ComputerBase Menü
Aktuelles

Dubiose Mail von Amazon.

D

David Simpson

Cadet 4th Year
Registriert
Mai 2017
Beiträge
85
Hallo,

Ich habe eine vermeintliche Mail (Die ich auf Anweisung von Amazon bereits gelöscht habe) bekommen. Doer wurde behauptet, dass es ein Angebot gibt, bei der es Ebools für 2,99 € gibt. Zur Sicherheit habe ich den Link durch Virustotal gejagt. Dabei kam ein sehr komischer Text heraus. Details siehe Bild im Anhang. Der Text ist deshalb in Word, da ich ihn zur Sicherheit einmal kopiert habe. Danach habe ich die Seite auf Deutsch umgestellt und der Text war weg. Ich habe bereits mit dem Amazon-Support gesprochen die sagen, das ich wahrscheinlich nicht von Amazon, aber die werden das prüfen.

Zur Sicherheit habe ich aus der besagten E-Mail nochmals über mein iPhone einige Links über Virustotal geprüft und es wure NICHTS gefunden. Ich habe übringens keinen der Links aufgemacht und auch die Bilder in der E-Mail heruntergeladen. Mein Virenscanner (Bitdefender) läuft gerade.
Daher meine Fragen:
1. Habe ich jetzt meinen PC infiziert?
2. Was muss ich jetzt tun?
3. Was kann mir passieren?

Danke im Voraus für eure Antworten. Wie gesagt: Amazon prüft das und wird sich dann bei mir melden, wenn doch alles gut sein sollte.

A1CBCB38-F7A7-4FB8-8EC8-3840EE8C65C7.jpgA1CBCB38-F7A7-4FB8-8EC8-3840EE8C65C7.jpg
 
Heur bedeutet, dass kein direkter Virus feststellbar ist, sich das Programm aber verdächtig verhält.
 
Ebools?

Also wenn dir die Mail schon komisch vorkommt, dann wird da schon was dran sein.

1.) Kann ich von hier nicht sehen.
2.) Nichts
3.) könntest Hunger bekommen oder vom Stuhl fallen.
 
Das letzte Wort am Ende des Textes muss wohl „Malware“ heißen. Wie gesagt habe über mein iPhone mehre Links aus der Mail geprüft und nichts wurde gefunden die Absenderadresse lautet >>promotion5@amazon.de<< (Ohne >><<) Meine Mutter hat auch mindestens eine Mail mit dieser Absenderadresse. Laut dem Amazon-Support ist auch mit meinem Konto alles OK.
 
Was dir in deinem Mail-Programm als Absender-Adresse angezeigt wird, ist vom Versender frei wählbar. Die richtige Absender-Adresse steht im mail-Header und ist wahrscheinlich nicht <irgendwas>@amazon.de. Gängige Spam-Praxis dieses Vorgehen.
 
Zuletzt bearbeitet:
Hir noch Screenshots von der Mail.
34C3AF60-31AB-48CF-AB48-94A0C60C92A3.jpeg
74CDB59C-65DA-4989-85C7-F71BA2D8E3C7.png
2EB6531E-62BB-4CD8-8582-93AF65D7AA3A.jpeg
E73A1A7B-8476-4951-85CD-7F31D9FC4E78.png
Ergänzung ()

Spillunke schrieb:
Ebools?

Also wenn dir die Mail schon komisch vorkommt, dann wird da schon was dran sein.

1.) Kann ich von hier nicht sehen.
2.) Nichts
3.) könntest Hunger bekommen oder vom Stuhl fallen.
Zum Vergrößern anklicken....
Achso. Ich habe E-Books gemeint. (Nur ein Tippfehler).
 
lass dir den Header von der Mail anzeigen, dann weißt du ob das echt ist oder nicht
 
Die Mail habe ich auf Empfehlung Empfehlung Amazon-Support bereits entfernt. Was würden bei einer echten Mail im Header stellen? Aber wie war das denn jetzt muss ich mir noch Sorgen machen, wenn mein Virenscan nichts findet?
 
Die Mail sieht eigentlich ganz in ordnung aus, aber das ist eigentlich kein großes Problem, "echt" aussehende Phishing-Mails zu schreiben.

Nebenbei haben wir aber jetzt deine eigene Mail-Adresse (steht ganz unten in der Mail) ;)

Was mir aber auffällt: Wieso kommt dir eine Mail komisch vor, weil dort E-Books für 2,99€ angeboten werden? Der Preis ist nicht abwegig. Hab schon öfters E-Books für 2,99€ oder weniger bei Amazon gekauft.

Das Kauderwelsch, dass dir virustotal da ausgegeben hat, kann natürlich wirklich was heißen, oder eben einfach nur ein false-positive sein.

Herausfinden, ob das jetzt ne Spam-Mail oder ne echte Mail war, wirst du nur, wenn du im Header schaust, wo die Mail herkam.

Zu welcher Domain hat der Link geführt, den du da getestet hast? Wenn du den Link noch hast, kannst du den ja auch mal in nem Word-Doc screenshotten.

promotion5@ amazon.de ist übrigens eine offizielle Adresse von Amazon, über die Newsletter versendet werden, was natürlich nichts heißt, weil zum x-ten Mal: kann man einfach fälschen.

Aber, wenn der einzige Grund, warum du meinst, dass das ne Phishing-mail war, ist, weil es E-Books für 2,99€ gibt, würde ich einfach mal vermuten, dass es wirklich ne offizielle Mail von Amazon war ;)
 
Zuletzt bearbeitet:
kein Plan was bei einer echten Mail von Amazon im Header stehen würde, aber da steht der richtige Absender drin. Wenn das irgendwas mit @amazon.com ist ist es echt. Bei gefälschten Mails steht das zwar auch als Absender drin aber das kann wie schon gesagt jeder ändern wie er lustig ist, im Header steht der richtige Ausgangsaccount

Hab die Bilder grad nur kurz überflogen aber auf den ersten Blick sehen die echt aus, alles was ich jemals an Amazon-Phishingmails bekommen hab hatte grundsätzlich immer Rechtschreibfehler so das sich nen Blick in den Header schon da erübrigt hatte (mal ganz ab davon, dass ich sowas wenn immer bekomme wenn ich in eh nix bestellt hatte)
 
Hier einer der Links Xhttps://smile.amazon.de/gp/r.html?C=295PYYQHKJEIJ&K=S20890YBJT94&M=urn:rtfm:msg:201801081507426ca8bb0d4d164b80a6c6c1993e8539bd&R=2RQP0HOUY3HQE&T=C&U=https%3A%2F%2Fsmile.amazon.de%2Fgp%2Fproduct%2FB0749MWMNS%2Fref%3Dpe_3831131_233664771_pe_epc__1p_0_ti&H=HERBTYFWJK5ZLOMLLSREHPHZJL4A&ref_=pe_3831131_233664771_pe_epc__1p_0_tiX
(Ohne X am Anfang und Ende. Das ist nur, damit ihr nicht versehentlich draufklickt.)
Ergänzung ()

Hier der Header:
92E1E819-7BC5-4197-899E-B207754F46DB.jpeg
 
Die Meldung, die du da von VirusTotal bekommen hast, ist keine Virenvarnung. Das ist nur eine lustige Version einer Fehlerseite. VirusTotal hatte also einen internen Fehler.
 
Auf den Link kann man ruhig klicken, der ist wirklich von Amazon und führt auf deren Seite ;)
Genauso wie die Mail dann wohl auch echt ist. Ansonsten wäre das die sinnloseste Phishin-Mail gewesen, die ich je gesehen habe


Das was du in dem Screenshot makriert hast, ist nicht der Header. Hier mal ein beispiel dafür: https://de.wikipedia.org/wiki/Header_(E-Mail)

@cremor: Die Fehlerseite sollten die nochmal überdenken. Verwirrt die Leute wohl. Gibts aber auch nur in der englischen Version. Auf der deutsche habe ich das noch nicht gesehen
 
Habe nochmals stichprobenartig einige Links in der Mail geprüft und es gab keinen Befund. Aber was mir halt Sorgen macht ist, dass der Typ von Amazon gesagt hat, dass die Mail wohl nicht von Amazon ist.
 
Der Typ von Amazon sagt das wohl vorsichtshalber, weil er, wenn du ihm die gleichen Informationen gegeben hast, wie uns hier, das wahrscheinlich nicht genau sagen kann und dann wohl lieber empfiehlt zu löschen und dort keine Links anzuklicken anstatt sich irgendwie doch zu weit aus dem Fenster zu lehnen. Wäre das jetzt eine gefälschte Rechnung gewesen, sähe das vielleicht anders aus. Aber Amazon bekommt sicherlich am Tag einige Anfragen bezüglich phishing-Mails und gehen dann auch nicht jedem bis ins Detail nach, weil sie sowieso nichts dagegen machen können

Er wird wohl auch nicht im System schauen, ob besagte Mail wirklich von Amazon versendet wurde, weil das 1. Ein Newsletter ist, der sowieso nichts kritisches enthält und er 2. danach vielleicht nicht mal schauen kann.
 
Wirf doch das ganze Zeugs weg; Virenscanner über Deine Platte(n) ... und gut ist's !

Und kannst ja von Dir aus mal über Dein Amazon-Konto und auf diesem Weg nach dem "verdächtigen" Artikel suchen - dann weißst Du schnell Bescheid, was sache ist/war !
 
Zuletzt bearbeitet:
Hellblazer schrieb:
Der Typ von Amazon sagt das wohl vorsichtshalber, weil er, wenn du ihm die gleichen Informationen gegeben hast, wie uns hier, das wahrscheinlich nicht genau sagen kann und dann wohl lieber empfiehlt zu löschen und dort keine Links anzuklicken anstatt sich irgendwie doch zu weit aus dem Fenster zu lehnen. Wäre das jetzt eine gefälschte Rechnung gewesen, sähe das vielleicht anders aus. Aber Amazon bekommt sicherlich am Tag einige Anfragen bezüglich phishing-Mails und gehen dann auch nicht jedem bis ins Detail nach, weil sie sowieso nichts dagegen machen können

Er wird wohl auch nicht im System schauen, ob besagte Mail wirklich von Amazon versendet wurde, weil das 1. Ein Newsletter ist, der sowieso nichts kritisches enthält und er 2. danach vielleicht nicht mal schauen kann.
Zum Vergrößern anklicken....

Mir hat der Mann von Amazon gesagt, er könne nachvollziehen, wann ich welche E-Mail bekommen habe. Deshalb wundert mich das. Ich habe auch mal stichprobenaritg einige Bücher im Kindle-Shop gesucht und die Preise stimmen. Des Weiteren sind die Links, die ich stichproenartig geprüft habe sauber. Bei Virustotal würde ja auch stehen, welcher Virenscanner Malware oder so geufnden hatte, statt so einem komischen Text, oder nicht.
Deshalb würde ich mal davon ausgehen, dass mit meinem PC alles gut ist. Oder wie seht ihr das?
 
Ja, mit deinem PC sollte alles gut sein, bzw. zumindest durch die Mail nicht schlimmer geworden sein. Wie es vorher um deinen PC stand, wissen wir nicht ;)
 
Genau .... und jetzt verschwende Deine und unsere Zeit nicht länger auf diesen Mist !
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Amazon Willkürliche Sperrung meines Kontos
4 5 6
Antworten
111
Aufrufe
5.334
Anonym98
A
G
Amazon Account gesperrt - was ist mit Retoure?
Antworten
19
Aufrufe
2.123
GatoYT
G
lhmac
E-Mail von der Telekom: Hinweise auf vorliegende Störungen. Ist das seriös?
Antworten
14
Aufrufe
1.079
thom53281
thom53281
B
Wie erkenne ich das die Mail wirklich von FB kommt?
Antworten
19
Aufrufe
3.459
Biedronka
B
Nutzerkennwort
DuckDuckGo E-Mail
Antworten
6
Aufrufe
1.323
Nutzerkennwort
Nutzerkennwort
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz