Amazon Phishing: E-Mail Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [10/2017]

Update unserer Warnung

Die HTML-Rechnungen sind weiter im Umlauf. Auch für den Monat September versenden Kriminelle wieder Amazon-Rechnungen für Verkaufsgebühren. Im Anhang befindet sich eine HTML-Datei, über die Betrüger Ihre Amazon-Zugangsdaten erspähen möchten. Wir erklären, wie die Spam-E-Mails aussehen und wo die Gefahr lauert.

Werbung:

Cyberkriminelle versenden im Namen des Versandhändlers Amazon gefälschte E-Mails. Diesmal sollen Sie keinen Link anklicken, sondern die im Anhang beigefügte Rechnung für Verkäufergebühren öffnen. Doch das sollten Sie auf keinen Fall tun, da über die HTML-Datei Ihre Amazon-Zugangsdaten gestohlen werden. Sie können die nachfolgend beschriebene E-Mail bedenkenlos löschen, da diese nicht von Amazon stammt.

Normalerweise enthalten Phishing-Nachrichten im Namen von Amazon das Logo des Shoppingportals und sind grafisch aufwendig nachgebaut. In diesem Fall kommt die gefälschte Nachricht recht schlicht in das Postfach potenzieller Opfer. Im Text der E-Mail werden Sie nicht mit Ihrem Namen angesprochen, was ein erstes Anzeichen für eine gefälschte E-Mail ist. Zudem fehlt das gesetzlich vorgeschriebene Impressum. Die Absender und Betreff-Zeilen der E-Mails werden jeweils an den aktuellen Monat angepasst. Davon abgesehen, ändert sich an den E-Mails seit Monaten nicht viel.  Bitte informieren Sie uns, falls Sie einen abweichenden Text oder Absender erhalten. Leiten Sie uns die E-Mail bitte an kontakt@onlinewarnungen.de weiter.

Achtung: Es handelt sich bei der hier beschriebenen E-Mail um eine Fälschung. Amazon ist nicht der Versender, sondern selbst durch den Missbrauch des Namens geschädigt.

Teilweise enthält der Anhang der Spam-Mails Schadsoftware. Wir raten deshalb dringend davon ab, en Anhang zu öffnen.

So sehen die E-Mails im Namen von Amazon aus

Bis auf den aktuellen Monat ändern sich die versendeten E-Mails fast gar nicht. Angepasst werden immer nur der aktuelle Abrechnungsmonat und teils der Name der HTML-Datei oder PDF-Datei. In letzter Zeit bleibt auch die HTML-Datei gleich, da diese mit Rechnung.html benannt ist. Als Absender ist die E-Mail-Adresse marketplace-messages@amazon.de angegeben und im Text der Spam-Mail ist zu lesen:

Update 17.07.2017

Guten Tag kontakt@onlinewarnungen.de,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung fur den Monat 07/2017 als Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Um Ihnen verbesserte Funktionen zur Umsatzsteuerberechnung anbieten zu konnen, wurden unsere Systeme angepasst. Deshalb werden Sie fur den Abrechnungszeitraum Juli 2017 moglicherweise mehrere Rechnungen „uber Verkaufergebuhren mit Umsatzsteuerausweis erhalten. Diese Rechnungen geben die Transaktionen wieder, die vor und nach der Veranderung erfolgt sind. Alle erstellten Rechnungen konnen weiterhin verwendet werden.

Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht fur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

 

Guten Tag kontakt@onlinewarnungen.de,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung fur den Monat 04/2017 als Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Um Ihnen verbesserte Funktionen zur Umsatzsteuerberechnung anbieten zu konnen, wurden unsere Systeme angepasst. Deshalb werden Sie fur den Abrechnungszeitraum April 2017 moglicherweise mehrere Rechnungen „uber Verkaufergebuhren mit Umsatzsteuerausweis erhalten. Diese Rechnungen geben die Transaktionen wieder, die vor und nach der Veranderung erfolgt sind. Alle erstellten Rechnungen konnen weiterhin verwendet werden.

Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht fur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigef“ugt.Um das Zertifikat als vertrauenswurdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es offnet sich das Unterschriftsmenu. Erweitern Sie dort das Drop-Down Menu, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauensw“urdigkeit“ und anschliessend auf „Zu vertrauensw“urdigen Zertifikaten hinzuf“ugen“. Bestatigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauensw“urdigen Stamm verwenden“ ausgewahlt ist, klicken Sie auf „OK“ und bestatigen Sie erneut mit „OK“.

Update 23.07.2017 Es ist eine neue Version der E-mails aufgetaucht, die optisch geringfügig verändert wurde. Inhaltlich hat sich jedoch nichts geändert:

Guten Tag,

Wir werden Ihnen ein Duplikat der elektronisch erzeugten Steuerrechnung für den Monat 07/2017 als ein Email-Dokument senden. Bemerken Sie(nehmen Sie zur Kenntnis) bitte, dass das nicht ein Zahlungsantrag(Zahlungswunsch) ist.

Loggen Sie bitte in zu Ihrem Verkaufskonto in Verkäufer Zentral, Sie werden die Form(Formular) für Ihr Konto per Email geschickt oder um Kopien anderer Steuererklärungen zu bitten, bezahlt zu werden.

Wenn Sie weitere Fragen haben, setzen Sie sich bitte mit unserem Verkaufsdienst in Verbindung.
Blicke(Hinsicht)
Freundliche Grusse
Amazon Info Europe

Amazon Seller Phishing Rechnung auf Ihre Verkaufsgebühren
(Quelle: Screenshot)

Werbung


Auch in englischer Sprache werden diese E-Mails versendet:

Folgende Betreff-Zeilen sind uns bekannt:

  • Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [4/2017]
  • Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [6/2017]
  • Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [7/2017]
  • Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [8/2017]
  • Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [09/2017]
  • Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [10/2017]
  • Rechnung auf Ihre Verkaufsgebühren bei Amazon [21.07.2017] .
  • Your Amazon.co.uk Seller Fees VAT Invoice for 4/2017

Diese Absender werden verwendet:

  • Amazon <marketplace-messages@amazon.secured.de>
  • Amazon Seller Central <stay-safe@center-amazon.de>
  • Marketplace Amazon.de
  • marketplace-messages@amazon.de

Die Rechtschreib- und Grammatikfehler im Text sollten Sie zum Nachdenken anregen. Was das geschulte Auge sofort als Spam aussortiert, ist für den ungeübten Nutzer kein Hindernis. Er öffnet aus Neugier den Anhang. Doch das allein ist das Ziel der Ganoven.

An diesen Kriterien können Sie den Schwindel erkennen:
 unerwartete E-Mail
 keine persönliche Anrede
 mangelhafte Grammatik
  fehlendes Impressum und Anlage im Anhang


Werbung


Gefahr steckt im Anhang

Im Anhang finden Sie nicht etwa die angekündigte Rechnung, sondern nur eine Phishing-Seite. Wer die angehängte HTML-Datei öffnet, gelangt auf ein gefälschtes Formular für die Anmeldung bei amazon seller central. Diese Datei befindet sich jedoch nicht auf einem Server im Internet, sondern auf der Festplatte Ihres Computers. Wer hier seine Amazon-Zugangsdaten eingibt, überträgt diese direkt an Kriminelle. 

Amazon Seller Central Fake Login Spam Mail
Dieses gefälschte Formular für die Anmeldung wird Ihnen angezeigt, wenn Sie die HTML-Datei öffnen. (Screenshot)
Update 07.05.2017 Aktuell werden neben den E-Mails mit dem HTML-Anhang auch Nachrichten mit einer PDF-Datei mit dem Namen „Steuerrechnung.pdf“ versendet. Diese Anlage ist deutlich gefährlicher, als die HTML-Datei. Mit der PDF-Datei soll Malware auf Ihrem Computer geladen werden. Bisher ist der Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Falls Sie die Datei versehentlich geöffnet haben, empfehlen wir einen vollständigen Scan des Computers mit Ihrem installierten Virenscanner. Findet dieser nichts, sollten Sie sicherheitshalber den Computer mit Malwarebytes 3.0 scannen. Wir schätzen die Gefahr als relativ hoch ein, da der Trojaner unter Umständen weitere Schadsoftware herunterladen kann und damit unberechenbar ist.

Was sollten Sie mit dieser E-Mail tun?

Wir empfehlen, die Datei im Anhang nicht zu öffnen und die E-Mail sofort zu löschen. Die Datei enthält keine Rechnung, da es sich um eine Fälschung handelt. Amazon würde Ihnen zudem niemals eine Rechnung in Form einer HTML-Datei oder PDF-Datei zusenden.

Falls Sie auf den Betrug reingefallen sind und Ihre Daten in das Formular eingegeben haben, müssen Sie schnell aktiv werden. Was konkret zu tun ist, lesen Sie in unserem Übersichtsartikel zu Phishing-Nachrichten im Namen von Amazon Seller Central.

Wie können Sie sich schützen?

Zuerst hilft Ihnen immer gesunder Menschenverstand. Öffnen Sie keine Anhänge in E-Mails, wenn diese Ihnen unaufgefordert zugesandt werden. Außerdem sollte zur Grundausstattung eines jeden Computers ein hochwertiger und aktueller Virenscanner gehören. Wir präsentieren Ihnen die besten Virenscanner für Windows, die in einem unabhängigen Test ermittelt wurden.

Unsere Ratgeber helfen Ihnen bei der Beurteilung von Spam und Phishing:

Spam Symbolbild

So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was […]

In diesem Artikel erfahren Sie, woran Sie eine gefälschte E-Mail erkennen.

Phishing: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch die Kriminellen erkannt und versuchen mit gefälschten E-Mails an Geld und Daten zu kommen. Woran Sie […]

Wir benötigen Ihre Hilfe

Haben Sie diese oder eine ähnliche E-Mail bekommen und möchten andere Nutzer vor dieser Gefahr warnen? Bitte leiten Sie uns die betreffende Nachricht an kontakt@onlinewarnungen.de weiter, damit wir diese untersuchen können. Im Anschluss warnen wir andere Nutzer vor dieser Gefahr.


Werbung


Weitere Meldungen zu Amazon

2017-10-17 Amazon Spam Wichtige Kundenmitteilung

Amazon-Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Massenhafter Versand gefälschter Amazon-Mails. Derzeit wird mit dem Betreff „Nachricht von ihrem Kundenservice“, „Ihre Mithilfe ist erforderlich“ und „Guten Tag! Sie haben eine neue Nachricht.“ die Sicherheit des Amazon-Kontos thematisiert, […]

Symbolbild Phishing

Amazon Seller Central: Vorsicht bei diesen Phishing-E-Mails (Update)

Betrüger versuchen immer wieder, auch an die Daten von Verkäufern bei Amazon zu gelangen. Die unter Amazon Seller Central registrierten Verkäufer müssen Ihre E-Mail-Nachrichten besonders exakt prüfen. Aktuell sind gefälschte E-Mails im […]

Amazon Phishing: E-Mail Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [10/2017]

Die HTML-Rechnungen sind weiter im Umlauf. Auch für den Monat September versenden Kriminelle wieder Amazon-Rechnungen für Verkaufsgebühren. Im Anhang befindet sich eine HTML-Datei, über die Betrüger Ihre Amazon-Zugangsdaten erspähen möchten. Wir erklären, […]

Symbolbild Amazon

Vorsicht Virus: Amazon E-Mail – Ihre Amazon Bestellung – mit ZIP-Datei im Anhang

Neue Gefahr: Wieder einmal ist eine Spam-Mail im Namen von Amazon unterwegs und verunsichert die Internetnutzer. Das gemeine an dieser Nachricht ist nicht etwa ein Phishing-Link, sondern die angebliche Rechnung, […]

2017-10-02 Amazon Spam Fake Mail Gutschein

Vorsicht: E-Mail Amazongutschein geschenkt von gift@amazon.de ist Fälschung

Eine E-Mail im Namen von Amazon verspricht Warengutscheine im Wert ab 100 Euro. Doch Vorsicht: Dabei handelt es sich um eine gefälschte E-Mail, die nicht von Amazon versendet wird. Wir erklären, […]

Aktualisierung des Artikels

Informieren Sie auch Freunde und bekannte über dieser Gefahr, indem Sie diese Warnung teilen.

Mike Belschner
Über Mike Belschner 603 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




4 Kommentare zu Amazon Phishing: E-Mail Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [10/2017]

  1. Hallo Mike,

    ich bin auf deinen interessanten Artikel gestoßen. Finde ihn sehr hilfreich. Vor allem aber deine Erläuterungen dazu wie man sich vor dieser Abzocke schützen kann, finde ich mehr als gelungen und sehr empfehlenswert. Danke dafür. Hat mich echt inspiriert.

    Liebe Grüße
    Timea

  2. Jetzt bin ich Depp zum ersten Mal auf so einen Sch* reingefallen.
    Habe leider die PDF geöffnet. Bin seit einem knappen Monat als Seller aktiv, weswegen die Nachricht nicht komplett überraschend war.
    Ausserdem war die Anrede korrekt. Ich habe aber auch eine Email Adresse mit meinem vollen Namen, wobei sich jemand die Mühe gemacht hat aus dem oe in der Mail ein ö zu machen.
    Jedenfalls habe ich 5 minuten nach Öffnen diese Seite gesehen und zumindest die Scanner laufen lassen.
    Weder mein Antivirenscanner, noch malwarebytes, noch Spybot sind auf irgendein Ergebniss gestoßen.
    Kann so etwas auch folgenlos bleiben?

    • Zur Sicherheit habe ich auch gleich noch meine mit amazon verknüpfte Emailadresse und mein Passwort geändert.
      Jetzt bleibt wohl nur noch abwarten und auf das Beste hoffen?

    • Ja, es gibt verschiedene Versionen. Eine Phishing-Version und eine Version mit Schadsoftware. Evtl. haben Sie die Phishing-Version geöffnet. Dann besteht nur eine Gefahr, wenn Sie Ihre Daten eingegeben haben.

      Viele Grüße