Achtung Phishing!

 
Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [3/2017]
Von: marketplace-messages@amazon.de – marketplace-messages@amazon.de
Anlage: HTM-Rechnung-3-2017

Guten Tag funny1305@gmx.net,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung fur den Monat 03/2017 als Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Um Ihnen verbesserte Funktionen zur Umsatzsteuerberechnung anbieten zu konnen, wurden unsere Systeme angepasst. Deshalb werden Sie fur den Abrechnungszeitraum M“arz 2017 moglicherweise mehrere Rechnungen „uber Verkaufergebuhren mit Umsatzsteuerausweis erhalten. Diese Rechnungen geben die Transaktionen wieder, die vor und nach der Veranderung erfolgt sind. Alle erstellten Rechnungen konnen weiterhin verwendet werden.

Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht fur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigef“ugt.Um das Zertifikat als vertrauenswurdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es offnet sich das Unterschriftsmenu. Erweitern Sie dort das Drop-Down Menu, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauensw“urdigkeit“ und anschliessend auf „Zu vertrauensw“urdigen Zertifikaten hinzuf“ugen“. Bestatigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauensw“urdigen Stamm verwenden“ ausgewahlt ist, klicken Sie auf „OK“ und bestatigen Sie erneut mit „OK“.

 

Die beigefügte HTML.Datei gaukelt die Einlogg-Seite von Amazon vor. Sobald Sie Ihre Daten angegeben und bestätigt haben, gehen diese auf direktem Weg zu den Internet-Kriminellen.

Weshalb ein HTML.Dokument?

Da das Formular lokal auf dem Rechner läuft, wird nicht jeder Phishing-Filter warnen, denn die meisten Schutz-Programme springen nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular werden die Daten an die WWW-Betrüger verschickt, ohne dass die Browser davor warnen. Diese Art der fiesen Phishing-Attacken können dann lediglich nur als Spam erkannt werden.

Es bleibt zu hoffen, dass die Empfänger einer solchen Mail nicht auf diesen üblen Betrug hereinfallen. Sobald die Kriminellen die Daten haben, übernehmen sie das komplette Amazon-Konto. Sie ändern die Passwörter und die Geschädigten merken es nicht gleich. Spätestens wenn sie sich wieder in ihr Konto einloggen wollen und das Passwort nicht mehr akzeptiert wird.

Falls Sie auf so einen Betrug hereinfallen, sofort Amazon verständigen und Anzeige erstatten.