Geklaute Kundendaten von Mister Spex offenbar missbraucht
Geklaute Kundendaten von Mister Spex offenbar missbraucht
Die Anfang August bei einem Hackerangriff geklauten Kundendaten des Online-Brillenladens Mister Spex werden jetzt offenbar für Phishing genutzt. Ein Leser von heise online wies uns heute auf eine Mail hin, die er an eine Adresse bekommen hat, die er ausschließlich Mister Spex gegeben hatte. Ein weiterer, davon unabhängiger Hinweis einer Leserin, die ebenfalls Kundin bei Mister Spex war, erhärtet die Vermutung.
Die Mails sind gut gemacht und erscheinen durch die korrekte Anrede mit dem richtigen Namen glaubwürdig. Sie tragen den Betreff „[korrekter Name], wichtige Mitteilung zu Ihren Zahlungsarten“ oder „Wichtige Umstellung Ihrer Zahlungsarten bei Amazon.de, [korrekter Name] !“ und stammen von „Amazon Customer Care“. Sie enthalten mehrere Links zu amazon.de, aber der entscheidende Link für die Hinterlegung der Kreditkartendaten führt auf die Domain amazon-online-kundenumstellung.com. Diese wurde erst gestern registriert und gehört offensichtlich nicht Amazon.
Da bei dem Einbruch bei Mister Spex auch Passwörterim Klartext entwendet wurden, tun alle Kunden gut daran, ihre Passwörter zu ändern, falls sie dasselbe Passwort auch anderswo verwendet haben.
Hier gehts zum Original Thread
Quelle: heise.de