[10.15 Catalina] Amazonkonto gehackt?

kristofer · 09.06.21

Guten Abend!

Gibts hier Leute die sich mit der Materie Datenklau/Hacking auskennen?

Folgendes ist passiert: irgendwie wurde das Konto von einer Freundin dazu mißbraucht Amazongutscheine zu bestellen und sich diese an eine Mailadresse (nicht die von besagter Freundin) schicken zu lassen.

In dem Netzwerk ist neben ihrem Mac Computer mit aktuellstem OS noch ein Windowsrechner unterwegs, auf dem ihre Zugangsdaten von Amazon evtl. auch gespeichert waren.

Amazon hat ihr sowohl die Mailadresse des Bestellenden (an die die Gutscheincodes geschickt wurden) und den Namen (hochstwahrscheinlich eh fake) und die IP Adresse des Computers von dem die Bestellung ausging genannt.

Das komische war jedoch, die IP war die von ihrem eigenen Netzwerky

Ist sowas „normal“ bzw kann mir jemand erklären, wie das mit der IP zustande kommt?

Danke schonmal

K

Wuchtbrumme · 09.06.21

kristofer schrieb:
Guten Abend!

Gibts hier Leute die sich mit der Materie Datenklau/Hacking auskennen?

Folgendes ist passiert: irgendwie wurde das Konto von einer Freundin dazu mißbraucht Amazongutscheine zu bestellen und sich diese an eine Mailadresse (nicht die von besagter Freundin) schicken zu lassen.

ist das wirklich so? Ich bekomme halbstündlich jeweils eine Sammlung von jeweils 4x Amazon Gutscheinen, die mein Mailserver schon selbst als SPAM markiert. Mein Amazon-Account verzeichnet keine Gutschein-Bestellungen.

kristofer schrieb:
Amazon hat ihr sowohl die Mailadresse des Bestellenden (an die die Gutscheincodes geschickt wurden) und den Namen (hochstwahrscheinlich eh fake) und die IP Adresse des Computers von dem die Bestellung ausging genannt.

Das komische war jedoch, die IP war die von ihrem eigenen Netzwerky

Ist sowas „normal“ bzw kann mir jemand erklären, wie das mit der IP zustande kommt?

Ich tu mich a bisserl schwer, anhand dieser Beschreibung die technischen Sachverhalte zu verstehen

Meinst Du mit „IP war die von ihrem eigenen Netzwerk““ eine private IP? Beispiel? Im Amazon-Account taucht der Gutschein als Bestellung auf und die Zahlungsoption wird belastet?

Die üblichen Ratschläge - sofort das Passwort ändern - hast Du schon umgesetzt?

kristofer · 09.06.21

Wuchtbrumme schrieb:
ist das wirklich so? Ich bekomme halbstündlich jeweils eine Sammlung von jeweils 4x Amazon Gutscheinen, die mein Mailserver schon selbst als SPAM markiert. Mein Amazon-Account verzeichnet keine Gutschein-Bestellungen.

Wieso sollte das nicht so sein? Bestellung wurde aufgegeben über 2x 50€ Gutscheine. Ich weiss ja nicht von welchen Gutscheinen Du redest?

Wuchtbrumme schrieb:
Ich tu mich a bisserl schwer, anhand dieser Beschreibung die technischen Sachverhalte zu verstehen
Meinst Du mit „IP war die von ihrem eigenen Netzwerk““ eine private IP? Beispiel? Im Amazon-Account taucht der Gutschein als Bestellung auf und die Zahlungsoption wird belastet?

Die üblichen Ratschläge - sofort das Passwort ändern - hast Du schon umgesetzt?

Kann ich jetzt so noch nix zu sagen. Der Amazonmitarbeiter meinte nur, dass die Bestellung wohl dieselbe IP benutzt wie die Freundin/die Bestellung aus ihrem Netzwerk gekommen sein muss. Ja klar wurde das Konto belastet. Ich schrieb ja: das Konto wurde dazu mißbraucht um Amazongutscheine/Gutscheinkarten an eine fremde Mailadresse zu versenden. Kreditkarte von ihr wurde folglich belastet. Einen Gutschein konnte man wohl noch direkt stornieren, beim 2. ist es noch in Bearbeitung. Und ja, Passwort wurde sofort geändert.

Wuchtbrumme · 09.06.21

kristofer schrieb:
Ich weiss ja nicht von welchen Gutscheinen Du redest?

habe ich doch geschrieben, Du zitierst es sogar: von SPAM. Also reden wir nur zufällig beide von Gutscheinen und Du meinst etwas anderes als ich, gut, dass das geklärt ist.

kristofer schrieb:
Kann ich jetzt so noch nix zu sagen. Der Amazonmitarbeiter meinte nur, dass die Bestellung wohl dieselbe IP benutzt wie die Freundin/die Bestellung aus ihrem Netzwerk gekommen sein muss.

also die public IP? Du stellst hier eine Frage nach Fachleuten und weißt noch überhaupt nicht, was passiert ist? Suchst Du nicht eher jemanden mit einer Glaskugel? Ohne Informationen kann man doch zu keinem Ergebnis kommen!

kristofer schrieb:
ja klar wurde das Konto belastet.

ok. Mit der Zusatzinformation "selbe IP", was auch immer das heißt und keine Ahnung ob das stimmt - nehmen wir das schlimmstmögliche an und betrachten Netz und PC/was-auch-immer als kompromittiert. Vielleicht ist jemand ins Netz eingebrochen (WLAN?), vielleicht läuft auf dem PC/was-auch-immer eine Malware. Sofern Staatsanwaltschaft eingeschaltet werden soll/muss, nichts ändern, lediglich Verbindungen ins Netz entfernen (Netzwerkkabel?).

Ansonsten:
Bitte Amazon-Passwort noch einmal ändern, am besten von einem iPhone oder iPad, dort ist die Gefahr für einen Keylogger geringer.
WLAN- und Netzwerksicherheit überprüfen, Passwort für das WLAN ändern, WPA3 sollte eingestellt sein. Alle Rechner löschen und neu installieren.

Mich würde das aber extrem wundern. 99,9% aller Nutzer haben ganz andere Probleme als Leute, die sich die Mühe machen, "sich irgendwo einzuhacken", da die Passwörter immer dieselben/zu leicht zu raten sind, in erbeuteten Account-Passwortlisten stehen und/oder möglicherweise noch zu allem Überfluss durch Phishing freiwillig herausgegeben werden. Dagegen spricht auch die kleine Schadenssumme. So ein Aufwand wird von kriminellen Profis dann getätigt, wenn auch etwas zu holen ist; ansonsten läuft das unter Kleinstbeträgen in der Hoffnung, dass das auf der Kreditkartenrechnung nicht auffallen möge.

Mitglied 233949 · 10.06.21

Wenn die IP bei Amazon die gleiche war, wurde von einem Endgerät, das durch den Router deine Freundin mit dem Internet verbunden war bestellt und das Passwort war bekannt. Mehr lässt sich dazu nicht sagen.

Librar · 10.06.21

Polar Bear schrieb:
Wenn die IP bei Amazon die gleiche war, wurde von einem Endgerät, das durch den Router deine Freundin mit dem Internet verbunden war bestellt und das Passwort war bekannt. Mehr lässt sich dazu nicht sagen.

Klare Aussage! Ich weiß nur nicht, ob der Threadstarter versteht, was Du damit meinst.

Wenn ich Dich richtig verstehe, heißt das, dass Du vermutest, dass die Bestellung aus dem persönlichen Umfeld der Freundin ausgelöst wurde. Möglicherweise sogar in Kenntnis des Passwortes.

hotrs · 10.06.21

Oder aber, der betroffene Rechner, von dem die Bestellung ausgelöst wurde, wurde mit Maleware infiziert und ggf. fremdgesteuert. Dann öffnen sich hier noch ganz andere Scheunentore - bzw. stehen schon sehr weit offen.

Gruß

ottomane · 10.06.21

Theoretisch könnte Amazon auch Betriebssystem/Browser loggen. Wenn man dazu etwas wüsste, könnte man die Quelle besser eingrenzen.

Ach ja: Nutzt in dem Netz jemand einen VPN-Zugang?

Am ehesten vermute ich einen Phishing-Angriff. Passt nur nicht mit der IP zusammen.

bekl101 · 10.06.21

Wobei ich mir nicht vorstellen kann das Amazon mal eben auf die Schnelle eine IP Adresse rausgibt, ohne sich vorher genau zu versichern, dass der Empfänger überhaupt dazu berechtigt ist.

ottomane · 10.06.21

Mit Bezug auf das nachweislich eigene Konto müssen die das vielleicht sogar - DSGVO.

AndaleR · 10.06.21

kristofer schrieb:
In dem Netzwerk ist neben ihrem Mac Computer mit aktuellstem OS noch ein Windowsrechner unterwegs, auf dem ihre Zugangsdaten von Amazon evtl. auch gespeichert waren.

Und wer hat Zugriff zu diesem Rechner auf dem eventuell diese Zugangsdaten waren?

Wurde bei der Polizei Anzeige erstattet?

Suche

Suche

[10.15 Catalina] Amazonkonto gehackt?

kristofer

Englischer Kantapfel

Wuchtbrumme

Golden Noble

kristofer

Englischer Kantapfel

Wuchtbrumme

Golden Noble

Mitglied 233949

Gast

Librar

Transparent von Croncels

hotrs

Dülmener Rosenapfel

ottomane

Golden Noble

bekl101

Carola

ottomane

Golden Noble

AndaleR

Moderator

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)