Amazon Phishing: E-Mail Rechnung über Ihre „Fulfillment by Amazon“ Gebühren bei Amazon.de [4/2019]

Update unserer Warnung


Werbung:



Verpassen Sie keine Warnung.
Hier können Sie uns folgen:

RSS Icon
facebook-button-rund Twitter Icon

Derzeit werden wieder gefälschte Rechnungen im Namen von Amazon versendet. Im Anhang befindet sich eine HTML-Datei, über die Betrüger Schadsoftware verbreiten beziehungsweise Daten stehlen. Wir erklären, wie die Spam-E-Mails aussehen und wo die Gefahr lauert.

Cyberkriminelle versenden im Namen des Versandhändlers Amazon gefälschte E-Mails. Diesmal sollen Sie keinen Link anklicken, sondern die im Anhang beigefügte Rechnung für Verkäufergebühren öffnen. Doch das sollten Sie auf keinen Fall tun, da über die HTML-Datei Ihre Amazon-Zugangsdaten gestohlen werden. Sie können die nachfolgend beschriebene E-Mail bedenkenlos löschen, da diese nicht von Amazon stammt.

Normalerweise enthalten Phishing-Nachrichten im Namen von Amazon das Logo des Shoppingportals und sind grafisch aufwendig nachgebaut. In diesem Fall kommt die gefälschte Nachricht recht schlicht in das Postfach potenzieller Opfer. Im Text der E-Mail werden Sie nicht mit Ihrem Namen angesprochen, was ein erstes Anzeichen für eine gefälschte E-Mail ist. Zudem fehlt das gesetzlich vorgeschriebene Impressum. Die Absender und Betreff-Zeilen der E-Mails werden jeweils an den aktuellen Monat angepasst. Davon abgesehen, ändert sich an den E-Mails seit Monaten nicht viel.  Bitte informieren Sie uns, falls Sie einen abweichenden Text oder Absender erhalten. Leiten Sie uns die E-Mail bitte an kontakt@onlinewarnungen.de weiter.

Achtung: Es handelt sich bei der hier beschriebenen E-Mail um eine Fälschung. Amazon ist nicht der Versender, sondern selbst durch den Missbrauch des Namens geschädigt.

Teilweise enthält der Anhang der Spam-Mails Schadsoftware. Wir raten deshalb dringend davon ab, en Anhang zu öffnen.

So sehen die E-Mails im Namen von Amazon aus

Bis auf den aktuellen Monat ändern sich die versendeten E-Mails fast gar nicht. Angepasst werden immer nur der aktuelle Abrechnungsmonat und teils der Name der HTML-Datei oder PDF-Datei. In letzter Zeit bleibt auch die HTML-Datei gleich, da diese mit Rechnung.html oder Invoice.pdf.html (6 kB) benannt ist. 

 

Folgende Daten sind uns bekannt:

  • Rechnung über Ihre „Fulfillment by Amazon“ Gebühren bei Amazon.de [4/2019]

Diese Absender werden verwendet:

  • Amazon <marketplace-messages@amazon.secured.de>
  • Amazon Seller Central <stay-safe@center-amazon.de>
  • Marketplace Amazon.de
  • marketplace-messages@amazon.de
  • Amazon Services Europe <marketplace-messages@amazon.de>
  • Amazon Europe <marketplace-message@seller.europe-amazon.com>
  • fulfillment-messages@amazon.de
  • Amazon Services Europe <nottification-seller.central@drillherbutt.za.net>
  • sellercentral-amazpayment@sellercentral.com

Im Text der E-Mails ist beispielsweise zu lesen:

02.04.2019 Rechnung über Ihre Fulfillment by Amazon Gebühren bei Amazon.de 4/2019

 



Gefahr steckt im Anhang

Im Anhang finden Sie nicht etwa die angekündigte Rechnung, sondern nur eine Phishing-Seite. Wer die angehängte HTML-Datei öffnet, gelangt auf ein gefälschtes Formular für die Anmeldung bei amazon seller central. Diese Datei befindet sich jedoch nicht auf einem Server im Internet, sondern auf der Festplatte Ihres Computers. Wer hier seine Amazon-Zugangsdaten eingibt, überträgt diese direkt an Kriminelle.

Amazon Seller Central Fake Login Spam Mail
Dieses gefälschte Formular für die Anmeldung wird Ihnen angezeigt, wenn Sie die HTML-Datei öffnen. (Screenshot)

Teils werden neben den E-Mails mit dem HTML-Anhang auch Nachrichten mit einer PDF-Datei mit dem Namen „Steuerrechnung.pdf“ versendet. Diese Anlage ist deutlich gefährlicher, als die HTML-Datei. Mit der PDF-Datei soll Malware auf Ihrem Computer geladen werden. Bisher ist der Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Falls Sie die Datei versehentlich geöffnet haben, empfehlen wir einen vollständigen Scan des Computers mit Ihrem installierten Virenscanner. Findet dieser nichts, sollten Sie sicherheitshalber den Computer mit Malwarebytes 3.0 scannen. Wir schätzen die Gefahr als relativ hoch ein, da der Trojaner unter Umständen weitere Schadsoftware herunterladen kann und damit unberechenbar ist.

Was sollten Sie mit dieser E-Mail tun?

Wir empfehlen, die Datei im Anhang nicht zu öffnen und die E-Mail sofort zu löschen. Die Datei enthält keine Rechnung, da es sich um eine Fälschung handelt. Amazon würde Ihnen zudem niemals eine Rechnung in Form einer HTML-Datei oder PDF-Datei zusenden.

Falls Sie auf den Betrug reingefallen sind und Ihre Daten in das Formular eingegeben haben, müssen Sie schnell aktiv werden. Was konkret zu tun ist, lesen Sie in unserem Übersichtsartikel zu Phishing-Nachrichten im Namen von Amazon Seller Central.

Wie können Sie sich schützen?

Zuerst hilft Ihnen immer gesunder Menschenverstand. Öffnen Sie keine Anhänge in E-Mails, wenn diese Ihnen unaufgefordert zugesandt werden. Außerdem sollte zur Grundausstattung eines jeden Computers ein hochwertiger und aktueller Virenscanner gehören. Wir präsentieren Ihnen die besten Virenscanner für Windows, die in einem unabhängigen Test ermittelt wurden.

Unsere Ratgeber helfen Ihnen bei der Beurteilung von Spam und Phishing:

Spam Symbolbild

So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was […]

In diesem Artikel erfahren Sie, woran Sie eine gefälschte E-Mail erkennen.

Phishing: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch die Kriminellen erkannt und versuchen mit gefälschten E-Mails an Geld und Daten zu kommen. Woran Sie […]

Wir benötigen Ihre Hilfe

Haben Sie diese oder eine ähnliche E-Mail bekommen und möchten andere Nutzer vor dieser Gefahr warnen? Bitte leiten Sie uns die betreffende Nachricht an kontakt@onlinewarnungen.de weiter, damit wir diese untersuchen können. Im Anschluss warnen wir andere Nutzer vor dieser Gefahr.



 

Kommentar hinterlassen

.Your email address will not be published.




4 Kommentare zu Amazon Phishing: E-Mail Rechnung über Ihre „Fulfillment by Amazon“ Gebühren bei Amazon.de [4/2019]

  1. Hallo Mike,

    ich bin auf deinen interessanten Artikel gestoßen. Finde ihn sehr hilfreich. Vor allem aber deine Erläuterungen dazu wie man sich vor dieser Abzocke schützen kann, finde ich mehr als gelungen und sehr empfehlenswert. Danke dafür. Hat mich echt inspiriert.

    Liebe Grüße
    Timea

  2. Jetzt bin ich Depp zum ersten Mal auf so einen Sch* reingefallen.
    Habe leider die PDF geöffnet. Bin seit einem knappen Monat als Seller aktiv, weswegen die Nachricht nicht komplett überraschend war.
    Ausserdem war die Anrede korrekt. Ich habe aber auch eine Email Adresse mit meinem vollen Namen, wobei sich jemand die Mühe gemacht hat aus dem oe in der Mail ein ö zu machen.
    Jedenfalls habe ich 5 minuten nach Öffnen diese Seite gesehen und zumindest die Scanner laufen lassen.
    Weder mein Antivirenscanner, noch malwarebytes, noch Spybot sind auf irgendein Ergebniss gestoßen.
    Kann so etwas auch folgenlos bleiben?

    • Zur Sicherheit habe ich auch gleich noch meine mit amazon verknüpfte Emailadresse und mein Passwort geändert.
      Jetzt bleibt wohl nur noch abwarten und auf das Beste hoffen?

    • Ja, es gibt verschiedene Versionen. Eine Phishing-Version und eine Version mit Schadsoftware. Evtl. haben Sie die Phishing-Version geöffnet. Dann besteht nur eine Gefahr, wenn Sie Ihre Daten eingegeben haben.

      Viele Grüße