Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Amazon: Vorsicht Fake-Mail Amazon Order Confirmation – Virus-Alarm – Neue Version!


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Wir warnen vor einer gefälschten E-Mail im Namen von Amazon. Angeblich handelt es sich bei der E-Mail mit dem Betreff „Versandbestaetigung!!“ um eine Versandbestätigung oder Bestellbestätigung. Tatsächlich sollen jedoch Ihre persönlichen Daten gestohlen werden.

Es vergeht kein Tag, an dem nicht eine neue Spam-Mail im Namen von Amazon erscheint. Wir warnen regelmäßig vor diesen Fake-Mails und zeigen alle Spam-Nachrichten im Namen von Amazon in unserer Übersicht. Aktuell wird massenhaft eine Versandbestätigung versendet, die eine Bestellung und einen Versand der reBuy reCommerce GmbH bestätigt. Die E-Mail kommt überraschend und sorgt für viel Aufsehen, da diese optisch echt aussieht. Tatsächlich handelt es sich jedoch um Spam.

Wir weisen ausdrücklich darauf hin, dass die nachfolgend beschriebene E-Mail nicht von Amazon versendet wird. Der Versandhändler ist selbst geschädigt, da Name und Logo missbräuchlich verwendet werden.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

So sieht die gefälschte Versandbestätigung / Bestellbestätigung aus

Zum Glück hat kein Fremder etwas auf Ihre Kosten bestellt und mit Ihrem Amazon-Konto ist alles in Ordnung. Die nachfolgend gezeigte E-Mail wurde von Kriminellen gefälscht. Solche Spam-Nachrichten können sich sehr schnell verändern. Die Betrüger passen beispielsweise das angebliche Lieferdatum regelmäßig an oder ändern die Beträge der Bestellbestätigungen. Falls Sie eine andere Version erhalten haben,  leiten Sie uns diese bitte an [email protected] weiter.

Absender:

Betreff:

  • Amazon.de – Bestellung #399-3719791-0119401 details
  • Ihre Amazon.de – bestellung #345-0621418-0186052, bestaetigung
  • Ihre Amazon.de – Bestellung wurde versandt!
  • Amazon.de – versand bestaetigung
  • Amazon.de – bestell bestaetigung
  • Amazon.de – Bestellung wurde versandt!
  • Amazon.de Bestellung
  • Ihre Amazon.de Bestellung
  • Amazon Order #121-7238892-0781869
  • Your Amazon.com order…
  • Versandbestaetigung!!

Im Text der Nachricht ist zu lesen:

11.02.2019 Versandbestaetigung!! von Amaznsicherheitsdienst <[email protected]>
2019-02-11 Amazon Versandbestaetigung Spam Mail
(Quelle: Screenshot)
28.01.2019 Amazon Order #121-7238892-0781869 von [email protected]

Hello …,
Thank you for shopping with us. We confirmation that your item has shipped. Your order details are available on link below. The payment details of your transaction can be found on the order invoice.

2019-01-28 Amazon Fake-Mail Virus Amazon Order
(Quelle: Screenshot)
22.01.2019 Ihre Amazon.de - Bestellung wurde versandt! von Amazon <[email protected]>

Guten Tag,

Ihre Sendung befindet sich nun auf dem Versandweg; eine Änderung durch Sie oder unseren Kundenservice ist nicht mehr möglich. Möchten Sie einen ansehen Ihrer Bestellung, können Sie dies einfach hier.

Zustellung: Mittwoch, 23 Januar -Freitag, 25 Januar
Bestelldetails
Verkauft von: Amazon EU S.a.r.L.
Versandart: Premiumversand

Der Name des Transportdienstes und die Paketverfolgungsnummer liegen uns nicht vor. 
Wenn Sie ein mobiles Gerät verwenden, können Sie mit der kostenlosen Amazon Mobile App Lieferbenachrichtigungen empfangen und den Verlauf Ihrer Sendung auch unterwegs verfolgen. Bestelldetails

Zwischensumme:EUR 247,55
Verpackung und Versand:EUR 4,20
Endbetrag:EUR 251,75
Zahlung über Bankeinzug:EUR 251,75

Rücksendungen sind einfach. Besuchen Sie unser Online-Rücksendezentrum.
Falls Sie weitere Fragen zu Ihrer Bestellung haben sollten, kontaktieren Sie bitte reBuy reCommerce GmbH. 
Wir freuen uns auf Ihren nächsten Besuch!Amazon.de

2019-01-22 Amazon Bestellung
(Quelle: Screenshot)

Guten Tag,

wir möchten Ihnen hiermit mitteilen, dass reBuy reCommerce GmbH Ihre Bestellung verschickt hat.

Ihre Sendung befindet sich nun auf dem Versandweg; eine Änderung durch Sie oder unseren Kundenservice ist nicht mehr möglich. Möchten Sie einen ansehen Ihrer Bestellung, können Sie dies einfach hier.
Zustellung: Dienstag, 22 Januar -Donnerstag, 24 Januar

Bestelldetails Verkauft von:Amazon EU S.a.r.L.
Versandart:
Standardversand

Der Name des Transportdienstes und die Paketverfolgungsnummer liegen uns nicht vor.

Wenn Sie ein mobiles Gerät verwenden, können Sie mit der kostenlosen Amazon Mobile App Lieferbenachrichtigungen empfangen und den Verlauf Ihrer Sendung auch unterwegs verfolgen.

Einzelheiten Ihrer Bestellung

Zwischensumme: EUR 208,90
Verpackung und Versand: EUR 5,15
Endbetrag: EUR 214,05
Zahlung über Bankeinzug: EUR 214,05

Rücksendungen sind einfach. Besuchen Sie unser Online-Rücksendezentrum.

Falls Sie weitere Fragen zu Ihrer Bestellung haben sollten, kontaktieren Sie bitte reBuy reCommerce GmbH.

Wir freuen uns auf Ihren nächsten Besuch!

Amazon.de

Heute aktuell: Das müssen Sie gelesen haben:

2019-01-21 Amazon Spam-Mail Bestellung Bestätigung Versand
(Quelle: Screenshot)

In einem Teil der E-Mails ging es angeblich um eine Bestellung bei der reBuy reCommerce GmbH und den Versand der bestellten Ware. Der Absender möchte, dass Sie einen Link anklicken, um sich über Details zu informieren oder die Bestellung zu stornieren. Diese Links führen Sie jedoch auf eine schädliche Webseite, wo sie sich eine mit Schadsoftware infizierte Datei herunterladen.

Update 28.01.2019 Seit 28.01.2019 sind die E-Mails in englischer Sprache unterwegs. Ein konkreter Händler wird in den E-Mails „Order Confirmation“ nicht mehr benannt. Jeder Klick auf die Links führt weiterhin zum Download einer Schadsoftware im DOC-Format. Der Virus hat sich verändert und wird jetzt schlechter erkannt. Auch Google Chrome erkennt die Malware aktuell nicht.

Klicken Sie den Link in der E-Mail nicht an.

Welche Gefahr besteht auf der gefälschten Webseite?

Über die Links in dieser Spam-Mail wird eine Schadsoftware verbreitet. Diese wird aktiv, sobald Sie die heruntergeladene Datei öffnen. Der Download der Virus-Datei startet sofort nach dem Klick auf einen beliebigen Link. Je nach Einstellung des Computers werden auf einigen PC die heruntergeladenen Dateien sofort geöffnet. Dadurch wird der Virus aktiv. Wir raten dringend davon ab, die Links in der Spam-Nachricht anzuklicken.

Update: Mittlerweile ist bekannt, dass es sich bei dem Virus hinter den Links in den meisten Fällen um eine Word-Datei im DOC-Format handelt. Diese ist vor allem für Nutzer mit Microsoft Office gefährlich, da hier eine Sicherheitslücke ausgenutzt wird. Öffnen Sie die Datei auf keinen Fall!

Wird der Virus von Virenscannern erkannt?

Leider wird der Virus noch nicht von allen Virenscannern erkannt. Der Webbrowser Google Chrome erkennt die Schadsoftware in den meisten Fällen und blockiert die Datei nach dem Download. Sie sollten sich an dieser Stelle jedoch nicht auf Ihre Antivirus-Software verlassen. Erste Meldungen von unseren Lesern bestätigen, dass sich der Virus ungehindert ausbreiten konnte.

Können Sie solche E-Mails vermeiden?

Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:

Was sollten Sie tun, wenn Sie die heruntergeladene Datei gestartet haben?

Grundsätzlich ist der reine Download der Datei noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Das kommt vor, wenn der Zielserver beispielsweise bereits gesperrt wurde. Haben Sie die Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:

  • Schalten Sie den Computer so schnell wie möglich aus.
  • Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
  • Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind besondere Vorsichtsmaßnahmen nötig. Falls Sie den Virus selbst entfernen oder den PC noch einmal einschalten möchten, sollten Sie unbedingt darauf achten, dass keine Verbindung zum Netzwerk beziehungsweise Internet besteht.

Malwarebytes 4.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie

Ein Kommentar

Amazon Phishing melden

Sie haben ebenfalls eine E-Mail von Amazon in Ihrem Postfach, der Sie nicht vollständig vertrauen können. Bitte senden Sie uns die Nachricht an [email protected]. Wir prüfen diese und geben bei Bedarf eine Warnung heraus.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Antworten auf häufig gestellte Fragen zu dem Amazon-Virus

Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.

Ich habe den Link in der Amazon-Mail auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?

Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen.

Ist der Virus für Android-Handys gefährlich?

Normalerweise nicht, da bisher keine Infektionen von Android-Handys bekannt sind. Sie sollten dennoch die heruntergeladene JS-Datei oder DOC-Datei aus dem Ordner Download entfernen.

Ich habe den Link auf dem Android-Smartphone, iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?

Nein. Der Virus breitet sich über das Netzwerk aus, allerdings nur wenn er auf einem Windows-PC aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem Smartphone heruntergeladen wurde.

Ich habe den Link auf meinem Mac angeklickt und versucht die Datei zu öffnen. Besteht eine Gefahr?

Ja, es kommt auf die verwendete Software auf dem Mac an. Nutzen Sie beispielsweise die Virtualisierungssoftware Parallels und haben darin Windows installiert, dann kann der Virus gefährlich werden und auch die Inhalte des Mac beschädigen.

Ich habe auf meinem Windows-PC den Link angeklickt. Ist jetzt mein PC infiziert? Was ist zu tun?

Nach dem Anklicken des Links in der Amazon-Mail wird eine JS-Datei oder DOC-Datei heruntergeladen. Diese wird standardmäßig im Verzeichnis „Downloads“ gespeichert. Löschen Sie diese Datei. Der Trojaner wird erst dann aktiv, wenn die Datei geöffnet wird. Löschen Sie auch die E-Mail, um einen weiteren versehentlichen Klick auszuschließen.

Ich habe die heruntergeladene Datei unter Windows geöffnet. Was muss ich tun?

Trennen Sie den Computer sofort vom Netzwerk oder schalten Sie ihn aus. Nach unseren aktuellen Erkenntnissen ist der Trojaner offensichtlich in der Lage, sich selbst über das interne Netzwerk zu verbreiten und andere PC’s im Netzwerk zu infizieren. Lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden. 

Nach dem Anklicken des Links in der Amazon-Mail bekam ich eine Fehlermeldung. Was ist da passiert?

Der Trojaner wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.

Diese Artikel könnten Sie auch interessieren

Beiträge nicht gefunden

War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
4.5 (14 Stimmen)

33 Gedanken zu „Amazon: Vorsicht Fake-Mail Amazon Order Confirmation – Virus-Alarm – Neue Version!“

  1. Ich habe auf „meine Bestellungen“ geklickt, das Word-Dokument wurde runtergeladen und kann nicht geöffnet werden, dort steht „netzwerkfehler“. Sollte ich etwas unternehmen? Vielen Dank für die Hilfe.

    Antworten
  2. Zu der amazon-Spam-Mail: Bei uns hieß der Absender auch „Udo Scherer“ und benutzte „@t-online.de“ als Absenderadresse. Als ich auf „Bestelldetails“ klickte, bekam ich keine Verbindung zum Server – da war dieser wohl schon gesperrt. Gut so. Als ich über dem grauen Feld auf „…können Sie das einfach hier“ klickte, sollte ich eine Datei runterladen. Hab ich nicht gemacht, bin auf Abbrechen gegangen – sowas ist bei amazon nicht üblich! Wir kaufen viel über amazon, aber sowas hatten wir noch nie! Also hab ich die Finger von gelassen. Bei amazon direkt eingeloggt sah ich auch, dass keine derartige Bestellung vorlag – zumal ja auf der Fake-Versandbestätigung noch nicht mal drauf stand, was wir gekauft haben sollen!
    Was mich bloß wundert: Am Montag hab ich die Fake Mail bekommen, und seit Dienstag sind alle unsere Rechner lahm. Wir kekommen keine Verbindung mehr zum Server. Und bei uns laufen 30 PC! Alle sind tot! Wir können weder Win10 hochfahren noch bei Win7 irgendetwas speichern. Bei Win7 fährt wenigstens noch das Betriebssystem hoch und ich kann sogar ein leeres Word-Dokument öffnen. Aber speichern kann ich nichts, nicht mal lokal. Bei Win10 dagegen passiert gleich gar nichts; da fährt nicht mal mehr das Betriebssystem hoch. Am Donnerstag, also morgen, kommt ein Techniker; wir hoffen, dass es wirklich „nur“ ein rein technisches Problem ist, und die Sache mit dem Fake zeitlich gesehen nur rein zufällig mit dem Ausfall der Technik zusammenfällt.

    Antworten
  3. Ich habe auch so eine Mail bekommen.
    Ich habe auf Bestelldetails und auch auf – meine Bestellungen – geklickt.
    Habe ich das Virus jetzt installiert?

    Antworten

Schreibe einen Kommentar