E-Mail Amazon: Rechnung / Auftragsbestätigung /Bestellbestätigung mit PDF-Datei ist Phishing


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Wir warnen vor diversen E-Mails im Namen von Amazon. Angeblich erhalten Sie eine Quittung, Bestellbestätigung oder Rechnung für den Kauf eines Produkts bei Amazon. Im Betreff lesen Sie beispielsweise „Kauf für „Google Play Giftcard“ wurde gesendet! “ oder „Vielen Dank für den Einkauf „. Tatsächlich handelt es sich um eine gemeine Phishing-Attacke. Klicken Sie keine Links an.

Phishing-Angriffe im Namen von Amazon sind nichts Besonderes. Immer wieder werden Kunden des Unternehmens per E-Mail in eine Phishing-Falle gelockt. In unserer Übersicht warnen wir permanent vor neuen Phishing-Mails. Doch auch mit E-Mail Anhängen werden Sie in die Falle gelockt, wo Ihre Daten gestohlen werden.

Seit einiger Zeit beobachten wir neue E-Mails, die über einen vermeintlichen Betrug mit Ihrem Amazon Konto informieren. Angeblich wurde für den Einkauf bei Amazon ein Gerät oder Computer verwendet, der Ihnen nicht zugeordnet werden kann. Betrogen werden Sie erst, wenn Sie über die PDF-Datei im Anhang ein Problem melden wollen.

Gleich vorab möchten wir darauf hinweisen, dass Amazon nicht der Versender der E-Mail ist. Das Unternehmen ist selbst geschädigt, da Logo und Markenname missbraucht werden.

So sieht die Phishing-Mail im Namen von Amazon aus

Versendet werden die dubiosen E-Mails erst seit dem Dezember 2019. Sollten Sie die Nachricht mit einem anderen Betreff, Absender oder Inhalt erhalten, leiten Sie uns diese bitte an [email protected] weiter. Alternativ posten Sie diese Informationen bitte über die Kommentare unter dem Artikel. Dadurch warnen Sie andere Leser an schnellsten.

AktuellArchivBetreffzeilenAbsender
25.08.2020 Ihre Zahlung wird vor der Bestätigung auf dem Amazon-Konto zurückgestellt. von [email protected]

Anmeldung vom neuen Gerät erkannt

Wir haben eine Anmeldung bei Ihrem Konto von einem neuen Gerät festgestellt.

When: August 12, 2020 09:03 AM USA Standard Time
Device: Amazon App for Iphone
Near: New York, United States
Wenn Sie es nicht waren, können Sie dieses Dokument (PDF) öffnen und lesen, um die Kontoauszugsbenachrichtigung in Ihrem Konto anzuzeigen.

Ist es sicher, diesem Link in Ihrem Dokument zu folgen ( PDF )?
Der in dieser E-Mail angegebene Link beginnt. Wenn Sie möchten, kopieren Sie den folgenden Link und fügen Sie ihn zur Anzeige in einen Browser ein.

Anhang: Document#5374221.pdf (~38 KB)

2020-08-13 Amazon Spam Fake-Mail Ihre Zahlung wird vor der Bestaetigung auf dem Amazon-Konto zurueckgestellt
(Quelle: Screenshot)
08.06.2020 Wichtig: Wir haben ungewöhnliche Aktivitäten in Ihrem Amazon-Konto festgestellt von Amazon.de

Sehr geehrter Kunde,

Sie haben beantragt, sich am June 07, 2020 6:18 PM in der Nähe von Thailand in Ihrem Konto anzumelden.

Weitere Informationen finden Sie unter DOC-ID#150-4998724 angehängt.

Amazon-Support.

Anhang: DOC-ID#150-4281111.pdf (~83 KB)

02.03.2020 Ihr Amazon-Konto wurde aus Sicherheitsgründen gesperrt von Amazon.de

Ihr Amazon-Konto ist gesperrt und Bestellungen werden zurückgestellt.

Entschuldigung, Sie haben zu viele fehlgeschlagene Versuche unternommen. Wir haben Ihr Konto gesperrt, um es vor unbefugtem Zugriff zu schützen. Anweisungen zum Entsperren Ihres Kontos finden Sie im Anhang der PDF-Datei.
Amazon-Sicherheitsteam

01.03.2020 Benachrichtigung über die Bestellung Ihres Kontos von [email protected]

Anbei eine Quittung für Ihre Zahlung von 0095987113.

Vielen Dank, dass Sie das lokale Geschäft unterstützen.

18.02.2020 Kauf für Google Play Giftcard wurde gesendet! #8842609740. von [email protected] <[email protected]>

In dieser Nachricht gibt es aktuell keinen Text, sondern nur die angehängte PDF-Datei.

21.01.2020 Quittung Vielen Dank für den Einkauf … von Amazon

Hallo,

Vielen Dank für Ihre Bestellung. Ihre Bestätigungsnummer lautet ZR0BG1WE

Bitte sehen Sie alle Details in der angehängten Datei ( P͛DF ).

10.01.2020 IHRE QUITTUNG - erfolgreich verifiziert! von Amazon

Hallo,

Vielen Dank für Ihre Bestellung. Ihre Bestätigungsnummer lautet VGDNTEA8

Bitte sehen Sie alle Details in der angehängten Datei ( P͛DF ).

Anhang:  92179263202.pdf (781,9 kB)

05.01.2020 Auftragsbestätigung erfolgreich verifiziert! von Amazon.

Wir haben tolle Neuigkeiten! Ihre Bestellung ist bestätigt und wir freuen uns genauso wie Sie !.

 

date: Sun, January 05, 2020 8:38 AM
order-number: RU27RCEI
IP Address: 22.53.201.50

Wenn Sie Fragen zu Ihrem Konto haben oder die Bestellung stornieren, können Sie die Anhangsdatei (PDF) anzeigen oder herunterladen.

Anhang:  75558031629.pdf (1,6 MB)

03.12.2019 Auftragsbestätigung - Vielen Dank für die Bestellung €50 Digitaler Geschenkkarte in Geschenkbox von Amazon.

Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder einem Gerät, das noch nie zugeordnet wurde
mit diesem Konto.

Datum : Tue, December 10, 2019 5:11 PM
Gerät : Huawei P20
Betriebssystem : Mac OS
IP Address : 242.95.136.106

Wenn Sie diesen Kauf nicht getätigt oder geglaubt haben
Unbefugte Person hat auf Ihr Konto zugegriffen
Finden Sie das beigefügte Dokument (PDF), um Ihren Kauf unverzüglich zu stornieren.

Und so sieht der vermeintliche Anhang aus:

2019-12-11 Phishing Amazon 2
(Quelle: Screenshot)
Update: 11.12.2019

Es werden auch Rechnungen für Angelausrüstungen versendet. Diese scheinen dann von Amazon prime zu kommen.

2019-12-11 Phishing Amazon 1
(Quelle: Screenshot)

Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:

  • [Auftragsbestätigung]- Vielen Dank für die Bestellung €50 Digitaler Geschenkkarte in Geschenkbox (Tue, December 10, 2019 5:11 PM)!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung Max Mustermann!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung €50 ABOUT YOU Digitale Geschenkkarte – für Deutschland – per E-Mail!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung €50
    > Geschenkkarte in Geschenkbox (Lächelnder Weihnachtsmann)!
  • Verdachtige Aktivitat ist in Ihrem Konto! CASE-ID(24-2445-24453)
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung fossil multifunktionsuhr retro traveler am4481« silber größe!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung KMH, Spieltisch 10 in 1 / multigame tisch
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung CASO VC10 Vakuumierer – testseiger bei stiftung!
  • [Auftragsbestätigung]-Vielen Dank, wir werden Ihren Einkauf bearbeiten!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung YAMAY fitness tracker smartwatch Wasserdicht IP86!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung Reggatta Herren Originals ardwick coat jacket parka
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung Liebscher und Bracht Set: Faszienrolle und Faszienball
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung Xiaomi Mi Band 4 smartband amoled touchscreen activity tracker!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung Reggatta Apollo Stunt Scooter Genius Pro – robuster funscooter mit ABEC 9!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung KERBHOLZ Holzuhr – Elements collection!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung Gonge Fluss-steine 6er set!
  • [Auftragsbestätigung]- Vielen Dank für die Bestellung Maxstore tischfusball,, Glasgow‘,5 Dekore!
  • [Kauf bestätigt] – Vielen Dank, dass Sie Ihre Geschenkkarte gekauft haben
  • [Kauf abgeschlossen] – Ihr Kauf bei Amazon wurde abgeschlossen
  • [Kauf abschließen] – Vielen Dank, dass Ihr Kauf abgeschlossen wurde! [38177]
  • [Kauf Akzeptiert] – Vielen Dank für Ihren Einkauf, Ihr Einkauf wird bearbeitet!
  • [Kauf abgeschlossen] – Vielen Dank für die Bestellung
  • [ ZAHLUNG DER BESTELLUNG ] erfolgreich verifiziert! – 69858458715726026987
  • [Quittung] Vielen Dank für den Einkauf ‚Smartes Heizkörperthermostat Wlan‘
  • Vielen Dank ! Ihr Kauf bei Amazon wurde ‚Herren Bademantel Monza mit Kapuze‘
  • Kauf für „Google Play Giftcard“ wurde gesendet! #9312386902.

Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.

In der aktuellen Versionen der Phishing E-Mail wird die Rechnung oder Auftragsbestätigung als vermeintliche PDF-Datei im Anhang mitgesendet. Allerdings ist das teilweise keine echte PDF-Datei. Denn nach dem Öffnen gelangen Sie auf eine Webseite. Der Anhang enthält die vermeintliche Rechnung für Ihren Einkauf. Außerdem sind Links enthalten, über die Sie ein Problem mit der Rechnung melden können.

In anderen Versionen enthält die PDF-Datei tatsächlich ein unscheinbares Dokument. Darin ist beschrieben, wie das vermeintliche Problem mit Ihrem Amazon-Konto behoben werden kann. Doch Vorsicht: Es gibt kein Problem mit Ihrem Amazon-Konto und auch keinen Einkauf von Dritten. Vielmehr dienen diese Informationen ausschließlich als Klickmagnet. Sie sollen den Phishing-Link anklicken, der Sie auf eine gefälschte Webseite führt.

2019-12-11 Amazon Fake-Mail Spam PDF-Datei
(Quelle: Screenshot)
Klicken Sie keinen Link in der E-Mail oder PDF-Datei an.

Sie gelangen auf eine gefälschte Amazon-Seite. Hier werden zunächst Ihre Login-Daten für Amazon gestohlen.

Video Player von Glomex (Datenschutzrichtlinien)

Grundsätzlich gilt: Amazon versendet unaufgefordert keine E-Mails mit Dateianhängen. Weder im PDF-Format noch in anderen Dateiformaten. Deshalb raten wir wie immer:

Öffnen Sie keine unaufgefordert zugesandten Dateien.

Unabhängig von der PDF-Datei mit Phishing-Link ist auch denkbar, dass sich im Anhang eine Datei mit Malware befindet. Wer diese öffnet, aktiviert unter Umständen einen Virus auf seinem Gerät. Auch deshalb sollten Sie niemals Dateien aus Neugier oder Unachtsamkeit öffnen, bei denen Sie sich den Inhalt nicht erklären können.

Erst unlängst haben wir über eine Sicherheitslücke berichtet, durch die auch das Öffnen von PDF-Dateien gefährlich sein kann.

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

PDF-Datei geöffnet, und nun?

Viele Empfänger öffnen die angehängte PDF-Datei in den Kaufbestätigungen. Dadurch entsteht die Frage, ob durch das Öffnen der PDF-Datei eine Gefahr besteht. Diese besteht durchaus, da es sich teilweise um keine echte PDF-Datei, sondern vielmehr um einen Link zum Öffnen einer Webseite handelt. Dort kann jederzeit Schadsoftware installiert werden. Diese würden Sie dann mit Öffnen des vermeintlichen Anhangs aktivieren. Deshalb gilt unser Rat, dass die Datei gar nicht erst geöffnet werden soll.

Doch viele E-Mails enthalten tatsächlich ein PDF-File. In diesem ist eine Art Bestellbestätigung enthalten. Außerdem ist oft ein Link enthalten, mit dem Sie ein Problem bei Amazon melden können. Da Sie nichts bestellt haben, sind möchten Sie wömöglich über den Link den Auftrag stornieren. Doch genau das möchten die Kriminellen, denn der Link führt auf eine gefälschte Webseite.

Falls Sie auf den gemeinen Trick hereingefallen sind, müssen Sie schnell handeln. In unserem ausführlichen Ratgeber erfahren Sie, was Sie als Amazon-Kunde nach einem Phishing- oder hacker-Angriff sofort tun müssen.

Haben Sie das schon gesehen?

Polizei Kontrolle Auto Symbolbild
Verbraucherwelt
Polizeikontrolle filmen und aufnehmen – ist das erlaubt?

In einer Polizeikontrolle haben Sie Rechte und Pflichten. Sie müssen sich nicht alles gefallen lassen und müssen vermeintliches Fehlverhalten der Beamten nicht hinnehmen. Aber dürfen Sie eine Polizeikontrolle als Beweis filmen oder aufnehmen, was der

Schutz vor Phishing und was ist zu tun, wenn Sie hereingefallen sind?

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Außerdem ist es gut, wenn Sie wissen, welche Gefahren im Internet lauern und wie so ein Angriff mit einer gefälschten E-Mail oder Webseite abläuft. Dafür empfehlen wir das nachfolgende Video:

Amazon selbst bietet technische Maßnahmen an, mit denen Sie sich vor Phishing schützen können. So können Sie die die Zwei-Faktor-Verifizierung aktivieren. Denn dadurch können Hacker auch dann nicht auf Ihre Daten zugreifen, wenn diese zuvor Ihr Passwort gestohlen haben.

Sollten Sie auf den Phishing-Angriff hereingefallen sein, dann müssen Sie schnell handeln. In unserem ausführlichen Ratgeber erklären wir, wie Sie als Opfer nach einem erfolgreichen Phishing-Angriff oder einem Datendiebstahl vorgehen sollten und was zu tun ist.


Wir benötigen Ihre Hilfe

Nur mit Ihrer Hilfe können wir noch früher vor Gefahren aus dem Internet, Phishing-Nachrichten und E-Mails mit Viren im Anhang warnen. Bitte leiten Sie zwielichtige E-Mails an unsere Redaktion weiter. Nutzen Sie dafür die E-Mail-Adresse [email protected]. Wir prüfen die Nachrichten und geben Ihnen eine Antwort. Bei Bedarf warnen wir andere Nutzer, damit diese nicht in die Falle tappen.




11 Gedanken zu „E-Mail Amazon: Rechnung / Auftragsbestätigung /Bestellbestätigung mit PDF-Datei ist Phishing“

  1. Heute Habe ich folgene Email erhalten:
    Betreff: Bestätigung: Kauf Google Play-Geschenkkarte wurde gesendet. #9785062872

    Kauf-ID : U620D0OKDV57TSF8H7DL

    Kaufdatum : Montag, 24. Februar 2020.

    Bitte öffnen Sie die angehängte Datei, Sie können die Bestellung ändern / stornieren
    Im Anhang findet man ein PDF mit einem Dateiname aus Ziffern und Buchstaben, welchen ich allerdings nicht geöffnet habe.

    Antworten
  2. Leider kann ich eine solche eMail nicht an Sie weiterleiten, da ihrerseits, bzw. durch Ihren Server die Annahme wegen eines enthaltenen Schadcodes abgelehnt wird.

    Was tun?

    Antworten
  3. Hab ich heute bekommen.
    [Auftragsbestätigung] erfolgreich verifiziert! -UJQ5849190111837092PV Favorit Maximize/Minimize
    Von:Amazon,
    Wir haben tolle Neuigkeiten! Ihre Bestellung ist bestätigt und wir freuen uns genauso wie Sie !.

    date: Tue, January 07, 2020 5:40 PM
    order-number: VBAEULVA
    IP Address: 157.17.33.4

    Wenn Sie Fragen zu Ihrem Konto haben oder die Bestellung stornieren, können Sie die Anhangsdatei (PDF) anzeigen oder herunterladen.

    Antworten
  4. heute gekommen
    Ihr Konto wurde zum Kauf verwendet
    auf einem Computer oder Gerät, das noch nie benutzt wurde
    mit diesem Konto.

    date: Sun, December 29, 2019 5:51 PM
    order-number: SF1PBULM
    IP Address:
    Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu stornieren.

    Antworten
    • Hab ich schon vor ein paar Tagen hingeschickt. Es kam aber nur eine computergenerierte Antwort, dass die Mail ankam. Nach einiger Mühe hab ich jemanden von Amazon am TEL. gehabt. Dieser könnte mir aber nicht weiterhelfen. Im Artikel von P. Wolf heißt es ja, dass man erst betrogen wird, wenn man über den Link in der vermeintlichen PDF – Datei reklamieren möchte. Kann jemand bestätigen, dass der Klick auf die PDF noch keine Bedrohung darstellt, sich also dadurch nichts im Hintergrund installiert?

      Antworten
      • Durch das Öffnen der Datei passiert nach bisherigem Kenntnisstand nichts. Es geht hier darum, dass Sie den Link in der PDF-Datei anklicken und dann auf einer gefälschten Amazon-Webseite Ihre Daten eingeben.

        Beste grüße

        Antworten
  5. Ich bekam diese Mail, habe den PDF-Anhang geöffnet. Bin dann dem darin enthalten Link nicht mehr gefolgt, sondern habe sie wieder geschlossen. Private Daten habe ich nicht eingegeben. Passwörter habe ich sicherheitshalber geändert.

    Weiß jemand, was die PhishingMail bewirkt? Mein Virenscanner hat nichts gefunden.

    Antworten
  6. Ich bekam so eine Mail, allerdings war es eine Auftragsbestätigung für ein Produkt, was ich gestern gegoggelt aber nicht gekauft hatte. Ich habe die PDF Datei nicht geöffnet. Mein Vierenscanner meldet das alles ok ist. Aber wie können sie meine E-Mailadresse mit etwas kombinieren, was ich gestern gegoogelt habe? – Was sollte ich tun?

    Antworten
  7. Ich bekam heute so eine Mail:
    Auftragsbestätigung- Vielen Dank für die Bestellung CASO VC10-Vakuumierer- testsieger bei stiftung!
    Ihr Konto wurde zum Kauf verwendet auf einem Computer oder Gerät , das noch nie zugeordnet wurde mit diesem Konto
    Datum: Thu, December 12,2019 4:47 pm
    Gerät: IPad Pro
    Land: Grenada
    IP Adress: 68.242.133.247

    Wenn Sie diesen Kauf nicht getätigt oder geglaubt haben Unbefugte Person hat auf Ihr Konto zugegriffen
    Finden Sie das beigefügte Dokument (PDF) um Ihren Kauf unverzüglich zu stornieren

    Antworten

Schreibe einen Kommentar