Amazon-Konto gehackt - Coins wurden gekauft und verschenkt - Ursachenforschung
 

Moin zusammen,

als ich gestern morgen nichtsahnend im Zug meine E-Mails abgerufen habe, staunte ich nicht schlecht über drei neue Nachrichten von Amazon, die zu diesem Zeitpunkt vor 15 Minuten verschickt wurden.

Bei Mail 1 handelte es sich um eine Benachrichtigung, dass die Sprache meines Amazon-Kontos auf Englisch umgestellt wurde. Mail 2 und 3 waren Bestellbestätigungen über "Amazon Coins", die als Geschenk für "[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]" gekauft wurden. Der Begleittext des Geschenks war ein einfaches "happy?".

Natürlich habe ich sofort das Passwort geändert und meine Freundin gebeten Amazon zu informieren, da dies vom Zug aus mit den ständigen Funklöchern ein sinnloses Unterfangen geworden wäre. Gegen Abend erhielt ich eine Mail von Amazon, dass mein Passwort erneut zurückgesetzt wurde. Im darauffolgenden Support-Chat (wie auch zuvor in der Mail) teilte man mir dann mit, dass ich die Abbuchungen von meinem Giro-Konto einfach zurückbuchen lassen soll. Über die Ursachen dieses Fremdzugriffs konnte man mir nichts sagen.

Pishing-Mails und Schadsoftware auf dem PC sind als Ursache ausgeschlossen. Daher stellt sich mir die Frage, wie der "Hacker" an meine Zugangsdaten gekommen ist. Besteht die Möglichkeit, dass eine infizierte APK mein Passwort am Handy ausgelesen haben könnte? In der letzten Zeit habe ich nämlich diverse Apps von hier installiert. Ein Scan mit AVG, Kaspersky, BitDefender und Malwarebytes hat allerdings nichts ergeben. Woran könnte es sonst noch liegen?

Merkwürdig finde ich allerdings, dass der "Hacker" nur 2000 Coins im Wert von insgesamt knapp 20 Euro gekauft hat. Wenn ich schon Zugriff auf ein anderes Konto hätte, würde ich das doch ausnutzen und mehr Coins o. Ä. kaufen.

Kannst ihn ja anschreiben und fragen was das soll!

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Wenn du außer dem Google-Playstore aus anderen quellen Apps installierst...ja. Ich denke die Rate ist enorm hoch.

Wenn ich das richtig verstehe, hast du vom Handy aus das Passwort geändert? Das heißt ein Virus, Keylogger auf deinem PC hätte eh nichts gesehen?

Haha, geil. So ein Idiot (wenn er selbst auch den Hack vorgenommen haben sollte)! Werde ich wirklich mal machen. Die normale Mail-Adresse scheint es aber nicht mehr zu geben, das hatte ich schon versucht.

@ csesraven: Das Passwort habe ich erstmalig dann vom Handy aus geändert, ja. Auf den PCs/Laptops konnte ich auch aber keinen Virus o. Ä. finden.

Angenommen irgendeine App wäre dazu in der Lage, sollte diese dann nicht von diversen Scannern (s.o.) als Schadsoftware erkannt werden? Gerootet ist das Handy nicht und alle Berechtigungen entsprachen denen der originalen Apps.

Ist irgendwie amüsierend, aber doch ernst.

Wenn es ein Browser Schädling war, was ich fast vermute, dann finden auch keine Viren etc Programm etwas.

Aber du bist sicher, dass es auch über deinen Benutzerkonto Via Amszon ausgelöst würde, und kein Fake ist?

Ich bekomme mehrmals in der Woche solche Emails. Das ist bei mir jedoch nur Fake.
Diese Mails lösche ich gleich wieder.

Ja, ich bin mir sicher, dass es kein Fake war. Daran dachte ich natürlich auch zuerst. Also habe ich mich - unabhängig von der Mail - bei Amazon eingeloggt und die besagten Bestellungen gefunden. Der Fremdzugriff wurde inzwischen auch von Amazon bestätigt.

Wie kommst du auf einen Browserschädling? Mittlerweile verkehre ich nur noch selten bis gar nicht mehr auf irgendwelchen Pornoseiten ;)

Wer hat irgendetwas von Pornoseiten gesagt. Daran hab ich nicht gedacht.

Es gibt zahlreiche Internetseiten, auch ohne Erotik/Porno. Auch mal dran gedacht?
z.B. Musik App, Kino.xx Seiten darunter enthaltene Player's bzw. Online-Player's, Add-On, etc.