Amazon: Vorsicht Fake-Mail Amazon Order Confirmation – Virus-Alarm – Neue Version!

Wir warnen vor einer gefälschten E-Mail im Namen von Amazon. Angeblich handelt es sich bei der E-Mail mit dem Betreff „Versandbestaetigung!!“ um eine Versandbestätigung oder Bestellbestätigung. Tatsächlich sollen jedoch Ihre persönlichen Daten gestohlen werden.

Es vergeht kein Tag, an dem nicht eine neue Spam-Mail im Namen von Amazon erscheint. Wir warnen regelmäßig vor diesen Fake-Mails und zeigen alle Spam-Nachrichten im Namen von Amazon in unserer Übersicht. Aktuell wird massenhaft eine Versandbestätigung versendet, die eine Bestellung und einen Versand der reBuy reCommerce GmbH bestätigt. Die E-Mail kommt überraschend und sorgt für viel Aufsehen, da diese optisch echt aussieht. Tatsächlich handelt es sich jedoch um Spam.

Wir weisen ausdrücklich darauf hin, dass die nachfolgend beschriebene E-Mail nicht von Amazon versendet wird. Der Versandhändler ist selbst geschädigt, da Name und Logo missbräuchlich verwendet werden.

So sieht die gefälschte Versandbestätigung / Bestellbestätigung aus

Zum Glück hat kein Fremder etwas auf Ihre Kosten bestellt und mit Ihrem Amazon-Konto ist alles in Ordnung. Die nachfolgend gezeigte E-Mail wurde von Kriminellen gefälscht. Solche Spam-Nachrichten können sich sehr schnell verändern. Die Betrüger passen beispielsweise das angebliche Lieferdatum regelmäßig an oder ändern die Beträge der Bestellbestätigungen. Falls Sie eine andere Version erhalten haben,  leiten Sie uns diese bitte an [email protected] weiter.

Absender:

• Amazon.de <[email protected]>
• [email protected]@memorial.com.do
• Amazon.de <[email protected]>
• [email protected]@chirurgie-frechen.de <[email protected]@chirurgie-frechen.de>
• Amazon.de <[email protected]>
• Amazon.de <[email protected]>
• <[email protected]>
• <[email protected]>
• Amazon.de <„[email protected]“@aerztehaus-suedhang.de>
• Amazon.de <[email protected]@bmev.de>
• amazon.de@missing_domain
• [email protected]
• Amaznsicherheitsdienst <[email protected]>

Betreff:

• Amazon.de – Bestellung #399-3719791-0119401 details
• Ihre Amazon.de – bestellung #345-0621418-0186052, bestaetigung
• Ihre Amazon.de – Bestellung wurde versandt!
• Amazon.de – versand bestaetigung
• Amazon.de – bestell bestaetigung
• Amazon.de – Bestellung wurde versandt!
• Amazon.de Bestellung
• Ihre Amazon.de Bestellung
• Amazon Order #121-7238892-0781869
• Your Amazon.com order…
• Versandbestaetigung!!

Im Text der Nachricht ist zu lesen:

Guten Tag,

wir möchten Ihnen hiermit mitteilen, dass reBuy reCommerce GmbH Ihre Bestellung verschickt hat.

Ihre Sendung befindet sich nun auf dem Versandweg; eine Änderung durch Sie oder unseren Kundenservice ist nicht mehr möglich. Möchten Sie einen ansehen Ihrer Bestellung, können Sie dies einfach hier.
Zustellung: Dienstag, 22 Januar -Donnerstag, 24 Januar

Bestelldetails Verkauft von:Amazon EU S.a.r.L.
Versandart:
Standardversand

Der Name des Transportdienstes und die Paketverfolgungsnummer liegen uns nicht vor.

Wenn Sie ein mobiles Gerät verwenden, können Sie mit der kostenlosen Amazon Mobile App Lieferbenachrichtigungen empfangen und den Verlauf Ihrer Sendung auch unterwegs verfolgen.

Einzelheiten Ihrer Bestellung

Zwischensumme: EUR 208,90
Verpackung und Versand: EUR 5,15
Endbetrag: EUR 214,05
Zahlung über Bankeinzug: EUR 214,05

Rücksendungen sind einfach. Besuchen Sie unser Online-Rücksendezentrum.

Falls Sie weitere Fragen zu Ihrer Bestellung haben sollten, kontaktieren Sie bitte reBuy reCommerce GmbH.

Wir freuen uns auf Ihren nächsten Besuch!

Amazon.de

In einem Teil der E-Mails ging es angeblich um eine Bestellung bei der reBuy reCommerce GmbH und den Versand der bestellten Ware. Der Absender möchte, dass Sie einen Link anklicken, um sich über Details zu informieren oder die Bestellung zu stornieren. Diese Links führen Sie jedoch auf eine schädliche Webseite, wo sie sich eine mit Schadsoftware infizierte Datei herunterladen.

Update 28.01.2019 Seit 28.01.2019 sind die E-Mails in englischer Sprache unterwegs. Ein konkreter Händler wird in den E-Mails „Order Confirmation“ nicht mehr benannt. Jeder Klick auf die Links führt weiterhin zum Download einer Schadsoftware im DOC-Format. Der Virus hat sich verändert und wird jetzt schlechter erkannt. Auch Google Chrome erkennt die Malware aktuell nicht.

Welche Gefahr besteht auf der gefälschten Webseite?

Über die Links in dieser Spam-Mail wird eine Schadsoftware verbreitet. Diese wird aktiv, sobald Sie die heruntergeladene Datei öffnen. Der Download der Virus-Datei startet sofort nach dem Klick auf einen beliebigen Link. Je nach Einstellung des Computers werden auf einigen PC die heruntergeladenen Dateien sofort geöffnet. Dadurch wird der Virus aktiv. Wir raten dringend davon ab, die Links in der Spam-Nachricht anzuklicken.

Update: Mittlerweile ist bekannt, dass es sich bei dem Virus hinter den Links in den meisten Fällen um eine Word-Datei im DOC-Format handelt. Diese ist vor allem für Nutzer mit Microsoft Office gefährlich, da hier eine Sicherheitslücke ausgenutzt wird. Öffnen Sie die Datei auf keinen Fall!

Wird der Virus von Virenscannern erkannt?

Leider wird der Virus noch nicht von allen Virenscannern erkannt. Der Webbrowser Google Chrome erkennt die Schadsoftware in den meisten Fällen und blockiert die Datei nach dem Download. Sie sollten sich an dieser Stelle jedoch nicht auf Ihre Antivirus-Software verlassen. Erste Meldungen von unseren Lesern bestätigen, dass sich der Virus ungehindert ausbreiten konnte.

Können Sie solche E-Mails vermeiden?

Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:

• web.de Spam-Filter: E-Mails markieren, blockieren und sortieren – Anleitung
• GMX Spam-Filter: Spam markieren und blockieren – so geht’s
• Spam Mails blockieren: Gmail schützt Sie vor Werbung und Viren

Was sollten Sie tun, wenn Sie die heruntergeladene Datei gestartet haben?

Grundsätzlich ist der reine Download der Datei noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Das kommt vor, wenn der Zielserver beispielsweise bereits gesperrt wurde. Haben Sie die Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:

• Schalten Sie den Computer so schnell wie möglich aus.
• Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
• Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
• Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind besondere Vorsichtsmaßnahmen nötig. Falls Sie den Virus selbst entfernen oder den PC noch einmal einschalten möchten, sollten Sie unbedingt darauf achten, dass keine Verbindung zum Netzwerk beziehungsweise Internet besteht.