Zum Seiteninhalt

News

Unechte Amazon-Nachricht: Rechnung uber Ihre Verkaeufergebuehren

Gepostet am 05.07.2016 um 17:09 Uhr von Watchlist Internet

Kriminelle versenden vermeintliche Amazon-Benachrichtigungen. Darin behaupten sie, dass eine Steuerrechnung verfügbar sei. Interessenten, die diese einsehen wollen, sollen einen Dateianhang öffnen und ihre persönlichen Zugangsdaten bekannt geben. Dabei handelt es sich um einen Datendiebstahlsversuch.

In einem der im Umlauf befindlichen Schreiben heißt es:

Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [6/2016]

Guten Tag,

Anbei senden wir Ihnen ein Duplikat der elektronisch erstellte Steuerrechnung f"ur den Monat 6/2016 als email-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Bitte laden Sie die Rechnung, , um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht f"ur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.
Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

Dateianhang: Amazon Seller Central.html

Was passiert?

Wer den Dateianhang „Amazon Seller Central.html“ öffnet, bekommt ein Anmeldefenster zu Gesicht:


Das Dokument „Amazon Seller Central.html“ fordert auf, persönliche Daten bekannt zu geben.

Das Anmeldefenster fordert Internet-Nutzer/innen auf, sich mit ihrer E-Mailadresse und ihrem Passwort einzuloggen. Personen, die dem nachkommen, übermittelt ihre Amazon-Zugangsdaten an Kriminelle. Das versetzt diese in die Lage, auf das fremde Konto zuzugreifen, um beispielweise betrügerische Verkaufsinserate auf dem Amazon Marketplace zu schalten oder um auf Kosten Dritter Einkäufe zu tätigen. Unabhängig davon verfügen Unbekannte über persönliche Informationen zu einer Person. Sie können diese nützen, um unter fremden Namen in Erscheinung zu treten und Verbrechen zu begehen.

Woran erkennen Sie die Phishing-Mail?

  • Der Inhalt der Nachricht ist erfunden, denn es gib keine Steuerrechnung, die Kund/innen von Amazon erhalten.
  • Das Schreiben spricht Empfänger/innen mit einem „Guten Tag“ an. Im gewöhnlichen Geschäftsverkehr verwenden Unternehmen meistens die persönliche Anrede „Sehr geehrte Frau XY“ oder „Sehr geehrter Herr XY“, wenn sie Kunden anschreiben.
  • Die E-Mail ist fehlerhaft. Beispielsweise heißt es: „Duplikat der elektronisch erstellte Steuerrechnung f"ur den Monat“. Seriöse Benachrichtigungen sind lektoriert und fehlerfrei.
  • Als Dateianhang findet sich das Dokument „Amazon Seller Central.html“. Es imitiert den Amazon-Loginbereich und fordert Kund/innen auf, ihre E-Mailadresse und ihr Passwort bekannt zu geben. Das ist ein typischer Hinweis auf einen Datendiebstahlsversuch.
  • Obwohl die Benachrichtigung auf Deutsch ist, ist der Text in der html-Datei auf Englisch.

Sie wurden Opfer?

Sollten Sie Ihre Daten in die html-Datei eingefügt und an die Kriminellen übermittelt haben, rufen sie manuell die Amazon-Website auf, loggen sich mit ihren Zugangsdaten ein und ändern Ihr Passwort - andernfalls haben Unbekannte Zugriff auf Ihr Konto. Ebenso wichtig ist, dass Sie Kontakt mit Amazon aufnehmen, dem Unternehmen den Sachverhalt schildern und mit diesem das weitere Vorgehen zur Schadensbegrenzung besprechen.

Weitere Amazon-Phishing-Mail im Umlauf

Neben dem bereits erwähnten Schreiben versenden Kriminelle eine weitere Nachricht, mit der sie versuchen, an Zugangsdaten von Amazon-Kund/innen zu gelangen:

Betreff: Item Canceled from Amazon Privacy & Policy

Hello from Amazon Support,

We are writing to let you know that your item has been canceled. We took this action because that product is currently restricted.

View the item canceled: Click Here

Certain products cannot be listed or sold on Amazon Marketplace. Some products may not be listed as a matter of compliance with legal or regu! latory restrictions or per Amazon Policy.
Amazon's policies also prohibit specific types of product content.

We appreciate your cooperation and your business on Amazon Marketplace
Privacy & Policiy Department
Amazon Marketplace

Eine deutsprachige Version des im Umlauf befindlichen Schreibens:

Betreff: Artikel Abgebrochen von Amazon Privacy & Policy

Hallo von Amazon Unterstützung,

Wir möchten Sie darüber informieren, dass Ihr Artikel wurde abgebrochen. Wir haben diese Aktion, weil dieses Produkt zur Zeit beschränkt ist.

Sehen Sie sich die Artikel storniert Klick hier

Bestimmte Produkte können nicht auf Amazon Marketplace gelistet oder verkauft werden. Einige Produkte können nicht als eine Frage der Einhaltung von gesetzlichen oder regulatorischen Beschränkungen oder per Amazon Erklärung aufgeführt werden.

Amazon Richtlinien verbieten auch bestimmte Arten von Produktinhalten.

Vielen Dank für Ihre Zusammenarbeit und Ihr Unternehmen auf Amazon Marketplace

Datenschutz und Fachabteilung
Amazon Marketplace

Der Link Click Here” / Klich hier” führt auf eine unechte Amazon-Website, die die Zugangsdaten von Kund/innen abfragt:


Eine Amazon-Phishingsite.

Im Wesentlichen gilt für diesen Dateidiebstahlsversuch das bereits Ausgeführte.

Die Watchlist Internet empfiehlt:

Sollten Sie vermeintliche Amazon-Nachrichten erhalten, die Sie auffordertn, auf einer Website oder in einer html-Datei persönliche Daten bekannt zu geben, verschieben Sie diese in Ihren Spam-/Junk-Ordner. Das hat den Vorteil, dass Sie in Zukunft vergleichbare E-Mails nicht mehr in Ihrem regulären Posteingang vorfinden!

 

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung dieser Nachrichten.)

Alles zum Thema „Phishing

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

weiterlesen

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Gefälschte A1-Phishingmail: Neue Messaging-Plattform

Kriminelle versenden eine gefälschte A1 Online-Nachricht. Sie hat das Betreff „Maßnahme erforderlich: Neue Messaging-Plattform“ und fordert von Empfänger/innen, dass sie ihre Zugangsdaten auf einer Website bekannt geben. Das sei angeblich erforderlich, weil es eine neue Webmail Benutzeroberfläche gäbe. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 26.01.2017 um 14:38 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann