RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Rechnung über Verkäufergebühren bei eBay und Amazon

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Vorsicht vor Phishing per Mail an Verkäufer

Bei uns gingen vermehrt Hinweise über gefälschte Mails ein, die den Anschein erwecken sollen, von Amazon oder von eBay zu sein. Die Versender nutzen als Betreff
Rechnung über Ihre Verkaeufergebuehren bei Amazon.de“ oder
Rechnung über Ihre Verkaeufergebuehren bei eBay.de„.

Offensichtlich haben es hier die Täter auf die Verkäuferaccounts bei eBay und die Amazon-Seller abgesehen. Möglicherweise liegt es an der Vorweihnachtszeit, wo die Täter wohl erneut den Kaufrausch ausnutzen wollen, um bestehende Accounts mit guten Bewertungen für Fake-Verkäufe zu missbrauchen.

Je nach Variante ist eine HTML-Datei oder eine PDF-Datei enthalten, die dann zur Phishingseite führt oder über ein implementiertes Java-Script das Phishing durchführt.

Angeblich würde man über die Mail Zugriff auf die elektronisch erstellte Steuerrechnung für den Monat 12/2107 bekommen.

Hier das Beispiel von „eBay“:

„Guten Tag info@…,
anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 12/2017 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt. Bitte melden Sie sich in Ihrem Verkäuferkonto, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern. Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.
Freundliche Grüße eBay Europe S.à r.l.
Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.
Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.
© 2017 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg“

Zudem ist ein eBay-Logo durch die Täter in der Mail verwendet worden.

Unsere Kollegen im Hause haben sich die Mails mal etwas genauer angeschaut und nachfolgende Screenshots bereitgestellt.

Wer die HTML-Seite, die sich im Anhang befindet, öffnet, gelangt direkt auf eine Phishingseite im Aussehen von Amazon. Hierbei haben es die Täter auf die Verkäuferkonten der Amazon-Seller abgesehen.

Die eBay-Variante mit der PDF verhält sich dabei etwas anders:

Wer als Nutzer ohne Verwendung des Adobe Acrobat Readers die PDF-Datei öffnet, bekommt einen Hinweis, diese bitte mit dem Acrobat Reader auszuführen.

Wird die Datei über den Acrobat Reader ausgeführt, erfolgt sofort das Phishing-Fenster, welches mittels Javascript dargestellt wird. Eine Rückfrage, ob Javascript ausgeführt werden soll, findet nicht statt. Lediglich ein kleiner Warnhinweis in roter Schrift ist unter dem Formular zu sehen.

Maßnahmen Ihrerseits, wenn Sie bereits in die Falle getappt sind:

  • Sollten Sie auf diese Phishingvarianten hereingefallen sein, so wenden Sie sich unverzüglich an den zuständigen Kundendienst bei Amazon oder bei eBay!
  • Versuchen Sie, sich einzuloggen und die Zugangsdaten zu ändern.
  • Sollte dies noch funktionieren, so prüfen Sie, ob es bereits zu Veränderungen im Konto gekommen ist. Dies könnten unbekannte Artikel im Verkauf sein, alternative Kontaktmöglichkeiten (Mailweiterleitung, Adressänderungen, telefonischer Erreichbarkeiten usw.) oder Bankdaten.
  • Lassen Sie den Account auch zur Sicherheit durch den Anbieter prüfen.
  • Ggf. muss der Account gesperrt werden, wenn bereits ein Fremdzugriff erfolgt ist und Sie keine Möglichkeit mehr zum Login haben.
  • Dokumentieren Sie die gefundenen Änderungen z.B. durch Screenshots.
  • Erstatten Sie auch bei Ihrer örtlichen Polizei Anzeige. Reichen Sie die dortigen Screenshots ein.

Sollten Sie kein Verkäufer bei eBay oder Amazon sein, sollten Sie dennoch ebenso vorsichtig reagieren. Auch hier kann ein normaler Account schnell durch Täter missbraucht werden. Es gelten die gleichen Maßnahmen beim Ernstfall.
Sorgen Sie vor und richten Sie, soweit vorhanden eine Zwei-Faktor-Authentifizierung ein. Halten Sie für Notfälle echte Kontaktmöglichkeiten zum Anbieter bereit.

Klicken Sie niemals auf Links oder Anhänge aus solchen Mails!

Halten Sie Ihr Betriebssystem inkl. der genutzten Software wie Acrobat Reader oder Java-Script, sowie Internetbrowser auf einem aktuellen Stand. Es ist nicht auszuschließen, dass die Täter auch dort vorhandene Sicherheitslücken ausnutzen wollen. Hier sind weitere Mailvarianten denkbar.

Scroll to top