Vorsicht: Rechnung / Lieferschein zur Bestellung 23082 von Amazon ist eine Phishing-E-Mail

Aktuell kursiert eine vermeintliche E-Mail des Versandgroßhändlers Amazon in den virtuellen Briefkästen der Nutzer. Was es mit der Nachricht mit dem Betreff „Rechnung / Lieferschein zur Bestellung 23082“ auf sich hat und warum Sie diese Nachricht besser löschen sollten, erfahren Sie in diesem Artikel.

Der Name des Versandriesen Amazon wird immer wieder missbräuchlich verwendet. So haben wir bereits über Amazon Phishing-Nachrichten berichtet. Auch die Rechnungen und Mahnungen im Namen von Amazon haben schon so manchen Internetnutzer zur Verzweiflung gebracht. Nun tauchen neue E-Mails im Namen von Amazon auf, mit denen der Versandhändler nichts zu tun hat.

Die Kriminellen missbrauchen den Markennamen, um Kunden in eine Falle zu locken. Doch um was geht es den Kriminellen genau und woran erkennen Sie die Fälschung? Diese Fragen und wie Sie sich vor derartigem Spam schützen können, lesen Sie im Artikel.

Nur vorsichtshalber möchten wir an dieser Stelle noch einmal hervorheben, dass das Versandhaus Amazon nichts mit dem Versenden dieser E-Mails zu tun hat. Der Name des Versandriesen wird auch hier missbräuchlich verwendet.

So sieht die Phishing-Nachricht im Namen von Amazon aus

Die Nachricht selber kommt relativ unscheinbar daher. Im Postfach wartet Sie aktuell mit dem Betreff „Rechnung / Lieferschein zur Bestellung 23082“ oder „Invoice / delivery note for order 23082“ auf Sie. Dass dieser auch schnell variiert, wissen wir aus Erfahrung. Als Absender-Adresse wird die E-Mail „[email protected]“ oder „[email protected]“ genutzt, welche den Bezug zu Amazon herstellen soll.  

Die Nachricht ist als reiner Text ohne Logos und Signatur verfasst. Zu lesen ist:

Guten Tag [email protected],

anbei finden Sie die Rechnung zur Bestellung #23082 auf am 28.03.2017 um 08:27

Ihr Team von Amazon Services Europe

Sollten Sie diese Art E-Mail mit abweichenden Daten erhalten, bitten wir Sie, diese an [email protected] weiterzuleiten. Bei Bedarf werden wir diesen Artikel aktualisieren.

In der E-Mail befindet sich ein Anhang mit dem Namen „Rechnung.html“ . Auch der Name des Anhangs kann zukünftig variieren.

Ist im Anhang ein Virus?

Derzeit befindet sich kein Virus im Anhang der Nachricht. Bei der Datei „Rechnung.html“ oder „Invoice.html“ handelt es sich um eine gefälschte Webseite, die im Anhang der E-Mail gesendet wird. Ein geschickter Schachzug: Die Kriminellen benötigen nämlich keine URL im Internet, die gesperrt werden könnte. Vielmehr liefern sie Ihnen die gefälschte Webseite mit, die Sie lokal auf Ihrem Computer öffnen. Am Prinzip des Phishing ändert das allerdings nichts. Wer seine Daten eingibt, übermittelt diese direkt an Kriminelle.

Geben Sie Ihre Zugangsdaten von Amazon seller central auf keinen Fall hier ein! Falls Sie dies doch tun, übertragen Sie Ihre Daten direkt an die Kriminellen. 

Natürlich haben wir mit Testdaten geschaut, ob die Betrüger noch mehr außer Ihren Login-Daten möchten. Doch wenn Sie das Formular abgesendet haben, landen Sie auf der Fehlerseite der offiziellen Amazon seller central-Webseite.

Wie können Sie sich vor solchen Phishing-Angriffen schützen?

Grundsätzlich empfiehlt es sich, den PC und das Smartphone vom Betriebssystem und den Programmen her auf dem aktuellsten Stand zu halten. Zusätzlich sollten Sie einen Virenscanner nutzen. In dem aktuellen Fall wurde die Phishing-Seite von unserem Virenscanner schon erkannt.