Zum Seiteninhalt

News

Unechte Amazon-Nachricht: Rechnung uber Ihre Verkaeufergebuehren

Gepostet am 05.07.2016 um 17:09 Uhr von Watchlist Internet

Kriminelle versenden vermeintliche Amazon-Benachrichtigungen. Darin behaupten sie, dass eine Steuerrechnung verfügbar sei. Interessenten, die diese einsehen wollen, sollen einen Dateianhang öffnen und ihre persönlichen Zugangsdaten bekannt geben. Dabei handelt es sich um einen Datendiebstahlsversuch.

In einem der im Umlauf befindlichen Schreiben heißt es:

Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [6/2016]

Guten Tag,

Anbei senden wir Ihnen ein Duplikat der elektronisch erstellte Steuerrechnung f"ur den Monat 6/2016 als email-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Bitte laden Sie die Rechnung, , um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht f"ur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.
Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

Dateianhang: Amazon Seller Central.html

Was passiert?

Wer den Dateianhang „Amazon Seller Central.html“ öffnet, bekommt ein Anmeldefenster zu Gesicht:


Das Dokument „Amazon Seller Central.html“ fordert auf, persönliche Daten bekannt zu geben.

Das Anmeldefenster fordert Internet-Nutzer/innen auf, sich mit ihrer E-Mailadresse und ihrem Passwort einzuloggen. Personen, die dem nachkommen, übermittelt ihre Amazon-Zugangsdaten an Kriminelle. Das versetzt diese in die Lage, auf das fremde Konto zuzugreifen, um beispielweise betrügerische Verkaufsinserate auf dem Amazon Marketplace zu schalten oder um auf Kosten Dritter Einkäufe zu tätigen. Unabhängig davon verfügen Unbekannte über persönliche Informationen zu einer Person. Sie können diese nützen, um unter fremden Namen in Erscheinung zu treten und Verbrechen zu begehen.

Woran erkennen Sie die Phishing-Mail?

  • Der Inhalt der Nachricht ist erfunden, denn es gib keine Steuerrechnung, die Kund/innen von Amazon erhalten.
  • Das Schreiben spricht Empfänger/innen mit einem „Guten Tag“ an. Im gewöhnlichen Geschäftsverkehr verwenden Unternehmen meistens die persönliche Anrede „Sehr geehrte Frau XY“ oder „Sehr geehrter Herr XY“, wenn sie Kunden anschreiben.
  • Die E-Mail ist fehlerhaft. Beispielsweise heißt es: „Duplikat der elektronisch erstellte Steuerrechnung f"ur den Monat“. Seriöse Benachrichtigungen sind lektoriert und fehlerfrei.
  • Als Dateianhang findet sich das Dokument „Amazon Seller Central.html“. Es imitiert den Amazon-Loginbereich und fordert Kund/innen auf, ihre E-Mailadresse und ihr Passwort bekannt zu geben. Das ist ein typischer Hinweis auf einen Datendiebstahlsversuch.
  • Obwohl die Benachrichtigung auf Deutsch ist, ist der Text in der html-Datei auf Englisch.

Sie wurden Opfer?

Sollten Sie Ihre Daten in die html-Datei eingefügt und an die Kriminellen übermittelt haben, rufen sie manuell die Amazon-Website auf, loggen sich mit ihren Zugangsdaten ein und ändern Ihr Passwort - andernfalls haben Unbekannte Zugriff auf Ihr Konto. Ebenso wichtig ist, dass Sie Kontakt mit Amazon aufnehmen, dem Unternehmen den Sachverhalt schildern und mit diesem das weitere Vorgehen zur Schadensbegrenzung besprechen.

Weitere Amazon-Phishing-Mail im Umlauf

Neben dem bereits erwähnten Schreiben versenden Kriminelle eine weitere Nachricht, mit der sie versuchen, an Zugangsdaten von Amazon-Kund/innen zu gelangen:

Betreff: Item Canceled from Amazon Privacy & Policy

Hello from Amazon Support,

We are writing to let you know that your item has been canceled. We took this action because that product is currently restricted.

View the item canceled: Click Here

Certain products cannot be listed or sold on Amazon Marketplace. Some products may not be listed as a matter of compliance with legal or regu! latory restrictions or per Amazon Policy.
Amazon's policies also prohibit specific types of product content.

We appreciate your cooperation and your business on Amazon Marketplace
Privacy & Policiy Department
Amazon Marketplace

Eine deutsprachige Version des im Umlauf befindlichen Schreibens:

Betreff: Artikel Abgebrochen von Amazon Privacy & Policy

Hallo von Amazon Unterstützung,

Wir möchten Sie darüber informieren, dass Ihr Artikel wurde abgebrochen. Wir haben diese Aktion, weil dieses Produkt zur Zeit beschränkt ist.

Sehen Sie sich die Artikel storniert Klick hier

Bestimmte Produkte können nicht auf Amazon Marketplace gelistet oder verkauft werden. Einige Produkte können nicht als eine Frage der Einhaltung von gesetzlichen oder regulatorischen Beschränkungen oder per Amazon Erklärung aufgeführt werden.

Amazon Richtlinien verbieten auch bestimmte Arten von Produktinhalten.

Vielen Dank für Ihre Zusammenarbeit und Ihr Unternehmen auf Amazon Marketplace

Datenschutz und Fachabteilung
Amazon Marketplace

Der Link Click Here” / Klich hier” führt auf eine unechte Amazon-Website, die die Zugangsdaten von Kund/innen abfragt:


Eine Amazon-Phishingsite.

Im Wesentlichen gilt für diesen Dateidiebstahlsversuch das bereits Ausgeführte.

Die Watchlist Internet empfiehlt:

Sollten Sie vermeintliche Amazon-Nachrichten erhalten, die Sie auffordertn, auf einer Website oder in einer html-Datei persönliche Daten bekannt zu geben, verschieben Sie diese in Ihren Spam-/Junk-Ordner. Das hat den Vorteil, dass Sie in Zukunft vergleichbare E-Mails nicht mehr in Ihrem regulären Posteingang vorfinden!

 

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung dieser Nachrichten.)

Alles zum Thema „Phishing

Gefälschte Sicherheitswarnung auf Facebook

Mit dem gefälschten Facebook-Profil „Help Update Account“ teilen Kriminelle Beiträge von Kleinunternehmen und sprechen eine Sicherheitswarnung aus. Sie fordern die Eigentümer/innen der Konten auf, dass sie auf einer Website ihren Account bestätigen, um eine Blockierung zu verhindern. Wer dem nachkommt, übermittelt die Unternehmens-Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 05.12.2017 um 13:21 Uhr von Watchlist Internet

Gefälschte BAWAG PSK-Sicherheits-App im Umlauf

Kriminelle versenden eine gefälschte BAWAG PSK-E-Mail. Darin fordern sie von Kund/innen, dass diese eine Sicherheits-App installieren. Sie ist Schadsoftware und ermöglicht es den Betrüger/innen, Zugriff auf das OnlineBanking-Konto ihrer Opfer zu erlangen. Kund/innen dürfen die angebliche Sicherheits-App nicht installieren.

weiterlesen

Gepostet am 24.11.2017 um 13:52 Uhr von Watchlist Internet

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann