marketplace-messages - Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [11/2016] Betrugsversuch: Daten ausspähen
* * * Warnung vor dieser E-Mail * * *
marketplace-messages
Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [11/2016]
Guten Tag,
anbei senden wir Ihnen ein Duplikat der elektronisch erstellte Steuerrechnung fur den Monat 11/2016 als email-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.
Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, Befestigt auf diese E-Mail haben Sie das Formular“ die Ubersicht f“ur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.
Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.
Freundliche Grusse
— Rechnung11.2016.html —————————————————-
Anhang : Rechnung11.2016.html
Diese E-Mail dient nur einem Zweck, man will Ihre Daten ausspähen (Phishing)!
Warnung: Ignorieren und löschen Sie diese E-Mail. Öffnen Sie den html-Anhang nicht!
Was besonders auffällig an dieser Betrugs E-Mail ist:
- Die Rechtschreibung und die deutsche Ausdrucksweise in dieser E-Mail sind grottenschlecht.
- Amazon versendet keine E-Mails mit *.html Anhängen. Wenn überhaupt, dann *.pdf Anhänge.
- Amazon erstellt nicht am 13.11. (Tag an dem diese E-Mail eingegangen ist) eine Steuerrechnung für 11/2016, wenn der Monat noch nicht vollkommen beendet ist.
- Wenn man sich den Versandserver für diese E-Mail im Sourcecode der E-Mail ansieht, dann wurde diese von ns5.leenyx.com gesendt.
Der Website-Title für den Server ist:
Laut IP-Adresse steht der Server in Quebec/Montreal.ثبت دامنه و میزبانی وب | ویزاکارت مسترکارت پی پال | صدور کارت اعتباری ارزی بین المللی - Auch im amazon services seller forum wird vor dieser Phishing-E-Mail gewarnt (Diskussion: Vorsicht vor einer neuen „Amazon-Mail“).
https://sellercentral.amazon.de/forums/message.jspa?messageID=1502834 - Diese Betrugs E-Mail wird schon seit Monaten verschickt, wobei der Monat natürlich immer wieder fortgeschrieben wird. Man kann also damit rechnen, dass diese E-Mail Warnung nicht so schnell an Aktualität verliert. Die E-Mail wird mit Sicherheit (mit geändertem Rechnungsdatum) auch in Zukunft weiter verschickt werden.
- Der *.html Anhang wurde einmal in einer sicheren Umgebung (virtuellen Maschine zur einmaligen Verwendung, ohne Netzverbindung) geöffnet. Man sieht eine Login-Maske für das amazon Seller Central Verkäuferkonto und soll hier seinen Loginnamen und das Passwort eingeben. Dass die Daten dann nicht an „amazon“ gehen, sondern an den Hacker versteht sich von selbst.
Verhaltenstipp:
- Wenn Sie als Verkäufer bei Amazon Ihre Steuerrechnungen überprüfen wollen, dann öffnen Sie trotzdem auf keinen Fall den *.html Anhang dieser E-Mail.
- Schließen Sie stattdessen ihr E-Mail Programm.
- Öffnen Sie ein Browserfenster im Browser ihres Vertrauens (Firefox Mozilla, Chrome, Internet Explorer, …)
- Gehen Sie direkt auf die Amazon Seller Central Seite.
- Sie werden sehen, dass sie sich normal in ihr Verkäuferkonto einloggen können und es gar keine Steuerrechnung für den angegebenen Monat gibt.
ABSENDER: BEKANNTE UNTERNEHMEN
LOGOS und MARKENNAMEN
Als Absender von Betrugs E-Mails werden oft real existierende Unternehmen wie „PayPal„, „Amazon„, „ebay“ oder Rechtsanwaltskanzleien genannt.
Diese Firmen sind genauso ein Opfer wie Sie selbst, denn Ihr guter (Marken-)Namen und Ihre Logos werden missbraucht.
Durch die Verwendung fremder Logos, der firmentypischen Schriftarten und Farben wird versucht, die Betrugs E-Mail möglichst seriös wirken zu lassen und Sie als Empfänger unter Handlungsdruck zu setzen, Sie zum Anklicken von Links in der E-Mail oder zum Öffnen der E-Mail Anhänge zu veranlassen.
