Hacker hat Amazon Xbox Live Gutscheine gekauft?
Hallo zusammen,
letzte Woche habe ich mir durch einen Download im Internet Malware eingefangen. PC wurde anschließend neu aufgesetzt. Jedoch war mir nicht bewusst, dass ich noch mein Amazon Passwort ändern sollte, da ich im Browser angemeldet war. heute habe ich bemerkt, dass der "Hacker" über mein Amazon Account sich Xbox Live Gutscheinkarten gegönnt hat. von den ganzen Bestellungen ist aber ZUM GLÜCK nur eine durchgegangen für 50€. Die restlichen Bestellungen wurden abgelehnt. Ich vermute er wurde dann von meinem Konto gesperrt.
So nun ist meine Frage. Soll ich mit diesem Fall zur Polizei und eine Anzeige erstatten? Amazon Support wurde schon benachrichtigt und der Fall wird erst noch geprüft. Soll ich zusätzlich noch bei Microsoft den Support kontaktieren und Ihnen den Gutscheincode mitteilen? Könnte man dann nachverfolgen wer diesen Gutschein eingelöst hat?
1 Antwort
So nun ist meine Frage. Soll ich mit diesem Fall zur Polizei und eine Anzeige erstatten?
Kannst du - ob da die Staatsanwaltschaft das OK gibt für 50 EUR über mehrere Staaten hinweg zu ermitteln bezweifle ich allerdings.
Amazon Support wurde schon benachrichtigt und der Fall wird erst noch geprüft.
Gut. Das sollte dann passen.
Soll ich zusätzlich noch bei Microsoft den Support kontaktieren und Ihnen den Gutscheincode mitteilen?
Kannst du, ob das was bringt kann ich nicht sagen.
Könnte man dann nachverfolgen wer diesen Gutschein eingelöst hat?
Wahrscheinlich aber das ist dann sicher jemand, der den um 40 EUR auf eBay oder sonst einer Plattform gekauft hat...
Der "Hacker" bzw. Cyberkriminelle (die meisten haben nur wenig IT-Wissen und arbeiten mit billigen Ticks oder kaufen Daten im Darknet zu) will ja von seinem Treiben leben. Mit Gutscheinkarten kann der weder Lebensmittel kaufen noch die Miete zahlen.
Also wird das dann verkauft, das Geld von anderen Leuten ein paar mal transferiert und am Ende bleiben dem dann 20-30 EUR über. Allerdings kann derjenige auch 10, 20 oder 30 solche Transaktionen machen pro Tag wenn der Genug Zugangsdaten hat.
Also macht das dann auch wieder 200 - 900 EUR / Tag. Also schlecht leben die davon trotzdem nicht...
Was für dich wichtiger wäreÄndere deine Passwörter und stelle überall wo es geht auf 2 Faktor Auth. um!
Log dich überall aus und wieder ein!
Derjenige könnte deine Cookies gestohlen haben und deine gespeicherten Passwörter. Beides findet man im Browser-Profil und diese paar kleinen Dateien mit nur wenigen MB Größe kann man binnen Sekunden über das Internet übertragen.
Mach dir außerdem Gedanken was sonst noch am PC war - ich kenne Tools die nach Ausweisen, Kreditkartendaten, etc. auf deinem PC suchen. Auch das ist immer wieder beliebt denn in vielen Ländern reicht die Pass- oder Perso-Nummer um ein Konto auf deinen Namen zu eröffnen. Dem Postboten zeigt man dann eine einen falschen Ausweis, der achtet eh nicht so genau auf Details und schon läuft ein Konto auf dich über das Geld gewaschen wird.
und ich hoffe echt, dass es nicht so weit kommt mit dem Ausweis und der Kreditkarte im Ausland… könnt ich garnicht gebrauchen.
Kommt halt drauf an ob du eventuell einen Scan des Ausweises auf der Platte hattest oder die Kreditkartennummer.
Wenn ja würde ich mir darum Gedanken machen bevor das nächste Geld weg ist...
kann der dann über diese cookies auch die Passwörter an sich entziffern und lesen?
Nein. Normalerweise nicht außer der Entwickler der Webseite wäre total bescheuert...
Aber ein Cookie ist wie ein Besucherausweis. Wenn ich den in meinen Browser importiere, kann ich dann die Seite eventuell nutzen als wäre ich du!
Wenn du dich ausloggst sollte der Cookie gelöscht und entwertet werden. Schlecht programmierte Seiten löschen aber oft nur den Cookie aber nicht die Session am Server. Also wäre der Cookie noch immer gültig.
Wenn du dich dann wieder einloggst, gibt es eine neue Session und die alte sollte dann wirklich entwertet sein.
Also müsste ich alle meine bisherigen verwendeten Passwörter umändern?
Ja, ein Keylogger könnte deine Passwörter mitgelesen haben oder die Schadware kann alle gespeicherten PW aus dem Browser, Email-Client, Passwortmanager, etc. gestohlen haben!
PS.: Sorry, eines hatte ich noch vergessen (ist ja schon spät) - fortschrittliche Schadware kann sich sogar in der Firmware der Platte festsetzen und übersteht so auch das Formatieren der Datenträger!
Recherchier also ob die Schadware das kann oder nicht. Sonst ist all der Aufwand umsonst.
poah das klingt echt hart… wie kann ich das recherchieren wegen der schadware?
sorry kenn mich nicht so genau aus. Von welcher Platte sprechen wir eigentlich?
Deine Festplatte - die ist auch sowas wie ein kleine Computer. Auf der Festplatte oder SSD läuft Firmware und das ist sowas wie das Betriebssystem und die Software der Datenträger.
Manche moderne Schadware kann also die Hardware direkt befallen und sich mit herstellerspezifischen Kommandos dort einnisten wo nicht mal Windows oder der Virenscanner zugriff hätte.
ich hab beispielsweise als SSD drinnen die Corsair Force MP600 1 TB SSD, und eine Seagate IronWolf Nas 4 TB CMR Festplatte.
Seagate-Firmware ist definitiv über die SATA-Schnittstelle veränderbar. Also kommt es drauf an welche Schadware es war. Die muss die entsprechenden herstellerspezifischen Kommandos an die HDD senden um da dann damit zu machen.
Es kommt als weniger auf die HDD / SSD an sondern darauf was die Schadware kann.
Wow danke für die ausführliche antwort. Ja wegen 50€ international zu ermitteln macht tatsächlich wenig sinn. Mir sind die 50€ im Grunde genommen scheißegal. Ist zwar ärgerlich aber hätte schlimmer sein können. Ich will halt verhindern, dass anderen Leuten das gleiche passiert wie mir.
und ich hoffe echt, dass es nicht so weit kommt mit dem Ausweis und der Kreditkarte im Ausland… könnt ich garnicht gebrauchen.
kann der dann über diese cookies auch die Passwörter an sich entziffern und lesen? Also müsste ich alle meine bisherigen verwendeten Passwörter umändern?