Amazon-Händler/innen erhalten Phishingmails

In einer gefälschten Amazon Seller Central-Nachricht behaupten Kriminelle, dass Händler/innen ihre persönlichen Daten auf der Verkaufsplattform aktualisieren müssen. Wortwörtlich liest sich das, wie folgt:

Wer auf den im Schreiben genannten Link klickt, gelangt auf eine gefälschte Amazon Seller Central-Website. Sie fordert Händler/innen dazu auf, sich mit ihrer E-Mailadresse oder ihrer Mobiltelefonnummer sowie ihrem Passwort vermeintlich bei Amazon anzumelden:

In einem nächsten Schritt verlangen die Betrüger/innen von den Hädler/innen, dass sie ihnen ihren Code bekannt geben, den sie aufgrund der Zwei-Wege-Authentifizierung per SMS auf ihr mobiles Endgerät erhalten:

Zu guter Letzt heißt es auf der gefälschten Amazon Seller Central-Website, dass Händler/innen ihren IBAN nennen sollen:

Händler/innen, die auf der gefälschten Website die abgefragten Angaben bekannt geben, übermitteln sie an Kriminelle. Damit ist es den Verbrecher/innen möglich, fremde Shop-Konten zu übernehmen und diese für Verbrechen zu nützen.

Dass das Schreiben der Amazon Seller Central nicht echt ist und in Wahrheit von Datendieb/innen stammt, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

• Amazon fordert Sie niemals per E-Mail dazu auf, dass Sie ihr Verkäuferkonto aktualisieren. Das ist bei der betrügerischen E-Mail der Fall!
• Die Anrede der Nachricht ist unpersönlich und beinhaltet ausschließlich die E-Mailadresse der Empfänger/innen. Normal ist das nicht.
• Das Schreiben ist fehlerhaft und nicht lektoriert: „Wir mussen Ihren Verkaufer zentrale Konto aktualisieren“. Das ist unseriös und kommt bei ernst zu nehmenden Unternehmensnachrichten nicht vor.
• Wenn Sie mit der Computermaus über den Text „sellercentral-europe.amazon.com/gp/security-user/seller-amazon-273632221“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick eine in Wahrheit anderslautende Adresse aufrufen. Sie führt zu einer gefälschten Amazon-Website.
• Die angebliche Amazon-Website, die Sie aufrufen, weist zahlreiche Fehler auf, zum Beispiel unvollständige Sätze: „Geben Sie den Code ein, der an eine Telefonnummer“. Auf der echten Amazon-Website ist das nicht der Fall!

In diesem Fall ändern Sie umgehend das Passwort für Ihr Amazon-Verkäuferkonto. Nehmen Sie mit der Verkaufsplattform Kontakt auf und erklären Ihr, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit Ihren Betreuer/innen das weitere Vorgehen, das notwendig ist, damit Sie keinen Schaden erleiden. Erstatten Sie Strafanzeige bei der Polizei.

Löschen Sie vermeintliche E-Mails, die angeblich vom Amazon Seller Center stammen, und Sie auffordern, Ihre persönlichen Daten zu aktualisieren. Sie stammen von Kriminellen, die Ihr PAsswort stehlen und Ihr Shop-Konto übernehmen wollen!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Amazon-Phishingmail.)