Vorsicht vor Phishing per Mail an Verkäufer

-Produktempfehlung: Kaspersky lab-

Die Polizei warnt: Bei uns gingen vermehrt Hinweise über gefälschte Mails ein, die den Anschein erwecken sollen, von Amazon oder eBay zu sein. Die Versender nutzen als Betreff:

image

  • Rechnung über Ihre Verkaeufergebuehren bei Amazon.de“ oder
  • Rechnung über Ihre Verkaeufergebuehren bei eBay.de„.

Offensichtlich haben es hier die Täter auf die Verkäuferaccounts bei eBay und die Amazon-Seller abgesehen. Möglicherweise liegt es an der Vorweihnachtszeit, wo die Täter wohl erneut den Kaufrausch ausnutzen wollen, um bestehende Accounts mit guten Bewertungen für Fake-Verkäufe zu missbrauchen.

Je nach Variante ist eine HTML-Datei oder eine PDF-Datei enthalten, die dann zur Phishingseite führt oder über ein implementiertes Java-Script das Phishing durchführt.

Angeblich würde man über die Mail Zugriff auf die elektronisch erstellte Steuerrechnung für den Monat 09/2017 bekommen.

Hier das Beispiel von „eBay“:

„Guten Tag info@…,
anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 09/2017 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt. Bitte melden Sie sich in Ihrem Verkäuferkonto, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern. Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.
Freundliche Grüße eBay Europe S.à r.l.
Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.
Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.
© 2017 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg“

Zudem ist durch die Täter in der Mail ein eBay-Logo verwendet worden. Wer die HTML-Seite, die sich im Anhang befindet, öffnet, gelangt direkt auf eine Phishingseite im Aussehen von Amazon. Hierbei haben es die Täter auf die Verkäuferkonten der Amazon-Seller abgesehen. (Da haben die Betrüger wohl nicht sauber gearbeitet und es ist ihnen etwas durcheinander gekommen…)

Maßnahmen Ihrerseits, wenn Sie bereits in die Falle getappt sind:

  • Sollten Sie auf diese Phishingvarianten hereingefallen sein, so wenden Sie sich unverzüglich an den zuständigen Kundendienst bei Amazon oder eBay!
  • Versuchen Sie, sich einzuloggen und die Zugangsdaten zu ändern.
  • Sollte dies noch funktionieren, so prüfen Sie, ob es bereits zu Veränderungen im Konto gekommen ist. Dies könnten unbekannte Artikel im Verkauf sein, alternative Kontaktmöglichkeiten (Mailweiterleitung, Adressänderungen, telefonische Erreichbarkeiten usw.) oder Bankdaten.
  • Lassen Sie den Account zur Sicherheit auch durch den Anbieter prüfen.
  • Ggf. muss der Account gesperrt werden, wenn bereits ein Fremdzugriff erfolgt ist und Sie keine Möglichkeit mehr zum Login haben.
  • Dokumentieren Sie die gefundenen Änderungen z.B. durch Screenshots.
  • Erstatten Sie auch bei Ihrer örtlichen Polizei Anzeige. Reichen Sie dort die Screenshots ein.

Sollten Sie kein Verkäufer bei eBay oder Amazon sein, sollten Sie dennoch ebenso vorsichtig reagieren. Auch hier kann ein normaler Account schnell durch Täter missbraucht werden. Es gelten die gleichen Maßnahmen beim Ernstfall.
Sorgen Sie vor und richten Sie, soweit vorhanden, eine Zwei-Faktor-Authentifizierung ein. Halten Sie für Notfälle echte Kontaktmöglichkeiten zum Anbieter bereit.

Klicken Sie niemals auf Links oder Anhänge aus solchen Mails!

Halten Sie Ihr Betriebssystem inkl. der genutzten Software wie Acrobat Reader oder Java-Script, sowie Internetbrowser auf einem aktuellen Stand. Es ist nicht auszuschließen, dass die Täter auch dort vorhandene Sicherheitslücken ausnutzen wollen. Hier sind weitere Mailvarianten denkbar.

Quelle: Polizei-Prävention

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady