Amazon Phishing: E-Mail Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [6/2017]

Update unserer Warnung

Die HTML-Rechnungen sind weiter im Umlauf. Auch für den Monat Juni versenden Kriminelle wieder Amazon-Rechnungen für Verkaufsgebühren. Im Anhang befindet sich eine HTML-Datei, über die Betrüger Ihre Amazon-Zugangsdaten erspähen möchten. Wir erklären, wie die Spam-E-Mails aussehen und wo die Gefahr lauert.

Werbung:

Cyberkriminelle versenden im Namen des Versandhändlers Amazon gefälschte E-Mails. Diesmal sollen Sie keinen Link anklicken, sondern die im Anhang beigefügte Rechnung für Verkäufergebühren öffnen. Doch das sollten Sie auf keinen Fall tun, da über die HTML-Datei Ihre Amazon-Zugangsdaten gestohlen werden. Sie können die nachfolgend beschriebene E-Mail bedenkenlos löschen, da diese nicht von Amazon stammt.

Normalerweise enthalten Phishing-Nachrichten im Namen von Amazon das Logo des Shoppingportals und sind grafisch aufwendig nachgebaut. In diesem Fall kommt die gefälschte Nachricht recht schlicht in das Postfach potenzieller Opfer. Im Text der E-Mail werden Sie nicht mit Ihrem Namen angesprochen, was ein erstes Anzeichen für eine gefälschte E-Mail ist. Zudem fehlt das gesetzlich vorgeschriebene Impressum. Die Absender und Betreff-Zeilen der E-Mails werden jeweils an den aktuellen Monat angepasst. Davon abgesehen, ändert sich an den E-Mails seit Monaten nicht viel.  Bitte informieren Sie uns, falls Sie einen abweichenden Text oder Absender erhalten. Leiten Sie uns die E-Mail bitte an kontakt@onlinewarnungen.de weiter.

Achtung: Es handelt sich bei der hier beschriebenen E-Mail um eine Fälschung. Amazon ist nicht der Versender, sondern selbst durch den Missbrauch des Namens geschädigt.

Teilweise enthält der Anhang der Spam-Mails Schadsoftware. Wir raten deshalb dringend davon ab, en Anhang zu öffnen.

So sehen die E-Mails im Namen von Amazon aus

Bis auf den aktuellen Monat ändern sich die versendeten E-Mails fast gar nicht. Angepasst werden immer nur der aktuelle Abrechnungsmonat und teils der Name der HTML-Datei oder PDF-Datei. In letzter Zeit bleibt auch die HTML-Datei gleich, da diese mit Rechnung.html benannt ist. Als Absender ist die E-Mail-Adresse marketplace-messages@amazon.de angegeben und im Text der Spam-Mail ist zu lesen:

Update 08.06.2017

Guten Tag kontakt@onlinewarnungen.de,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung fur den Monat 06/2017 als Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Um Ihnen verbesserte Funktionen zur Umsatzsteuerberechnung anbieten zu konnen, wurden unsere Systeme angepasst. Deshalb werden Sie fur den Abrechnungszeitraum Juni 2017 moglicherweise mehrere Rechnungen „uber Verkaufergebuhren mit Umsatzsteuerausweis erhalten. Diese Rechnungen geben die Transaktionen wieder, die vor und nach der Veranderung erfolgt sind. Alle erstellten Rechnungen konnen weiterhin verwendet werden.

Angef“ugt auf dieser E-Mail haben Sie die Rechnung, bitte laden Sie den Verk“aufer central und unterschreiben Sie es.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

 

Guten Tag kontakt@onlinewarnungen.de,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung fur den Monat 04/2017 als Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Um Ihnen verbesserte Funktionen zur Umsatzsteuerberechnung anbieten zu konnen, wurden unsere Systeme angepasst. Deshalb werden Sie fur den Abrechnungszeitraum April 2017 moglicherweise mehrere Rechnungen „uber Verkaufergebuhren mit Umsatzsteuerausweis erhalten. Diese Rechnungen geben die Transaktionen wieder, die vor und nach der Veranderung erfolgt sind. Alle erstellten Rechnungen konnen weiterhin verwendet werden.

Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht fur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigef“ugt.Um das Zertifikat als vertrauenswurdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es offnet sich das Unterschriftsmenu. Erweitern Sie dort das Drop-Down Menu, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauensw“urdigkeit“ und anschliessend auf „Zu vertrauensw“urdigen Zertifikaten hinzuf“ugen“. Bestatigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauensw“urdigen Stamm verwenden“ ausgewahlt ist, klicken Sie auf „OK“ und bestatigen Sie erneut mit „OK“.

Auch in englischer Sprache werden diese E-Mails versendet:

Folgende Betreff-Zeilen sind uns bekannt:

  • Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [4/2017]
  • Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [6/2017]
  • Your Amazon.co.uk Seller Fees VAT Invoice for 4/2017

Diese Absender werden verwendet:

  • Amazon Seller Central <stay-safe@center-amazon.de>
  • Marketplace Amazon.de
  • marketplace-messages@amazon.de

Die Rechtschreib- und Grammatikfehler im Text sollten Sie zum Nachdenken anregen. Was das geschulte Auge sofort als Spam aussortiert, ist für den ungeübten Nutzer kein Hindernis. Er öffnet aus Neugier den Anhang. Doch das allein ist das Ziel der Ganoven.

An diesen Kriterien können Sie den Schwindel erkennen:
 unerwartete E-Mail
 keine persönliche Anrede
 mangelhafte Grammatik
  fehlendes Impressum und Anlage im Anhang


Werbung


Gefahr steckt im Anhang

Im Anhang finden Sie nicht etwa die angekündigte Rechnung, sondern nur eine Phishing-Seite. Wer die angehängte HTML-Datei öffnet, gelangt auf ein gefälschtes Formular für die Anmeldung bei amazon seller central. Diese Datei befindet sich jedoch nicht auf einem Server im Internet, sondern auf der Festplatte Ihres Computers. Wer hier seine Amazon-Zugangsdaten eingibt, überträgt diese direkt an Kriminelle. 

Amazon Seller Central Fake Login Spam Mail
Dieses gefälschte Formular für die Anmeldung wird Ihnen angezeigt, wenn Sie die HTML-Datei öffnen. (Screenshot)
Update 07.05.2017 Aktuell werden neben den E-Mails mit dem HTML-Anhang auch Nachrichten mit einer PDF-Datei mit dem Namen „Steuerrechnung.pdf“ versendet. Diese Anlage ist deutlich gefährlicher, als die HTML-Datei. Mit der PDF-Datei soll Malware auf Ihrem Computer geladen werden. Bisher ist der Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Falls Sie die Datei versehentlich geöffnet haben, empfehlen wir einen vollständigen Scan des Computers mit Ihrem installierten Virenscanner. Findet dieser nichts, sollten Sie sicherheitshalber den Computer mit Malwarebytes 3.0 scannen. Wir schätzen die Gefahr als relativ hoch ein, da der Trojaner unter Umständen weitere Schadsoftware herunterladen kann und damit unberechenbar ist.

Was sollten Sie mit dieser E-Mail tun?

Wir empfehlen, die Datei im Anhang nicht zu öffnen und die E-Mail sofort zu löschen. Die Datei enthält keine Rechnung, da es sich um eine Fälschung handelt. Amazon würde Ihnen zudem niemals eine Rechnung in Form einer HTML-Datei oder PDF-Datei zusenden.

Falls Sie auf den Betrug reingefallen sind und Ihre Daten in das Formular eingegeben haben, müssen Sie schnell aktiv werden. Was konkret zu tun ist, lesen Sie in unserem Übersichtsartikel zu Phishing-Nachrichten im Namen von Amazon Seller Central.

Wie können Sie sich schützen?

Zuerst hilft Ihnen immer gesunder Menschenverstand. Öffnen Sie keine Anhänge in E-Mails, wenn diese Ihnen unaufgefordert zugesandt werden. Außerdem sollte zur Grundausstattung eines jeden Computers ein hochwertiger und aktueller Virenscanner gehören. Wir präsentieren Ihnen die besten Virenscanner für Windows, die in einem unabhängigen Test ermittelt wurden.

Unsere Ratgeber helfen Ihnen bei der Beurteilung von Spam und Phishing:

Spam Symbolbild

So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was […]

In diesem Artikel erfahren Sie, woran Sie eine gefälschte E-Mail erkennen.

Phishing: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch die Kriminellen erkannt und versuchen mit gefälschten E-Mails an Geld und Daten zu kommen. Woran Sie […]

Wir benötigen Ihre Hilfe

Haben Sie diese oder eine ähnliche E-Mail bekommen und möchten andere Nutzer vor dieser Gefahr warnen? Bitte leiten Sie uns die betreffende Nachricht an kontakt@onlinewarnungen.de weiter, damit wir diese untersuchen können. Im Anschluss warnen wir andere Nutzer vor dieser Gefahr.


Werbung


Weitere Meldungen zu Amazon

Amazon Spam Phishing Ihr Konto wurde eingeschränkt

Amazon Phishing Mail: Ihr Konto wurde eingeschränkt

Eine E-Mail vom Amazon Kundenservice informiert darüber, dass es Probleme mit einer Amazon Bestellung gibt. Angeblich wurde die Zahlung abgelehnt, weil es eine verdächtige Bestellung gab. Wir erklären, was es […]

Symbolbild Phishing

Achtung: Amazon E-Mail -Ihre Bestellung wurde storniert!- ist eine Phishing-Nachricht

Eine E-Mail mit dem Betreff „Ihre Bestellung wurde storniert!“ befindet sich aktuell in vielen Postfächern. Die Nachricht scheint auf den ersten Blick von Amazon zu stammen. Es handelt sich aber […]

Amazon Telefonnummer Chat Kontakt aufnehmen

Telefonnummer von Amazon: Kontakt per Telefon, Chat, E-Mail

Haben Sie schon einmal versucht, Amazon schnell per Telefon zu kontaktieren. Das ist nicht ganz einfach. Denn normalerweise müssen Sie sich erst durch die Hilfe klicken, bevor Sie Kontakt mit […]

Symbolbild Spam

Vorsicht: Amazon E-Mail – Zahlungserinnerung – ist Abzocke

Warnung vor Mahnung im Namen von Amazon. Eine E-Mail, die vermeintlich von Amazon kommt, ist in Wahrheit ein Versuch der Abzocke. Die E-Mail mit dem Betreff „Zahlungserinnerung“ befindet sich aktuell […]

2017-06-09 Amazon Phishing

Vorsicht Phishing: Amazon Prime Abo abgeschlossen? Spam-Mail – Ihre Zahlung wird überprüft

Amazon-Kunden haben es dieser Tage schwer. Vermehrt landen E-Mails im Postfach, die es darauf abgesehen haben, Ihre Daten abzufangen. Auch die E-Mail mit dem Betreff „Ihre Zahlung wird überprüft“ gehört in […]

Aktualisierung des Artikels

Informieren Sie auch Freunde und bekannte über dieser Gefahr, indem Sie diese Warnung teilen.


Werbung

Mike Belschner
Über Mike Belschner 448 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




*

Hinterlasse jetzt einen Kommentar