nichts zu unternehmen.

Dank Dir/und euch. Was mich halt verunsichert hat, das Amazon schreibt:
"Jemand, der dein Passwort kennt, versucht sich bei Ihrem Konto anzumelden"
Was ja nicht sein kann, da keine OTP SMS gekommen ist. Also wohl ein Standard-Text von Amazon?!
Dann kann ich ja meinen Blutdruck sagen, er möge sich wieder beruhigen ;-)

 

[capitalguy]

das ist eine normale sicherheitswarnung, die bekomme ich fast immer wenn ich mich bei amazon anmelde, auf jeden fall wenn vorher die browserdaten gelöscht wurden. allerdings erhalte ich diesen warnhinweis via email und nicht per sms. wie auch, ich habe amazon keine telefonnummer mitgeteilt.

 

[qu1gon]

Wollte keinen neuen Thread eröffnen, habe ein ähnliches "Problem".

Hab meinem Vater bei MM ein neues Tastatur-Handy (2G und ohne Internet) gekauft und gleich bei handyvertrag(de) nen Tarif dazu. Also neuen Tarif bzw. frische neue Nummer. Sim wurde glaub am 08.06. eingelegt. Am 09. und 11.06. kamen zwei SMS, jeweils der Link ist unterschiedlich, der nachfolgende Text gleich.

"Amazon: Zugriffsversuch auf Kontodaten von NI, DE. Tippen Sie auf den Link, um zu antworten."

Link beginnt wie beim Threadersteller mit ....amazon.de/a/c/r/..

Wie erwähnt ne neue Nummer, haben die ja noch nie irgendwo (Amazon etc.) angegeben oder hinterlegt. ^^