Vorsicht vor einer neuen "Amazon-Mail"


#1

Hallo Zusammen,

es gibt wieder eine neue Phishingmail. Diesmal ist eine Email mit folgendem Betreff:

Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de

und kommt über folgende Emailadresse:

marketplace-messages@amazon-gmbh.de

und hat einen Anhang als html-Datei.

Inhalt wie folgt:

+Guten Tag,+

+anbei senden wir Ihnen ein Duplikat der elektronisch erstellte Steuerrechnung fur den Monat 10/2016 als email-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.+

+Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, Befestigt auf diese E-Mail haben Sie das Formular“ die Ubersicht f"ur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.+

+Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.+

+Freundliche Grusse+
+Amazon Services Europe+

Grüße


#2

Hallo Belzebub,

wie kommst du darauf, dass es sich um eine Phishingmail hndelt.

Sie unterscheidet sich in keiner Form von den anderen monatlichen

Verkaufsgebührenabrechnungen.

Grüße von Okonikum


#3

Ein Blick in die Eigenschaften der Email erklärt es:

Received: from [27.96.33.105] (helo=sv6.forthepeople.jp

Und die Schreibweise der Email.

Noch ein kleiner Nachtrag aus der Denic-Abfrage:

Sie wollen die Domain “amazon-gmbh” abfragen. Dies ist keine gültige Domain. Meinten Sie “amazon-gmbh.de”?
Die Domain “amazon-gmbh.de” ist nicht registriert.

Bearbeitet von: Belzebub am 03.10.2016 11:08


#4

Hallo Belzebub,

meine Mail sieht folgendermaßen aus :


Guten Tag …,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 09/2016 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Um Ihnen verbesserte Funktionen zur Umsatzsteuerberechnung anbieten zu können, wurden unsere Systeme angepasst. Deshalb werden Sie für den Abrechnungszeitraum August 2016 möglicherweise mehrere Rechnungen über Verkäufergebühren mit Umsatzsteuerausweis erhalten. Diese Rechnungen geben die Transaktionen wieder, die vor und nach der Veränderung erfolgt sind. Alle erstellten Rechnungen können weiterhin verwendet werden.

Bitte melden Sie sich in Ihrem Verkäuferkonto in Seller Central an, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.

Freundliche Grüße
Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:

  1. Klicken Sie auf “Unterschriftsfenster” rechts oben.
  2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf “Zertifikat des Ausstellers anzeigen”.
  3. Klicken Sie in der Zertifikatanzeige auf den Reiter “Vertrauenswürdigkeit” und anschließend auf “Zu vertrauenswürdigen Zertifikaten hinzufügen”. Bestätigen Sie mit “OK”.
  4. Stellen Sie in der Box “Kontakteinstellungen importieren” sicher, dass die Option “Dieses Zertifikat als vertrauenswürdigen Stamm verwenden” ausgewählt ist, klicken Sie auf “OK” und bestätigen Sie erneut mit “OK”.

So sahen sie immer aus und kein “gmbh.de” in der Mailadresse

Okonikum


#5

Hallo Belzebub,

ich sage ja nur, dass meine Mail (heute morgen gekommen)anders aussieht wie deine.

Bei deiner Mail kann ich dir nur zustimmen !!!

Grüße von Okonikum


#6

Natürlich hat Belzebub recht und nicht, dass jetzt einige die falsche Mail bzw. den Anhang öffnen, es ist eine Pishing-Mail:

  1. Falscher Absender
  2. Anhang: html- statt PDF-Datei
  3. gibt es noch keine Abrechnung 10/2016 (Monat hat erst angefangen)
  4. wie immer charakteristisch: fehlerhaftes Deutsch

Gruß
das Frankenmädchen


#7

Am besten würfeln, wer hat recht - gerade Zahl Okonikum ungerade Belzebub. …Viel Glück


#8

Wenn Du meinst, dass es sich nicht um eine Phishing-Mail handelt, bitte.

Warum sollte Amazon eine Email über eine nicht eingetragene Domain versenden (amazon-gmbh.de)?

Warum sollte Amazon eine HTML-Datei (größe übrigens 2 kb)versenden, wenn es bisher immer PDF-Dokumente waren?

Warum sollte Amazon eine japanische Domain für den Versand einer solchen Email verwenden?

Und man achte auf den folgenden Text:

+Befestigt auf diese E-Mail haben Sie das Formular“ die Ubersicht f"ur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.+

Bearbeitet von: Belzebub am 03.10.2016 11:46


#9

Hallo Anonymus,

wir brauchen nicht würfeln :slight_smile:

Bei seiner Mail hat “Belzebub” natürlich recht.

Meine Mail sieht ja ganz anders aus (siehe weiter oben).

Für meine Mail treffen die Merkmale, die “Frankenmädchen” sehr
treffend aufgeführt hat, garnicht zu.

Meine Mail ist die normale, monatliche Abrechnungsmail von Ama, sie
kam nur zum gleichen Zeitpunkt, und das war das Irritierende.

Eine entspannten Feiertag wünscht

Okonikum


#10

Auf jeden Fall danke!
Der Tommy


#11

Wenn das jetzt sowas ähnliches wie ein Lob ist, heft ich es mir für immer an die Bluse :slight_smile:


#12

so sehe ich es auch, heute haben wir erst den 3. vom langen Oktober. Aber die ungeheuren Wertungen, einmal dafür einmal dagegen. Typisch für das Forum.


#13

Hallo Forumsgemeinde,

ich habe mittlerweile beide versionen erhalten
gestern vormittag die version mit der .html datei
und heute morgen die korrekte version mit dem pdf. anhang

beim html. anhang war ich doch etwas stutzig und habe diese erst gar nicht geöffnet sondern in meinem amazonkonto nachgeschaut, da dort noch keine abrechnung vorhanden war habe ich die html. version gott sei es gedankt sofort gelöscht.

mit Grüßen M.H.


#14

Tach Gemeinde …

ich erhalte diese “Dinger” seit 3 Tagen in mehrfacher und wechselnder Ausführung?
Zudem auch seit 5 Tagen “klar erkennbare” Pishing-emails im Bezug auf “item deleted” und “Pro%bleme mit Ihrem amazon account” …

Ich habe in all den Jahren gelernt: alles, was nicht direkt in meinen A.Account als Nachricht oder Weisung eintrudelt - ist Fake.

Korrekt!?

Grüße
Der DAU


#15

Hallo Der DAU,

Du schreibst: +“alles, was nicht direkt in meinen A.Account als Nachricht oder Weisung eintrudelt - ist Fake.”+

Ja, zu 99,9%!

Es sind bisher nur gaaaanz wenige Ausnahmen vorgekommen, wo eine echte amazon-Nachricht nicht im Verkäuferkonto angezeigt wurde.

Viele Grüße von der Hexxe.


#16

Haben das ganze auch bekommen, aber eher belächelnd zu sehen.

“Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, Befestigt auf diese E-Mail haben Sie das Formular“ die Ubersicht f"ur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.”

mit einer HTML im Anhang :smiley:


#17

Haben wir auch mehrfach erhalten und unterscheidet sich deutlich von den richtigen Amazon-Mails. Kann man an stop-spoofing@amazon.com weiterleiten.

Gruß

Andreas


closed #18