Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Derzeit werden wieder gefälschte Rechnungen im Namen von Amazon versendet. Im Anhang befindet sich eine HTML-Datei, über die Betrüger Schadsoftware verbreiten beziehungsweise Daten stehlen. Wir erklären, wie die Spam-E-Mails aussehen und wo die Gefahr lauert.
Cyberkriminelle versenden im Namen des Versandhändlers Amazon gefälschte E-Mails. Diesmal sollen Sie keinen Link anklicken, sondern die im Anhang beigefügte Rechnung für Verkäufergebühren öffnen. Doch das sollten Sie auf keinen Fall tun, da über die HTML-Datei Ihre Amazon-Zugangsdaten gestohlen werden. Sie können die nachfolgend beschriebene E-Mail bedenkenlos löschen, da diese nicht von Amazon stammt.
Normalerweise enthalten Phishing-Nachrichten im Namen von Amazon das Logo des Shoppingportals und sind grafisch aufwendig nachgebaut. In diesem Fall kommt die gefälschte Nachricht recht schlicht in das Postfach potenzieller Opfer. Im Text der E-Mail werden Sie nicht mit Ihrem Namen angesprochen, was ein erstes Anzeichen für eine gefälschte E-Mail ist. Zudem fehlt das gesetzlich vorgeschriebene Impressum. Die Absender und Betreff-Zeilen der E-Mails werden jeweils an den aktuellen Monat angepasst. Davon abgesehen, ändert sich an den E-Mails seit Monaten nicht viel. Bitte informieren Sie uns, falls Sie einen abweichenden Text oder Absender erhalten. Leiten Sie uns die E-Mail bitte an [email protected] weiter.
Achtung: Es handelt sich bei der hier beschriebenen E-Mail um eine Fälschung. Amazon ist nicht der Versender, sondern selbst durch den Missbrauch des Namens geschädigt.
So sehen die E-Mails im Namen von Amazon aus
Bis auf den aktuellen Monat ändern sich die versendeten E-Mails fast gar nicht. Angepasst werden immer nur der aktuelle Abrechnungsmonat und teils der Name der HTML-Datei oder PDF-Datei. In letzter Zeit bleibt auch die HTML-Datei gleich, da diese mit Rechnung.html oder Invoice.pdf.html (6 kB) benannt ist.
Folgende Daten sind uns bekannt:
- Rechnung über Ihre „Fulfillment by Amazon“ Gebühren bei Amazon.de [4/2019]
Diese Absender werden verwendet:
- Amazon <[email protected]>
- Amazon Seller Central <[email protected]>
- Marketplace Amazon.de
- [email protected]
- Amazon Services Europe <[email protected]>
- Amazon Europe <[email protected]>
- [email protected]
- Amazon Services Europe <[email protected]>
- [email protected]
Im Text der E-Mails ist beispielsweise zu lesen:
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Gefahr steckt im Anhang
Im Anhang finden Sie nicht etwa die angekündigte Rechnung, sondern nur eine Phishing-Seite. Wer die angehängte HTML-Datei öffnet, gelangt auf ein gefälschtes Formular für die Anmeldung bei amazon seller central. Diese Datei befindet sich jedoch nicht auf einem Server im Internet, sondern auf der Festplatte Ihres Computers. Wer hier seine Amazon-Zugangsdaten eingibt, überträgt diese direkt an Kriminelle.
Teils werden neben den E-Mails mit dem HTML-Anhang auch Nachrichten mit einer PDF-Datei mit dem Namen „Steuerrechnung.pdf“ versendet. Diese Anlage ist deutlich gefährlicher, als die HTML-Datei. Mit der PDF-Datei soll Malware auf Ihrem Computer geladen werden. Bisher ist der Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Falls Sie die Datei versehentlich geöffnet haben, empfehlen wir einen vollständigen Scan des Computers mit Ihrem installierten Virenscanner. Findet dieser nichts, sollten Sie sicherheitshalber den Computer mit Malwarebytes 3.0 scannen. Wir schätzen die Gefahr als relativ hoch ein, da der Trojaner unter Umständen weitere Schadsoftware herunterladen kann und damit unberechenbar ist.
Was sollten Sie mit dieser E-Mail tun?
Wir empfehlen, die Datei im Anhang nicht zu öffnen und die E-Mail sofort zu löschen. Die Datei enthält keine Rechnung, da es sich um eine Fälschung handelt. Amazon würde Ihnen zudem niemals eine Rechnung in Form einer HTML-Datei oder PDF-Datei zusenden.
Falls Sie auf den Betrug reingefallen sind und Ihre Daten in das Formular eingegeben haben, müssen Sie schnell aktiv werden. Was konkret zu tun ist, lesen Sie in unserem Übersichtsartikel zu Phishing-Nachrichten im Namen von Amazon Seller Central.
Wie können Sie sich schützen?
Zuerst hilft Ihnen immer gesunder Menschenverstand. Öffnen Sie keine Anhänge in E-Mails, wenn diese Ihnen unaufgefordert zugesandt werden. Außerdem sollte zur Grundausstattung eines jeden Computers ein hochwertiger und aktueller Virenscanner gehören. Wir präsentieren Ihnen die besten Virenscanner für Windows, die in einem unabhängigen Test ermittelt wurden.
Unsere Ratgeber helfen Ihnen bei der Beurteilung von Spam und Phishing:
Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?
In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was
Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails
Hallo Mike,
ich bin auf deinen interessanten Artikel gestoßen. Finde ihn sehr hilfreich. Vor allem aber deine Erläuterungen dazu wie man sich vor dieser Abzocke schützen kann, finde ich mehr als gelungen und sehr empfehlenswert. Danke dafür. Hat mich echt inspiriert.
Liebe Grüße
Timea
Jetzt bin ich Depp zum ersten Mal auf so einen Sch* reingefallen.
Habe leider die PDF geöffnet. Bin seit einem knappen Monat als Seller aktiv, weswegen die Nachricht nicht komplett überraschend war.
Ausserdem war die Anrede korrekt. Ich habe aber auch eine Email Adresse mit meinem vollen Namen, wobei sich jemand die Mühe gemacht hat aus dem oe in der Mail ein ö zu machen.
Jedenfalls habe ich 5 minuten nach Öffnen diese Seite gesehen und zumindest die Scanner laufen lassen.
Weder mein Antivirenscanner, noch malwarebytes, noch Spybot sind auf irgendein Ergebniss gestoßen.
Kann so etwas auch folgenlos bleiben?
Zur Sicherheit habe ich auch gleich noch meine mit amazon verknüpfte Emailadresse und mein Passwort geändert.
Jetzt bleibt wohl nur noch abwarten und auf das Beste hoffen?
Ja, es gibt verschiedene Versionen. Eine Phishing-Version und eine Version mit Schadsoftware. Evtl. haben Sie die Phishing-Version geöffnet. Dann besteht nur eine Gefahr, wenn Sie Ihre Daten eingegeben haben.
Viele Grüße