über mein amazon Konto wurden innerhalb von 4 Wochen jetzt zum 2. mal XBOX Guthaben gekauft. Der erste Missbrauch war Mitte August. Alle Daten geändert, Kreditkarte gesperrt, Rückbuchung vom Giro, Anzeige erstellt, alle - aber wirklich alle Passwörter geändert…das volle Programm. Mein Geld von der VISA habe ich noch immer nicht zurück.
Heute…erneut 2 x XBOX Guthaben. Ich weiß nicht wie das sein kann und muss jetzt nach Ausschlussverfahren vorgehen, da der Penner nicht an meine 2FA Codes kommen kann die ich per Google Authentificator generiere.
Eine Möglichkeit (keine Behauptung oder Anschuldigung) wäre in meinen Augen die Autorisierung von Alexa Media Player über HA. Da gebe ich immerhin meine Mail, mein Passwort und auch eine entsprechende Berechtigung an.
Bestünde rein theoretisch irgendwie die Möglichkeit das zu missbrauchen um Einkäufe zu tätigen?
Dafür müsstest Du auf eine Fake Seite geleitet werden. Und gleichzeitig müsste der Angreifer sich innerhalb von 30 Sekunden mit dem 2. Faktor anmelden, da dieser danach nicht mehr gültig ist.
Ich glaube eher, dass das Problem wo anders liegt.
Hast du dich auch von allen Geräten abmelden lassen? (Bin mir nicht sicher ob Amazon das Automatisch macht bei PW wechsel.)
Irgendwelche anderen Personen im Haushalt die zugriff auf deine Geräte und somit Amazon haben?
Brauchen die gar nicht, es reicht wenn die an deine Cookies kommen und die in ihren Browser importieren.
Hast du vielleicht irgendwas von fragwürdigen Seiten installiert, was die Cookies abgreifen könnte?
Edit:
Nie auf irgend ein Link in einer Mail klicken!
Wenn eine Meldung von Amazon oder so kommt, selber im Browser auf Amazon gehen und gucken ob die Meldung stimmt!
Bei Emails können auch die Absender gefälscht werden, ich vertraue keinem Link in Mails, außer Bestätigungslinks die direkt nach Aktionen von mir kommen.
Ich bin eigentlich immer sehr kritisch was SPAM und Phishing angeht, von daher behaupte ich mal das ich nicht darauf reingefallen bin. Aber glauben ist nicht wissen.
Ich habe mir nach dem ersten Mal Bitdefender auf Smartphone, PC und mein Tablet gepackt und alles durchwühlen lassen. Ich habe alles gelöscht was auch nur ansatzweise “verdächtig” war. Gleiche mit dem Windows Defender.
Also alles gesäubert was nicht 100% “rein” ist.
Dubiose Installationen von irgendwelchen Seiten mache ich generell nicht. Ich bewege mich für Downloads eigentlich nur auf den großen, offiziellen Seiten.
Kein Plan…nervt mich. Ich weiß nicht wie…weiß nicht was ich noch tun soll.
