Zum Seiteninhalt

News

Unechte Amazon-Nachricht: Rechnung uber Ihre Verkaeufergebuehren

Gepostet am 05.07.2016 um 17:09 Uhr von Watchlist Internet

Kriminelle versenden vermeintliche Amazon-Benachrichtigungen. Darin behaupten sie, dass eine Steuerrechnung verfügbar sei. Interessenten, die diese einsehen wollen, sollen einen Dateianhang öffnen und ihre persönlichen Zugangsdaten bekannt geben. Dabei handelt es sich um einen Datendiebstahlsversuch.

In einem der im Umlauf befindlichen Schreiben heißt es:

Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [6/2016]

Guten Tag,

Anbei senden wir Ihnen ein Duplikat der elektronisch erstellte Steuerrechnung f"ur den Monat 6/2016 als email-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Bitte laden Sie die Rechnung, , um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht f"ur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.
Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

Dateianhang: Amazon Seller Central.html

Was passiert?

Wer den Dateianhang „Amazon Seller Central.html“ öffnet, bekommt ein Anmeldefenster zu Gesicht:


Das Dokument „Amazon Seller Central.html“ fordert auf, persönliche Daten bekannt zu geben.

Das Anmeldefenster fordert Internet-Nutzer/innen auf, sich mit ihrer E-Mailadresse und ihrem Passwort einzuloggen. Personen, die dem nachkommen, übermittelt ihre Amazon-Zugangsdaten an Kriminelle. Das versetzt diese in die Lage, auf das fremde Konto zuzugreifen, um beispielweise betrügerische Verkaufsinserate auf dem Amazon Marketplace zu schalten oder um auf Kosten Dritter Einkäufe zu tätigen. Unabhängig davon verfügen Unbekannte über persönliche Informationen zu einer Person. Sie können diese nützen, um unter fremden Namen in Erscheinung zu treten und Verbrechen zu begehen.

Woran erkennen Sie die Phishing-Mail?

  • Der Inhalt der Nachricht ist erfunden, denn es gib keine Steuerrechnung, die Kund/innen von Amazon erhalten.
  • Das Schreiben spricht Empfänger/innen mit einem „Guten Tag“ an. Im gewöhnlichen Geschäftsverkehr verwenden Unternehmen meistens die persönliche Anrede „Sehr geehrte Frau XY“ oder „Sehr geehrter Herr XY“, wenn sie Kunden anschreiben.
  • Die E-Mail ist fehlerhaft. Beispielsweise heißt es: „Duplikat der elektronisch erstellte Steuerrechnung f"ur den Monat“. Seriöse Benachrichtigungen sind lektoriert und fehlerfrei.
  • Als Dateianhang findet sich das Dokument „Amazon Seller Central.html“. Es imitiert den Amazon-Loginbereich und fordert Kund/innen auf, ihre E-Mailadresse und ihr Passwort bekannt zu geben. Das ist ein typischer Hinweis auf einen Datendiebstahlsversuch.
  • Obwohl die Benachrichtigung auf Deutsch ist, ist der Text in der html-Datei auf Englisch.

Sie wurden Opfer?

Sollten Sie Ihre Daten in die html-Datei eingefügt und an die Kriminellen übermittelt haben, rufen sie manuell die Amazon-Website auf, loggen sich mit ihren Zugangsdaten ein und ändern Ihr Passwort - andernfalls haben Unbekannte Zugriff auf Ihr Konto. Ebenso wichtig ist, dass Sie Kontakt mit Amazon aufnehmen, dem Unternehmen den Sachverhalt schildern und mit diesem das weitere Vorgehen zur Schadensbegrenzung besprechen.

Weitere Amazon-Phishing-Mail im Umlauf

Neben dem bereits erwähnten Schreiben versenden Kriminelle eine weitere Nachricht, mit der sie versuchen, an Zugangsdaten von Amazon-Kund/innen zu gelangen:

Betreff: Item Canceled from Amazon Privacy & Policy

Hello from Amazon Support,

We are writing to let you know that your item has been canceled. We took this action because that product is currently restricted.

View the item canceled: Click Here

Certain products cannot be listed or sold on Amazon Marketplace. Some products may not be listed as a matter of compliance with legal or regu! latory restrictions or per Amazon Policy.
Amazon's policies also prohibit specific types of product content.

We appreciate your cooperation and your business on Amazon Marketplace
Privacy & Policiy Department
Amazon Marketplace

Eine deutsprachige Version des im Umlauf befindlichen Schreibens:

Betreff: Artikel Abgebrochen von Amazon Privacy & Policy

Hallo von Amazon Unterstützung,

Wir möchten Sie darüber informieren, dass Ihr Artikel wurde abgebrochen. Wir haben diese Aktion, weil dieses Produkt zur Zeit beschränkt ist.

Sehen Sie sich die Artikel storniert Klick hier

Bestimmte Produkte können nicht auf Amazon Marketplace gelistet oder verkauft werden. Einige Produkte können nicht als eine Frage der Einhaltung von gesetzlichen oder regulatorischen Beschränkungen oder per Amazon Erklärung aufgeführt werden.

Amazon Richtlinien verbieten auch bestimmte Arten von Produktinhalten.

Vielen Dank für Ihre Zusammenarbeit und Ihr Unternehmen auf Amazon Marketplace

Datenschutz und Fachabteilung
Amazon Marketplace

Der Link Click Here” / Klich hier” führt auf eine unechte Amazon-Website, die die Zugangsdaten von Kund/innen abfragt:


Eine Amazon-Phishingsite.

Im Wesentlichen gilt für diesen Dateidiebstahlsversuch das bereits Ausgeführte.

Die Watchlist Internet empfiehlt:

Sollten Sie vermeintliche Amazon-Nachrichten erhalten, die Sie auffordertn, auf einer Website oder in einer html-Datei persönliche Daten bekannt zu geben, verschieben Sie diese in Ihren Spam-/Junk-Ordner. Das hat den Vorteil, dass Sie in Zukunft vergleichbare E-Mails nicht mehr in Ihrem regulären Posteingang vorfinden!

 

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung dieser Nachrichten.)

Alles zum Thema „Phishing

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht fordert Kontoaktivierung

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie zu Unrecht, dass die Apple-ID von Kund/innen gesperrt worden sei. Damit sie diese wieder aktivieren können, sollen Kund/innen persönliche Daten und ihre Kreditkarteninformationen auf einer gefälschten Apple-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 13.09.2017 um 12:13 Uhr von Watchlist Internet

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann