TZGamer
Enthusiast
Thread Starter
- Mitglied seit
- 11.07.2018
- Beiträge
- 4.600
Moin in die Runde,
wie ja sicherlich der ein oder andere Nutzer gelesen hat gab es vor einigen Daten wieder einen großen Datenleak. Teilweise sind wohl alte Daten drin, wohl aber auch noch komplett Neue. Wie dem auch sei, ich bin mit einer 20+ Jahre alten Web.de Mail Adresse natürlich auch mal wieder in dem Leak vertreten. Das weiß man dann auch, dass die Spammer wieder den Turbomodus einschalten werden.
Jetzt passiert bei mir seit Donnerstag aber etwas komplett Neues:
Ich bekomme quasi täglich (meist 1x pro Tag) einen Haufen SMS auf einen Schlag mit dem Hinweis "Amazon: dein Code ist ... Teile ihn nicht bla bla.". Das sind auch immer mehrere SMS mit dem gleichen Code, aber einer anderen URL. Das sind aber alles legitime Amazon URLs wie sich später rausgestellt hat. Ging mit Amazon.com.br und Amazon.com.br los und jetzt kommen die über Amazon.pl rein. Was wohl bedeutet, dass das über die entsprechenden lokalen Websites von Amazon getriggert wird.
Hier mal ein Beispiel von heute:
Die SMS der Message Apps auf dem Smartphone auch in der Konversation von Amazon gespeichert in der sonst meine OTPs bzw. 2FA Meldungen kommen. Das alleine soll ja aber wohl auch nichts heißen, da es wohl möglich sein soll das entsprechend zu manipulieren. Habe trotzdem mal aus Spaß wieder mein Kennwort geändert um sicherzustellen, dass falls da doch jemand das PW erraten hat (PW war einmalig, 20+ Zeichen und war auch nicht bei Haveibeenpwned gelistet)
Einen Tag später ging der Spaß dann wieder los und dann habe ich die URLs mal über eine Sandbox aufgerufen. Da hat sich dann herausgestellt, dass es sich um keine 2FA handelt, sondern um einen Code für die Passwortwiederherstellung. Locations waren Anfangs Niedersachsen, NRW, Bayern usw.. Geräte sollen alle iPhones gewesen sein von denen das getriggert wurde (habe nur ein iPad). Heute war dann aber auch mal Italien dabei. Also versucht wohl jemand in meinen Account zu kommen.
Daher lag es dann nahe meine Mailadresse bei Amazon zu ändern. Hatte ich so oder so vor, da ich seit einiger Zeit einne eigene Domain und Mailserver habe und ich bisher nur zu faul war die ganzen alten Sachen umzuziehen. Anders gesagt: Die Adresse kennt keiner. Das Ganze habe ich gestern gemacht.
Interessanterweise hat Amazon in der Sicherheitsrubrik mich auch sofort dazu genötigt mein Passwort nochmals zu ändern. Gesagt getan und dann habe ich anschließend die Mail geändert. Bewusst nicht geändert habe ich meine Telefonnummer. Mit der kann man sich ja auch einloggen bzw. seinen Account recovern. Und siehe da, da heute kamen wieder einige SMS. Wieder der gleiche Code, aber verschiedene URLs. Habe im letzten Schritt mal meine Telefonnummer geändert und dann bin ich mal gespannt, ob morgen Ruhe ist.
Daher rein aus interesse gefragt: Hat jemand aktuell das gleiche Phänomen erlebt?
wie ja sicherlich der ein oder andere Nutzer gelesen hat gab es vor einigen Daten wieder einen großen Datenleak. Teilweise sind wohl alte Daten drin, wohl aber auch noch komplett Neue. Wie dem auch sei, ich bin mit einer 20+ Jahre alten Web.de Mail Adresse natürlich auch mal wieder in dem Leak vertreten. Das weiß man dann auch, dass die Spammer wieder den Turbomodus einschalten werden.
Jetzt passiert bei mir seit Donnerstag aber etwas komplett Neues:
Ich bekomme quasi täglich (meist 1x pro Tag) einen Haufen SMS auf einen Schlag mit dem Hinweis "Amazon: dein Code ist ... Teile ihn nicht bla bla.". Das sind auch immer mehrere SMS mit dem gleichen Code, aber einer anderen URL. Das sind aber alles legitime Amazon URLs wie sich später rausgestellt hat. Ging mit Amazon.com.br und Amazon.com.br los und jetzt kommen die über Amazon.pl rein. Was wohl bedeutet, dass das über die entsprechenden lokalen Websites von Amazon getriggert wird.
Hier mal ein Beispiel von heute:
Die SMS der Message Apps auf dem Smartphone auch in der Konversation von Amazon gespeichert in der sonst meine OTPs bzw. 2FA Meldungen kommen. Das alleine soll ja aber wohl auch nichts heißen, da es wohl möglich sein soll das entsprechend zu manipulieren. Habe trotzdem mal aus Spaß wieder mein Kennwort geändert um sicherzustellen, dass falls da doch jemand das PW erraten hat (PW war einmalig, 20+ Zeichen und war auch nicht bei Haveibeenpwned gelistet)
Einen Tag später ging der Spaß dann wieder los und dann habe ich die URLs mal über eine Sandbox aufgerufen. Da hat sich dann herausgestellt, dass es sich um keine 2FA handelt, sondern um einen Code für die Passwortwiederherstellung. Locations waren Anfangs Niedersachsen, NRW, Bayern usw.. Geräte sollen alle iPhones gewesen sein von denen das getriggert wurde (habe nur ein iPad). Heute war dann aber auch mal Italien dabei. Also versucht wohl jemand in meinen Account zu kommen.
Daher lag es dann nahe meine Mailadresse bei Amazon zu ändern. Hatte ich so oder so vor, da ich seit einiger Zeit einne eigene Domain und Mailserver habe und ich bisher nur zu faul war die ganzen alten Sachen umzuziehen. Anders gesagt: Die Adresse kennt keiner. Das Ganze habe ich gestern gemacht.
Interessanterweise hat Amazon in der Sicherheitsrubrik mich auch sofort dazu genötigt mein Passwort nochmals zu ändern. Gesagt getan und dann habe ich anschließend die Mail geändert. Bewusst nicht geändert habe ich meine Telefonnummer. Mit der kann man sich ja auch einloggen bzw. seinen Account recovern. Und siehe da, da heute kamen wieder einige SMS. Wieder der gleiche Code, aber verschiedene URLs. Habe im letzten Schritt mal meine Telefonnummer geändert und dann bin ich mal gespannt, ob morgen Ruhe ist.
Daher rein aus interesse gefragt: Hat jemand aktuell das gleiche Phänomen erlebt?
![Raptor[TP]](/community/data/avatars/s/9/9829.jpg?1738134307){kind=avatar}
