Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Amazon Phishing: E-Mail Rechnung über Ihre „Fulfillment by Amazon“ Gebühren bei Amazon.de [4/2019]


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Derzeit werden wieder gefälschte Rechnungen im Namen von Amazon versendet. Im Anhang befindet sich eine HTML-Datei, über die Betrüger Schadsoftware verbreiten beziehungsweise Daten stehlen. Wir erklären, wie die Spam-E-Mails aussehen und wo die Gefahr lauert.

Cyberkriminelle versenden im Namen des Versandhändlers Amazon gefälschte E-Mails. Diesmal sollen Sie keinen Link anklicken, sondern die im Anhang beigefügte Rechnung für Verkäufergebühren öffnen. Doch das sollten Sie auf keinen Fall tun, da über die HTML-Datei Ihre Amazon-Zugangsdaten gestohlen werden. Sie können die nachfolgend beschriebene E-Mail bedenkenlos löschen, da diese nicht von Amazon stammt.

Normalerweise enthalten Phishing-Nachrichten im Namen von Amazon das Logo des Shoppingportals und sind grafisch aufwendig nachgebaut. In diesem Fall kommt die gefälschte Nachricht recht schlicht in das Postfach potenzieller Opfer. Im Text der E-Mail werden Sie nicht mit Ihrem Namen angesprochen, was ein erstes Anzeichen für eine gefälschte E-Mail ist. Zudem fehlt das gesetzlich vorgeschriebene Impressum. Die Absender und Betreff-Zeilen der E-Mails werden jeweils an den aktuellen Monat angepasst. Davon abgesehen, ändert sich an den E-Mails seit Monaten nicht viel.  Bitte informieren Sie uns, falls Sie einen abweichenden Text oder Absender erhalten. Leiten Sie uns die E-Mail bitte an [email protected] weiter.

Achtung: Es handelt sich bei der hier beschriebenen E-Mail um eine Fälschung. Amazon ist nicht der Versender, sondern selbst durch den Missbrauch des Namens geschädigt.

Teilweise enthält der Anhang der Spam-Mails Schadsoftware. Wir raten deshalb dringend davon ab, en Anhang zu öffnen.

So sehen die E-Mails im Namen von Amazon aus

Bis auf den aktuellen Monat ändern sich die versendeten E-Mails fast gar nicht. Angepasst werden immer nur der aktuelle Abrechnungsmonat und teils der Name der HTML-Datei oder PDF-Datei. In letzter Zeit bleibt auch die HTML-Datei gleich, da diese mit Rechnung.html oder Invoice.pdf.html (6 kB) benannt ist. 

 

Folgende Daten sind uns bekannt:

  • Rechnung über Ihre „Fulfillment by Amazon“ Gebühren bei Amazon.de [4/2019]

Diese Absender werden verwendet:

Im Text der E-Mails ist beispielsweise zu lesen:

02.04.2019 Rechnung über Ihre Fulfillment by Amazon Gebühren bei Amazon.de 4/2019

Guten Tag,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 4/2019 als PDF-Dokument.

Bitte laden Sie das Dokument als Anhang dieser E-Mail herunter.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.

Freundliche Grüße
Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.

 

Heute aktuell: Das müssen Sie gelesen haben:

Gefahr steckt im Anhang

Im Anhang finden Sie nicht etwa die angekündigte Rechnung, sondern nur eine Phishing-Seite. Wer die angehängte HTML-Datei öffnet, gelangt auf ein gefälschtes Formular für die Anmeldung bei amazon seller central. Diese Datei befindet sich jedoch nicht auf einem Server im Internet, sondern auf der Festplatte Ihres Computers. Wer hier seine Amazon-Zugangsdaten eingibt, überträgt diese direkt an Kriminelle.

Amazon Seller Central Fake Login Spam Mail
Dieses gefälschte Formular für die Anmeldung wird Ihnen angezeigt, wenn Sie die HTML-Datei öffnen. (Screenshot)

Teils werden neben den E-Mails mit dem HTML-Anhang auch Nachrichten mit einer PDF-Datei mit dem Namen „Steuerrechnung.pdf“ versendet. Diese Anlage ist deutlich gefährlicher, als die HTML-Datei. Mit der PDF-Datei soll Malware auf Ihrem Computer geladen werden. Bisher ist der Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Falls Sie die Datei versehentlich geöffnet haben, empfehlen wir einen vollständigen Scan des Computers mit Ihrem installierten Virenscanner. Findet dieser nichts, sollten Sie sicherheitshalber den Computer mit Malwarebytes 3.0 scannen. Wir schätzen die Gefahr als relativ hoch ein, da der Trojaner unter Umständen weitere Schadsoftware herunterladen kann und damit unberechenbar ist.

Was sollten Sie mit dieser E-Mail tun?

Wir empfehlen, die Datei im Anhang nicht zu öffnen und die E-Mail sofort zu löschen. Die Datei enthält keine Rechnung, da es sich um eine Fälschung handelt. Amazon würde Ihnen zudem niemals eine Rechnung in Form einer HTML-Datei oder PDF-Datei zusenden.

Falls Sie auf den Betrug reingefallen sind und Ihre Daten in das Formular eingegeben haben, müssen Sie schnell aktiv werden. Was konkret zu tun ist, lesen Sie in unserem Übersichtsartikel zu Phishing-Nachrichten im Namen von Amazon Seller Central.

Wie können Sie sich schützen?

Zuerst hilft Ihnen immer gesunder Menschenverstand. Öffnen Sie keine Anhänge in E-Mails, wenn diese Ihnen unaufgefordert zugesandt werden. Außerdem sollte zur Grundausstattung eines jeden Computers ein hochwertiger und aktueller Virenscanner gehören. Wir präsentieren Ihnen die besten Virenscanner für Windows, die in einem unabhängigen Test ermittelt wurden.

Unsere Ratgeber helfen Ihnen bei der Beurteilung von Spam und Phishing:

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare
So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails

9 comments

Wir benötigen Ihre Hilfe

Haben Sie diese oder eine ähnliche E-Mail bekommen und möchten andere Nutzer vor dieser Gefahr warnen? Bitte leiten Sie uns die betreffende Nachricht an [email protected] weiter, damit wir diese untersuchen können. Im Anschluss warnen wir andere Nutzer vor dieser Gefahr.

 

4 Gedanken zu „Amazon Phishing: E-Mail Rechnung über Ihre „Fulfillment by Amazon“ Gebühren bei Amazon.de [4/2019]“

  1. Hallo Mike,

    ich bin auf deinen interessanten Artikel gestoßen. Finde ihn sehr hilfreich. Vor allem aber deine Erläuterungen dazu wie man sich vor dieser Abzocke schützen kann, finde ich mehr als gelungen und sehr empfehlenswert. Danke dafür. Hat mich echt inspiriert.

    Liebe Grüße
    Timea

    Antworten
  2. Jetzt bin ich Depp zum ersten Mal auf so einen Sch* reingefallen.
    Habe leider die PDF geöffnet. Bin seit einem knappen Monat als Seller aktiv, weswegen die Nachricht nicht komplett überraschend war.
    Ausserdem war die Anrede korrekt. Ich habe aber auch eine Email Adresse mit meinem vollen Namen, wobei sich jemand die Mühe gemacht hat aus dem oe in der Mail ein ö zu machen.
    Jedenfalls habe ich 5 minuten nach Öffnen diese Seite gesehen und zumindest die Scanner laufen lassen.
    Weder mein Antivirenscanner, noch malwarebytes, noch Spybot sind auf irgendein Ergebniss gestoßen.
    Kann so etwas auch folgenlos bleiben?

    Antworten
    • Zur Sicherheit habe ich auch gleich noch meine mit amazon verknüpfte Emailadresse und mein Passwort geändert.
      Jetzt bleibt wohl nur noch abwarten und auf das Beste hoffen?

      Antworten
    • Ja, es gibt verschiedene Versionen. Eine Phishing-Version und eine Version mit Schadsoftware. Evtl. haben Sie die Phishing-Version geöffnet. Dann besteht nur eine Gefahr, wenn Sie Ihre Daten eingegeben haben.

      Viele Grüße

      Antworten

Schreibe einen Kommentar