Amazon
Foto Bryan Angelo, thx!

Amazon: Hacker betreibt seit 14 Tagen Shopping über gesperrtes Konto

Ein dreister Hacker bestellt seit zwei Wochen trotz 2FA digitale Waren über ein gesperrtes Konto des Online-Händlers Amazon. Der tut nichts.

Ein dreister Hacker nutzt seit etwa 14 Tagen ein gesperrtes Kundenkonto von Amazon. Darüber kauft er trotz 2FA-Schutz den Code von FIFA 21 Ultimate Team und anderen Windows-Spielen. Amazon hat die Käufe dann nach Eingang der Beschwerde des Opfers storniert. Bis auf das ständige Vertrösten der Mitarbeiter geschah aber noch nichts Vorzeigbares.

Hacker bedient sich trotz 2FA und Sperre bei Amazon

Cybercrime Online Shopping

Ein Amazon Kunde, der zwischen Neu Wulmstorf und Hamburg wohnt und IT Bereich tätig ist, wurde nun Opfer eines Hackers. Der Cyberkriminelle bestellt seit mehreren Wochen digitale Codes von PC Spielen nebst FIFA FUT Coins, die er wahrscheinlich weiterverkauft hat. Der Kunde hatte bei Amazon und bei allen E-Mail-Accounts die Überprüfung der Identität in zwei Schritten (2FA) aktiviert. Er hat es damit allen Tätern sehr schwer gemacht, seine Accounts zu missbrauchen.

Obwohl das Amazon-Konto schon wegen Auffälligkeiten gesperrt war, gelang es dem Hacker weiterhin, Bestellungen auszuführen und so an die Hehlerware zu gelangen. 15 kostenpflichtige Codes von Windows Games wie FIFA 21 bzw. Coins hat der Täter so schon erbeutet. Natürlich ließ sich der Kriminelle nichts an eine Adresse liefern, das hätte ihn ja sofort verraten. Es handelt sich nur um digitale Downloads. Merkwürdig ist aber, warum Amazon die IP-Adresse des Bestellers überhaupt nicht ausfindig machen kann. Auch die automatisch verschickte Aufforderung an das Opfer, er solle doch seine Zwei-Schritt-Verifizierung aktivieren, nützt ihm herzlich wenig. Das ist ja längst geschehen. Schon lange vor der ersten auffälligen Bestellung.

Die Mitarbeiter von Amazon haben die Bestellungen mittlerweile alle storniert. Es gelang aber bislang niemandem, den Täter ausfindig zu machen. Der Amazon Kunde prüfte zwei verwendete Smartphones. Er konnte aber keine Schadsoftware feststellen, um 2FA überwinden zu können. Mittels F-Secure, Avast, Malwarebytes, ESET und Kaspersky scannte er die Geräte auf der Suche nach Keyloggern oder Trojanern. Er konnte dabei keinerlei Schadsoftware feststellen. Auch die verwendeten PCs sind frei von Viren oder Trojanern. Von daher ist es überaus merkwürdig, wie der Hacker die Bestellungen überhaupt durchführen konnte. Geschweige, dass das schon so lange klappt.

 

FIFA Coins
Wie eine eigene Währung, die Coins von FIFA 21 Ultimate Team (FUT).

Die Ausage „wir kümmern uns“ ist auf Dauer einfach zu wenig

Uns liegen zahlreiche Bestellungen von digitalen Waren und Antworten vom Support Team von Amazon als Kopie vor. Man hat den Mann immer wieder vertröstet. Man kümmere sich um die Angelegenheit, teilte man ihm fortwährend mit. Doch die gefakten Bestellungen gingen immer weiter. Bis auf das Stornieren bzw. die Gutschrift der Bestellungen ist noch nichts Erkennbares geschehen. Das Opfer verzichtet auf eine Anzeige bei der Polizei. Er glaubt nicht, dass dabei etwas herauskommen werde. Wenn Amazon keine IP-Adresse ermitteln kann oder will, wem sonst soll das gelingen, fragte er uns.

Allerdings kann der Hamburger nicht verstehen, wie es dem Hacker ohne Unterstützung aus dem Hause Amazon gelungen sein soll, sein Treiben so lange aufrecht zu halten. Das Opfer geht davon aus, dass irgendjemand von den Mitarbeitern die Hand über den Hacker hält. Natürlich lässt sich das nicht beweisen.

Sofern weitere Codes über den gesperrten Account bestellt werden sollten, geben wir dies hier gerne als Update bekannt. Leider ist eher fraglich, ob in der Sache noch etwas geschehen wird.

Nichts tun ist am billigsten!

Machen wir uns nichts vor: Für Amazon ist die Sache mit der Erstattung der Einkäufe offenbar erledigt. Sofern jemand die Codes oder Coins einlöst, hinterlässt die Person auch eine IP-Adresse. Doch auch danach will offenkundig niemand suchen. Dann wüsste man entweder, wo der Nutzer die Codes gekauft hat. Oder aber, wer hinter dem Hack steckt.

Auch Yoda mag geklaute Codes?

Im worst case weiß man lediglich, welchen VPN-Anbieter der Einlöser benutzt. Dann müsste man sich mit einem Rechtshilfeersuchen an diesen wenden, was bei Straftaten kein Problem darstellt. Für die Aufdeckung der IP-Adresse des Hackers benötigt Amazon kein Rechtshilfeersuchen, das wäre eine simple interne Abfrage. Doch all das ist mit Aufwand verbunden. Es ist schlichtweg weniger Arbeit, das Ganze abzuschreiben und den Verlust für sich selbst zu verbuchen.

Der Hamburger fragt sich nur, wie lange es dauert, bis der nächste fingierte Kauf stattfindet…

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.