Rechnung über Ihre Verkaeufergebuehren bei Amazon.de [4/2017] von Marketplace Amazon.de ([email protected])

Am Montag, den 08. Mai 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht vom Amazon Marketplace! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Rechnung über Ihre Verkaeufergebuehren bei Amazon.de [4/2017]
Absender: Marketplace Amazon.de ([email protected]hool.ir)

Guten Tag (E-Mail-Adresse),

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 4/2017 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Bitte melden Sie sich in Ihrem Verkäuferkonto in Seller Central an, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.

Freundliche Grüße
Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.

[commMgrTok:63TEFHdSgvFfC6xk67wnUKLxwghZ2aN7HRD7MUUTHPhQM]

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die E-Mail behauptet, in der Anlage zur E-Mail wäre eine neue Rechnung über Verkäufergebühren beigefügt. Das stimmt aber nicht! Öffnen Sie daher nicht die Anlage!

Als Anlage ist eine Datei „Steuerrechnung.pdf“ beigefügt. Die Datei würde zwar mit dem Adobe Acrobat Reader geöffnet, statt einem Dokument ist aber ein JavaScript enthalten, welches nach Amazon-Benutzername und Amazon-Passwort fragt. Es handelt sich also um Phishing!

Das gefälschte / betrügerische Eingabeformular würde wie folgt aussehen:

JavaScript-Fenster

Amazon E-Mail-Adresse

Amazon Passwort

OK   Abbrechen

Warnung: JavaScript Fenster

Mit dem Acrobat Reader im Hintergrund würde folgende Darstellung erscheinen:

Nach einem Klick auf OK würden zunächst folgende Warnung erscheinen:

Sicherheitswarnung

Das Dokument versucht, eine Verbindung zur folgenden Webseite aufzubauen:

sellercentral.amazon.de.g89g39ht39fgeybegy8ygub.careerschool.ir

Ist careerschool.ir vertrauenswürdig? Wenn Sie die Website als vertrauenswürdig einstufen, wählen Sie „Zulassen“. Wenn Sie die Website nicht als

[x] Gewählte Aktion für diese Website für alle PDF-Dokumente speichern

Zulassen   Blockieren   Abbrechen

Alle Eingaben würden an die Domain sellercentral.amazon.de.g89g39ht39fgeybegy8ygub.careerschool.ir/?c=(E-Mail-Adresse)%20(Passwort)%20%0A übermittelt. Die Angabe „sellercentral.amazon.de“ ist nur eine Subdomain, die von der echten Domain careerschool.ir ablenken soll. Diese Domain wurde ja auch schon als Absender der E-Mail angezeigt.

Danach schließt sich das Dokument, weswegen nur noch der Adobe Acrobat Reader zu sehen ist:

 

Haben Sie Daten eingegeben?

  • Dann ändern Sie umgehend Ihr Amazon-Passwort!
  • Prüfen Sie Ihren Account, ob es bereits betrügerische Vorgänge gegeben hat. Informieren Sie ggf. Amazon.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.