myGully.com Boerse.SX
Zurück   myGully.com > Computer & Technik > Sicherheit & Anonymität
Seite neu laden

Amazon-Konto gehackt - Coins wurden gekauft und verschenkt - Ursachenforschung

Antwort
Themen-Optionen Ansicht
Ungelesen 09.02.17, 10:24   #1
the-n0b0dy
Anfänger
 
Registriert seit: Oct 2008
Beiträge: 15
Bedankt: 9
the-n0b0dy gewöhnt sich langsam dran | 68 Respekt Punkte
Standard Amazon-Konto gehackt - Coins wurden gekauft und verschenkt - Ursachenforschung

Moin zusammen,

als ich gestern morgen nichtsahnend im Zug meine E-Mails abgerufen habe, staunte ich nicht schlecht über drei neue Nachrichten von Amazon, die zu diesem Zeitpunkt vor 15 Minuten verschickt wurden.

Bei Mail 1 handelte es sich um eine Benachrichtigung, dass die Sprache meines Amazon-Kontos auf Englisch umgestellt wurde. Mail 2 und 3 waren Bestellbestätigungen über "Amazon Coins", die als Geschenk für "[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]" gekauft wurden. Der Begleittext des Geschenks war ein einfaches "happy?".

Natürlich habe ich sofort das Passwort geändert und meine Freundin gebeten Amazon zu informieren, da dies vom Zug aus mit den ständigen Funklöchern ein sinnloses Unterfangen geworden wäre. Gegen Abend erhielt ich eine Mail von Amazon, dass mein Passwort erneut zurückgesetzt wurde. Im darauffolgenden Support-Chat (wie auch zuvor in der Mail) teilte man mir dann mit, dass ich die Abbuchungen von meinem Giro-Konto einfach zurückbuchen lassen soll. Über die Ursachen dieses Fremdzugriffs konnte man mir nichts sagen.

Pishing-Mails und Schadsoftware auf dem PC sind als Ursache ausgeschlossen. Daher stellt sich mir die Frage, wie der "Hacker" an meine Zugangsdaten gekommen ist. Besteht die Möglichkeit, dass eine infizierte APK mein Passwort am Handy ausgelesen haben könnte? In der letzten Zeit habe ich nämlich diverse Apps von hier installiert. Ein Scan mit AVG, Kaspersky, BitDefender und Malwarebytes hat allerdings nichts ergeben. Woran könnte es sonst noch liegen?

Merkwürdig finde ich allerdings, dass der "Hacker" nur 2000 Coins im Wert von insgesamt knapp 20 Euro gekauft hat. Wenn ich schon Zugriff auf ein anderes Konto hätte, würde ich das doch ausnutzen und mehr Coins o. Ä. kaufen.
the-n0b0dy ist offline   Mit Zitat antworten
Ungelesen 09.02.17, 20:16   #2
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 52.951
Bedankt: 54.301
Prince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt PunktePrince erschlägt nachts Börsenmakler | 7877 Respekt Punkte
Standard

Kannst ihn ja anschreiben und fragen was das soll!

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Die folgenden 6 Mitglieder haben sich bei Prince bedankt:
arun91 (15.06.17), derda911 (04.07.17), NumberTwo (09.02.17), ShiiRLoXX (10.02.17), Shorty1718 (10.02.17), the-n0b0dy (12.02.17)
Ungelesen 11.02.17, 07:21   #3
csesraven
Anfänger
 
Registriert seit: Apr 2009
Beiträge: 44
Bedankt: 21
csesraven ist noch neu hier! | 0 Respekt Punkte
Standard

Wenn du außer dem Google-Playstore aus anderen quellen Apps installierst...ja. Ich denke die Rate ist enorm hoch.

Wenn ich das richtig verstehe, hast du vom Handy aus das Passwort geändert? Das heißt ein Virus, Keylogger auf deinem PC hätte eh nichts gesehen?
csesraven ist offline   Mit Zitat antworten
Ungelesen 12.02.17, 17:53   #4
the-n0b0dy
Anfänger
 
Registriert seit: Oct 2008
Beiträge: 15
Bedankt: 9
the-n0b0dy gewöhnt sich langsam dran | 68 Respekt Punkte
Standard

Zitat:
Zitat von Prince Beitrag anzeigen
Kannst ihn ja anschreiben und fragen was das soll!

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Haha, geil. So ein Idiot (wenn er selbst auch den Hack vorgenommen haben sollte)! Werde ich wirklich mal machen. Die normale Mail-Adresse scheint es aber nicht mehr zu geben, das hatte ich schon versucht.

@ csesraven: Das Passwort habe ich erstmalig dann vom Handy aus geändert, ja. Auf den PCs/Laptops konnte ich auch aber keinen Virus o. Ä. finden.

Angenommen irgendeine App wäre dazu in der Lage, sollte diese dann nicht von diversen Scannern (s.o.) als Schadsoftware erkannt werden? Gerootet ist das Handy nicht und alle Berechtigungen entsprachen denen der originalen Apps.
the-n0b0dy ist offline   Mit Zitat antworten
Ungelesen 12.02.17, 18:26   #5
GoalBoal
Profi
 
Registriert seit: Sep 2013
Beiträge: 1.634
Bedankt: 927
GoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt Punkte
Standard

Ist irgendwie amüsierend, aber doch ernst.

Wenn es ein Browser Schädling war, was ich fast vermute, dann finden auch keine Viren etc Programm etwas.

Aber du bist sicher, dass es auch über deinen Benutzerkonto Via Amszon ausgelöst würde, und kein Fake ist?

Ich bekomme mehrmals in der Woche solche Emails. Das ist bei mir jedoch nur Fake.
Diese Mails lösche ich gleich wieder.
GoalBoal ist offline   Mit Zitat antworten
Ungelesen 12.02.17, 19:09   #6
the-n0b0dy
Anfänger
 
Registriert seit: Oct 2008
Beiträge: 15
Bedankt: 9
the-n0b0dy gewöhnt sich langsam dran | 68 Respekt Punkte
Standard

Ja, ich bin mir sicher, dass es kein Fake war. Daran dachte ich natürlich auch zuerst. Also habe ich mich - unabhängig von der Mail - bei Amazon eingeloggt und die besagten Bestellungen gefunden. Der Fremdzugriff wurde inzwischen auch von Amazon bestätigt.

Wie kommst du auf einen Browserschädling? Mittlerweile verkehre ich nur noch selten bis gar nicht mehr auf irgendwelchen Pornoseiten
the-n0b0dy ist offline   Mit Zitat antworten
Ungelesen 12.02.17, 20:20   #7
GoalBoal
Profi
 
Registriert seit: Sep 2013
Beiträge: 1.634
Bedankt: 927
GoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt PunkteGoalBoal putzt sich die Zähne mit Knoblauch. | 1058 Respekt Punkte
Standard

Wer hat irgendetwas von Pornoseiten gesagt. Daran hab ich nicht gedacht.

Es gibt zahlreiche Internetseiten, auch ohne Erotik/Porno. Auch mal dran gedacht?
z.B. Musik App, Kino.xx Seiten darunter enthaltene Player's bzw. Online-Player's, Add-On, etc.
GoalBoal ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr.


Sitemap

().