Home  Kontakt  Impressum  Datenschutz 

Gefälschte Rechnung über Verkäufergebühren bei eBay und Amazon  vom 12.12.2017

Vorsicht vor Phishing per Mail an Verkäufer

© H.-J. Henschel/LKA NI

Bei uns gingen vermehrt Hinweise über gefälschte Mails ein, die den Anschein erwecken sollen, von Amazon oder von eBay zu sein. Die Versender nutzen als Betreff
"Rechnung über Ihre Verkaeufergebuehren bei Amazon.de" oder
"Rechnung über Ihre Verkaeufergebuehren bei eBay.de".

Offensichtlich haben es hier die Täter auf die Verkäuferaccounts bei eBay und die Amazon-Seller abgesehen. Möglicherweise liegt es an der Vorweihnachtszeit, wo die Täter wohl erneut den Kaufrausch ausnutzen wollen, um bestehende Accounts mit guten Bewertungen für Fake-Verkäufe zu missbrauchen.

Je nach Variante ist eine HTML-Datei oder eine PDF-Datei enthalten, die dann zur Phishingseite führt oder über ein implementiertes Java-Script das Phishing durchführt.

Angeblich würde man über die Mail Zugriff auf die elektronisch erstellte Steuerrechnung für den Monat 12/2107 bekommen.

Hier das Beispiel von "eBay":

"Guten Tag info@...,
anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 12/2017 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt. Bitte melden Sie sich in Ihrem Verkäuferkonto, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern. Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.
Freundliche Grüße eBay Europe S.à r.l.
Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.
Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf "Unterschriftsfenster" rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf "Zertifikat des Ausstellers anzeigen".
3. Klicken Sie in der Zertifikatanzeige auf den Reiter "Vertrauenswürdigkeit" und anschließend auf "Zu vertrauenswürdigen Zertifikaten hinzufügen". Bestätigen Sie mit "OK".
4. Stellen Sie in der Box "Kontakteinstellungen importieren" sicher, dass die Option "Dieses Zertifikat als vertrauenswürdigen Stamm verwenden" ausgewählt ist, klicken Sie auf "OK" und bestätigen Sie erneut mit "OK".
© 2017 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg"

Zudem ist ein eBay-Logo durch die Täter in der Mail verwendet worden.

Unsere Kollegen im Hause haben sich die Mails mal etwas genauer angeschaut und nachfolgende Screenshots bereitgestellt.

Wer die HTML-Seite, die sich im Anhang befindet, öffnet, gelangt direkt auf eine Phishingseite im Aussehen von Amazon. Hierbei haben es die Täter auf die Verkäuferkonten der Amazon-Seller abgesehen.

Initiates file download

 

Die eBay-Variante mit der PDF verhält sich dabei etwas anders:

Initiates file download

Wer als Nutzer ohne Verwendung des Adobe Acrobat Readers die PDF-Datei öffnet, bekommt einen Hinweis, diese bitte mit dem Acrobat Reader auszuführen.

Initiates file download

Wird die Datei über den Acrobat Reader ausgeführt, erfolgt sofort das Phishing-Fenster, welches mittels Javascript dargestellt wird. Eine Rückfrage, ob Javascript ausgeführt werden soll, findet nicht statt. Lediglich ein kleiner Warnhinweis in roter Schrift ist unter dem Formular zu sehen.

Initiates file download

Maßnahmen Ihrerseits, wenn Sie bereits in die Falle getappt sind:

  • Sollten Sie auf diese Phishingvarianten hereingefallen sein, so wenden Sie sich unverzüglich an den zuständigen Kundendienst bei Amazon oder bei eBay!
  • Versuchen Sie, sich einzuloggen und die Zugangsdaten zu ändern.
  • Sollte dies noch funktionieren, so prüfen Sie, ob es bereits zu Veränderungen im Konto gekommen ist. Dies könnten unbekannte Artikel im Verkauf sein, alternative Kontaktmöglichkeiten (Mailweiterleitung, Adressänderungen, telefonischer Erreichbarkeiten usw.) oder Bankdaten.
  • Lassen Sie den Account auch zur Sicherheit durch den Anbieter prüfen.
  • Ggf. muss der Account gesperrt werden, wenn bereits ein Fremdzugriff erfolgt ist und Sie keine Möglichkeit mehr zum Login haben.
  • Dokumentieren Sie die gefundenen Änderungen z.B. durch Screenshots.
  • Erstatten Sie auch bei Ihrer örtlichen Polizei Anzeige. Reichen Sie die dortigen Screenshots ein.

Sollten Sie kein Verkäufer bei eBay oder Amazon sein, sollten Sie dennoch ebenso vorsichtig reagieren. Auch hier kann ein normaler Account schnell durch Täter missbraucht werden. Es gelten die gleichen Maßnahmen beim Ernstfall.
Sorgen Sie vor und richten Sie, soweit vorhanden eine Zwei-Faktor-Authentifizierung ein. Halten Sie für Notfälle echte Kontaktmöglichkeiten zum Anbieter bereit.

Klicken Sie niemals auf Links oder Anhänge aus solchen Mails!

Halten Sie Ihr Betriebssystem inkl. der genutzten Software wie Acrobat Reader oder Java-Script, sowie Internetbrowser auf einem aktuellen Stand. Es ist nicht auszuschließen, dass die Täter auch dort vorhandene Sicherheitslücken ausnutzen wollen. Hier sind weitere Mailvarianten denkbar.




Weitere Meldungen

30.08.2018 12:55

Bewerbungsmail mit Schadsoftware im Anhang

Bewerbung per Mail verteilt Ransomware an Firmen


30.08.2018 07:43

Erpressermail von NOCET droht mit Videoveröffentlichung und mehr

Täter fordern Bitcoins um größtmöglichsten Schaden abzuwehren.


26.07.2018 05:48

Apple Phishing mit gefälschter Rechnung

Täter leiten in PDF-Rechnung auf Phishingseite


24.07.2018 05:10

Vorsicht bei Online-Jobsuche mit Video-Ident-Verfahren

Täter richten so neue Bankkonten im Namen der Jobsuchenden ein


16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort