Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wir warnen vor einer gefälschten E-Mail im Namen von Amazon. Angeblich handelt es sich bei der E-Mail mit dem Betreff „Versandbestaetigung!!“ um eine Versandbestätigung oder Bestellbestätigung. Tatsächlich sollen jedoch Ihre persönlichen Daten gestohlen werden.
Es vergeht kein Tag, an dem nicht eine neue Spam-Mail im Namen von Amazon erscheint. Wir warnen regelmäßig vor diesen Fake-Mails und zeigen alle Spam-Nachrichten im Namen von Amazon in unserer Übersicht. Aktuell wird massenhaft eine Versandbestätigung versendet, die eine Bestellung und einen Versand der reBuy reCommerce GmbH bestätigt. Die E-Mail kommt überraschend und sorgt für viel Aufsehen, da diese optisch echt aussieht. Tatsächlich handelt es sich jedoch um Spam.
Wir weisen ausdrücklich darauf hin, dass die nachfolgend beschriebene E-Mail nicht von Amazon versendet wird. Der Versandhändler ist selbst geschädigt, da Name und Logo missbräuchlich verwendet werden.
So sieht die gefälschte Versandbestätigung / Bestellbestätigung aus
Zum Glück hat kein Fremder etwas auf Ihre Kosten bestellt und mit Ihrem Amazon-Konto ist alles in Ordnung. Die nachfolgend gezeigte E-Mail wurde von Kriminellen gefälscht. Solche Spam-Nachrichten können sich sehr schnell verändern. Die Betrüger passen beispielsweise das angebliche Lieferdatum regelmäßig an oder ändern die Beträge der Bestellbestätigungen. Falls Sie eine andere Version erhalten haben, leiten Sie uns diese bitte an [email protected] weiter.
Absender:
- Amazon.de <[email protected]>
- [email protected]@memorial.com.do
- Amazon.de <[email protected]>
- [email protected]@chirurgie-frechen.de <[email protected]@chirurgie-frechen.de>
- Amazon.de <[email protected]>
- Amazon.de <[email protected]>
- <[email protected]>
- <[email protected]>
- Amazon.de <„[email protected]“@aerztehaus-suedhang.de>
- Amazon.de <[email protected]@bmev.de>
- amazon.de@missing_domain
- [email protected]
- Amaznsicherheitsdienst <[email protected]>
Betreff:
- Amazon.de – Bestellung #399-3719791-0119401 details
- Ihre Amazon.de – bestellung #345-0621418-0186052, bestaetigung
- Ihre Amazon.de – Bestellung wurde versandt!
- Amazon.de – versand bestaetigung
- Amazon.de – bestell bestaetigung
- Amazon.de – Bestellung wurde versandt!
- Amazon.de Bestellung
- Ihre Amazon.de Bestellung
- Amazon Order #121-7238892-0781869
- Your Amazon.com order…
- Versandbestaetigung!!
Im Text der Nachricht ist zu lesen:
Hello …,
Thank you for shopping with us. We confirmation that your item has shipped. Your order details are available on link below. The payment details of your transaction can be found on the order invoice.
Guten Tag,
Ihre Sendung befindet sich nun auf dem Versandweg; eine Änderung durch Sie oder unseren Kundenservice ist nicht mehr möglich. Möchten Sie einen ansehen Ihrer Bestellung, können Sie dies einfach hier.
Zustellung: Mittwoch, 23 Januar -Freitag, 25 Januar
Bestelldetails
Verkauft von: Amazon EU S.a.r.L.
Versandart: Premiumversand
Der Name des Transportdienstes und die Paketverfolgungsnummer liegen uns nicht vor.
Wenn Sie ein mobiles Gerät verwenden, können Sie mit der kostenlosen Amazon Mobile App Lieferbenachrichtigungen empfangen und den Verlauf Ihrer Sendung auch unterwegs verfolgen. Bestelldetails
Zwischensumme:EUR 247,55
Verpackung und Versand:EUR 4,20
Endbetrag:EUR 251,75
Zahlung über Bankeinzug:EUR 251,75
Rücksendungen sind einfach. Besuchen Sie unser Online-Rücksendezentrum.
Falls Sie weitere Fragen zu Ihrer Bestellung haben sollten, kontaktieren Sie bitte reBuy reCommerce GmbH.
Wir freuen uns auf Ihren nächsten Besuch!Amazon.de
Guten Tag,
wir möchten Ihnen hiermit mitteilen, dass reBuy reCommerce GmbH Ihre Bestellung verschickt hat.
Ihre Sendung befindet sich nun auf dem Versandweg; eine Änderung durch Sie oder unseren Kundenservice ist nicht mehr möglich. Möchten Sie einen ansehen Ihrer Bestellung, können Sie dies einfach hier.
Zustellung: Dienstag, 22 Januar -Donnerstag, 24 JanuarBestelldetails Verkauft von:Amazon EU S.a.r.L.
Versandart:
StandardversandDer Name des Transportdienstes und die Paketverfolgungsnummer liegen uns nicht vor.
Wenn Sie ein mobiles Gerät verwenden, können Sie mit der kostenlosen Amazon Mobile App Lieferbenachrichtigungen empfangen und den Verlauf Ihrer Sendung auch unterwegs verfolgen.
Einzelheiten Ihrer Bestellung
Zwischensumme: EUR 208,90
Verpackung und Versand: EUR 5,15
Endbetrag: EUR 214,05
Zahlung über Bankeinzug: EUR 214,05Rücksendungen sind einfach. Besuchen Sie unser Online-Rücksendezentrum.
Falls Sie weitere Fragen zu Ihrer Bestellung haben sollten, kontaktieren Sie bitte reBuy reCommerce GmbH.
Wir freuen uns auf Ihren nächsten Besuch!
Amazon.de
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
In einem Teil der E-Mails ging es angeblich um eine Bestellung bei der reBuy reCommerce GmbH und den Versand der bestellten Ware. Der Absender möchte, dass Sie einen Link anklicken, um sich über Details zu informieren oder die Bestellung zu stornieren. Diese Links führen Sie jedoch auf eine schädliche Webseite, wo sie sich eine mit Schadsoftware infizierte Datei herunterladen.
Update 28.01.2019 Seit 28.01.2019 sind die E-Mails in englischer Sprache unterwegs. Ein konkreter Händler wird in den E-Mails „Order Confirmation“ nicht mehr benannt. Jeder Klick auf die Links führt weiterhin zum Download einer Schadsoftware im DOC-Format. Der Virus hat sich verändert und wird jetzt schlechter erkannt. Auch Google Chrome erkennt die Malware aktuell nicht.Welche Gefahr besteht auf der gefälschten Webseite?
Über die Links in dieser Spam-Mail wird eine Schadsoftware verbreitet. Diese wird aktiv, sobald Sie die heruntergeladene Datei öffnen. Der Download der Virus-Datei startet sofort nach dem Klick auf einen beliebigen Link. Je nach Einstellung des Computers werden auf einigen PC die heruntergeladenen Dateien sofort geöffnet. Dadurch wird der Virus aktiv. Wir raten dringend davon ab, die Links in der Spam-Nachricht anzuklicken.
Update: Mittlerweile ist bekannt, dass es sich bei dem Virus hinter den Links in den meisten Fällen um eine Word-Datei im DOC-Format handelt. Diese ist vor allem für Nutzer mit Microsoft Office gefährlich, da hier eine Sicherheitslücke ausgenutzt wird. Öffnen Sie die Datei auf keinen Fall!
Wird der Virus von Virenscannern erkannt?
Leider wird der Virus noch nicht von allen Virenscannern erkannt. Der Webbrowser Google Chrome erkennt die Schadsoftware in den meisten Fällen und blockiert die Datei nach dem Download. Sie sollten sich an dieser Stelle jedoch nicht auf Ihre Antivirus-Software verlassen. Erste Meldungen von unseren Lesern bestätigen, dass sich der Virus ungehindert ausbreiten konnte.
Können Sie solche E-Mails vermeiden?
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
- Spam Mails blockieren: Gmail schützt Sie vor Werbung und Viren
- web.de Spam-Filter: E-Mails markieren, blockieren und sortieren – Anleitung
- GMX Spam-Filter: Spam markieren und blockieren – so geht’s
Was sollten Sie tun, wenn Sie die heruntergeladene Datei gestartet haben?
Grundsätzlich ist der reine Download der Datei noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Das kommt vor, wenn der Zielserver beispielsweise bereits gesperrt wurde. Haben Sie die Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.
Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:
- Schalten Sie den Computer so schnell wie möglich aus.
- Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
- Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
- Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.
Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind besondere Vorsichtsmaßnahmen nötig. Falls Sie den Virus selbst entfernen oder den PC noch einmal einschalten möchten, sollten Sie unbedingt darauf achten, dass keine Verbindung zum Netzwerk beziehungsweise Internet besteht.
Malwarebytes 4.0: Schadsoftware entfernen und Computer schützen
Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie
Ich habe die Datei geöffnet, allerdings haben meine Makro-Sicherheitseinstellungen das Ausführen des Makros verhindert. Kann ich davon ausgehen, dass sich die Schadsoftware nicht aktiviert hat?
Wird der computer auch infiziert wenn Chrome keinen download registriert hat und sich nichts im download ordner befindet, aber chrome die datei evtl. Intern geöffnet hat?
Vielen Dank
Bernie
Hallo zusammen,
Wurde Windows infiziert wenn sich die datei nicht im Download Ordner befindet und auch kein Download bei Chrome registriert wurde, aber die datei evtl. Direkt in Chrome geöffnet wurde ? Betroffene Person hat auf den link geklickt und dann merkwürdige codes bzw. zeichen-reihen im browser gesehen.
Vielen Dank für den Support!
LG
Alexander
Hallo,
in der Eile habe ich am 21.01 auch über mein Smartphone Galaxy Neo lll, auf den link: möchten Sie die Bestellung ansehen, oder so ähnlich, geklickt, sofort wurde ein Download gestartet. Denn ich jedoch nicht geöffnet – sondern später gelöscht habe. Ist nun was passiert? Können Sie dazu eventuell etwas sagen?
Aus Angst vor einer weiteren Infektion auf den PC gehe ich nur noch über mobile Daten ins Internet…
Vielen Dank
Hallo,
Meine Mutter hatte vermutlich die gleiche Mail bekommen und auf „Bestelltdetails“ geklickt. Die Datei hat sich dann entweder gar nicht oder nur direkt in Chrome geöffnet. Es befindet sich nichts im Download Ordner und kein Eintrag im „Download-Bereich“ von Chrome. Ist der Computer infiziert?
Vielen Dank!
Robert
Hallo zusammen, habe gestern auch diese E-Mail bekommen. Sie hat mich gleich stutzig werden lassen, da ich nichts bei Amazon bestellt hatte.
Durch Recherche habe ich dann Ihre Seite entdeckt.
Vielen Dank für die Warnungen und Informationen.
Viele Grüße
Hallo, vor etwa einer Stunde habe ich diese Nachricht auch erhalten. Bestellnummer und lieferdatum natuerlich etwas anders als in den Beispielen oben. Ich habe Ihre Informationen oben gelesen und die Nachricht an Sie versucht weiterzuleiten. Dieses klappt nicht, ich habe die Meldung erhalten, dass die Nachricht nicht zustellbar ist weil sie eben nach Spam aussieht. Uebrigens habe ich nur auf einem Ipad auf dem Link geklickt also mache ich mich keine grosse Sorgen. Vielen
Dank fuer Ihren guten Rat!
Interessant wäre zu wissen, wie die an die E-Mail-Adresse + rebuy kommen? Wurde rebuy gehackt?
Hallo, habe soeben oben besagte spammail von „Amazon“ bekommen und natürlich nicht auf den link geklickt. Muss ich jetzt noch etwas beachten bevor ich die Spam lösche oder soll ich diese mit Screenshot euch zusenden?? LG trix
Hallo zusammen,
bin ich auch betroffen, wenn ich die Datei an meinem iMac über TextEdit geöffnet habe? EIne Windows Partition ist installiert, jedoch kein Parallel Desktop. Besteht eine Gefahr für meinen iCloud Schlüsselbund?
In diesem Fall dürfe nichts passiert sein.
Beste Grüße
Hallo, ich habe die Email auch bekommen und meine, dass ich nur auf die Schaltfläche MEIN KONTO geklickt habe und dort meine Mailadresse und mein Password eingetragen habe. Password habe ich sofort geändert und das Amazone Konto schliessen lassen. Habe ich mir den Virus durch meine Aktionen auf meinen MAC laden können?
Nein, dadurch wird nach derzeitigem Kenntnisstand noch kein Virus aktiviert.
Beste Grüße
Hi – habe auch auf Bestelldetails geklickt – die vermeintliche .doc Datei wurde auf meinen Mac heruntergeladen und entpuppte sich als .XML Datei und wurde daher auf meinem Computer mit Open Office geöffnet (nicht Microsoft Office). Inhalt waren willkürliche Zeichenabfolgen – ich nehme an, dass der Mac evtl. enthaltenen Code nicht ausführen konnte und daher wie eine Textdatei geöffnet hat? Sophos hat auf jeden Fall keine infizierte Datei gefunden.
Ist mittler Weile bekannt, was die Symptome einer Infektion sind?
Danke und viele Grüße.
Es handelt sich nach derzeitigen Informationen vermutlich um eine Schadsoftware, die per persönliche Daten wie E-Mail-Adressen aus dem Adressbuch ausliest und sich selbst an diese Adressen weiterverbreitet.
Beste Grüße
Ich habe die Email heute auch bekommen und auf „Bestelldetails“ geklickt. Die Datei wurde im Browser geöffnet, nicht in Word – ich habe also den Code im Browser lesen können. Daraufhin schnell geschlossen und auf diese Warnung hier gestoßen. Die Datei im Downloadordner hieß bei mir *.doc.xml und habe ich gelöscht. Wie wahrscheinlich ist mein PC nun infiziert? Kaspersky findet auch nichts. Danke
Hallo,
haben die Email auch bekommen und blöderweise auf den Link „Bestelldetails“ geklickt 🙁
Dadurch wurde das .doc direkt runtergeladen und von Word geöffnet. Allerdings in der „Geschützen Ansicht“. Im .doc selbst wurde dann beschrieben, wie man die „geschützte Ansicht“ verlassen kann bzw den Inhalt aktivieren kann. Dies haben wir natürlich NICHT gemacht und das Dokument sofort geschlossen und gelöscht.
Können wir, da wir die geschützte Ansicht nicht verlassen haben, davon ausgehen, dass der Virus nicht aktiviert wurde? Norton hat auch nichts gefunden.
Was könnten wir sonst tun?
Danke und viele Grüße!
Hallo,
vermutlich hatten Sie Glück. Da die Kriminellen die Schadsoftware ständig anpassen und abändern, können wir natürlich keine garantie dafür geben, dass es nicht doch zu einer Infektion gekommen ist. Ob Ihre Antivirensoftware den Schädling tatsächlich erkennt, wissen wir auch nicht. Wir haben die Erfahrung gemacht, dass gerade bei neuen Schädlingen anfänglich einige Programme ihre Schwierigkeit haben, die Bedrohung anzuzeigen.
Viele Grüße aus der Redaktion
T.S.
Ja, die Warnung war sehr hilfreich, zumal ich heute selbst betroffen war von solch einer fake-mail. Der Hammer ist, dass die Fake-Mail sogar an meine Büro-Mail-Adresse geschickt wurde, einer Behörde in Siegen. Es ist unglaublich, dass die Betrüger selbst davor nicht Halt machen. Ich habe zum Glück nichts geöffnet und sofort die Polizei benach- richtigt. Sollte der Geldbetrag von 218,55 € tatsächlich von meinem Kto.abgebucht werden, stelle ich auf jeden Fall Strafanzeige! Gruß Gabi Heinbach
Vielen Dank für die schnelle Info! Habe heute Mittag auch so eine E-Mail bekommen, genau die gleiche die ihr hier vorgestellt habt nur der Rechnungsbetrag war ein anderer. Ich habe natürlich total verwirrt den Bestelldetail-link angeklickt und da ging meine iTunes U App auf. Ist mein iPhone in Gefahr bzw über wlan alle anderen Geräte im Haushalt? VG
danke, dass es einen warndienst wie den euren gibt!
Was passiert, wenn ich auf den Hyperlink geklickt habe mit meinem Android? Bin ich jetzt automatisch infiziert? Mein Antivir hat nach einem Suchlauf nichts gefunden.
LG
Hallo, woran erkenne ich, dass der Virus aktiv ist?
Hallo liebes Team,
im Update steht, dass es es eine DOC Datei ist. Betrifft es nun auch Android Smartphones (Phishinglink via Mail angeklickt)?
Empfiehlt sich eine Rücksetzung auf Werkeinstellung?
LG
Hallo,
leider können wir keine Aussage treffen, welche Betriebssysteme (Android, Windows…) gefährdet sind. Die Kriminellen hinter der E-Mail können die Schadsoftware ständig anpassen oder verändern. Sie sollten ein Antiviren Programm installiert haben und dieses mit den neuesten Updates versorgen.
Viele Grüße aus der Redaktion
T.S.
Können Sie ein Antivirenprogramm für Android empfehlen, das diesen Virus us der .doc Datei schon kennt und findet?
Viele Grüße und vielen Dank
Das würde mich auch sehr interessieren.
Ich habe dummerweise drauf geklickt (sieht leider zu echt aus) und sicherheitshalber alles auf Werkseinstellung zurück gestellt.
Hallo,
ich habe auch so eine Mail bekommen.
Ich bin auf Bestelldetails gegangen. und auch auf – meine Bestellungen-
Habe ich das Virus jetzt heruntergeladen?