Phishing: Kriminelle drohen eBay-Mitgliedern

Beitrag von wize.life-Nutzer

Ein neuer Trick der Cyber-Ganoven: Eine angebliche Nutzeranfrage auf eBay droht mit der Polizei. Damit wollen Kriminelle User auf eine gefälschte Seite locken.
(Dienstag, 17. Juni 2014) Und wieder haben sich die Online-Kriminellen eine neue Masche ausgedacht - diesmal haben sie es auf eBay-Nutzer abgesehen: Wie die Sicherheits-Webseite Mimikama.at meldet, drohen Kriminelle ahnungslosen eBay-Nutzern mit der Polizei. Der Grund: Ein angeblich falsch getätigter Kauf. Dabei handelt es sich um eine neue Phishing-Methode.

"Phishing" ist ein Kunstwort aus den englischen Wörtern "Password" und "Fishing". Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
So funktioniert der Trick
Die gefälschte E-Mail sieht einer gewöhnlichen Nutzeranfrage auf eBay täuschend ähnlich. Auch beim Betreff der Mails wie "styling333 hat eine Nachricht gesendet" schöpft man erst einmal keinen Verdacht. Nicht zuletzt auch deshalb, weil die Nachricht auch eine direkte Anrede verwendet, welche irgendwie mit dem Konto des Empfängers zu tun hat.

In der Phishing-Nachricht drohen die Kriminellen dem Empfänger mit der Polizei: "Ich werde dich bei der Polizei melden, wenn Sie nicht antworten." Den Grund für die Drohung liefern die Kriminellen gleich mit: Angeblich habe man in den letzten 90 Tagen auf zwei Artikel geboten.

Und jetzt schlägt die Phishing-Falle zu: In der falschen eBay-Mail gibt es den Link "Jetzt antworten". Nahezu jeder Empfänger will mit dem Absender Kontakt aufnehmen, um die Sache zu klären. Der Link führt zu einer Anmeldeseite - aber nicht zu der echten eBay-Seite, sondern zu einer gut gemachten Fälschung. Wer man nun seine Login-Daten eingibt, gelangt in die Hände der Kriminellen. Virenscanner schützen dabei nicht immer: Bei einem Test der Webseite Mimikama.at schlugen mehrere Virenscanner auf zwei unterschiedlichen Geräten beim Öffnen der gefälschten Anmeldeseite nicht an.

Internetbetrug hat hat sich zu einem ernstzunehmenden Problem für Online-Shops entwickelt. Immer wieder gibt es Fälle, in denen Unternehmen sensible Kundendaten gestohlen werden, Betrüger Kundendaten online direkt bei der Eingabe abgreifen oder bestellte Ware von einem gefälschten Shop nicht geliefert wird. Sascha Plathen, Manager Channel Sales Central Europe bei McAfee, erklärt, worauf Firmen achten sollten, wenn sie potenzielle Kunden nicht verschrecken wollen.

Mehr zum Thema