Achtung Phishing!

Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [12/2016]
Von: Amazon Services Europe – marketplace-messages@amazon.de
Anlage: HTM.Rechnung

Guten Tag,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung fur den Monat 12/2016 als Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Um Ihnen verbesserte Funktionen zur Umsatzsteuerberechnung anbieten zu konnen, wurden unsere Systeme angepasst. Deshalb werden Sie fur den Abrechnungszeitraum August 2016 moglicherweise mehrere Rechnungen „uber Verkaufergebuhren mit Umsatzsteuerausweis erhalten. Diese Rechnungen geben die Transaktionen wieder, die vor und nach der Veranderung erfolgt sind. Alle erstellten Rechnungen konnen weiterhin verwendet werden.

Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht fur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigef“ugt.Um das Zertifikat als vertrauenswurdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es offnet sich das Unterschriftsmenu. Erweitern Sie dort das Drop-Down Menu, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauensw“urdigkeit“ und anschliessend auf „Zu vertrauensw“urdigen Zertifikaten hinzuf“ugen“. Bestatigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauensw“urdigen Stamm verwenden“ ausgewahlt ist, klicken Sie auf „OK“ und bestatigen Sie erneut mit „OK“.

 

Da haben sich die Betrüger ja fast mal Mühe gegeben. Aber dennoch ist der Phishing-Betrug leicht zu erkennen. Ich habe beigefügte HTML-Anlage für Sie geöffnet und als Bild hier eingefügt.

Bei dieser Anlage handelt es sich um ein HTML-Dokument auf das umgeleitet wird. Diese Datei wird im Browser geöffnet und gaukelt das Login von Amazon vor, in welche sensible Kontodaten eingegeben werden sollen.

Da das Formular lokal auf dem Rechner läuft, wird nicht jeder Phishing-Filter warnen, denn die meisten Schutz-Programme springen nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular werden die Daten an die WWW-Betrüger verschickt, ohne dass die Browser davor warnen. Diese Art der fiesen Phishing-Attacken können dann lediglich nur als Spam erkannt werden.