Vorsicht
Ebay-Kleinanzeigen: Warnung vor Phishing via SMS
Viele Internetnutzer erhalten vermeintliche SMS von Ebay-Kleinanzeigen. Es gilt Vorsicht, es handelt sich um einen Phishing-Versuch.
Nutzer des Online-Marktplatzes Ebay-Kleinanzeigen sind das Ziel von Cyberkriminellen. Eine gefährliche SMS erreicht derzeit viele Handys. Es wird darum gebeten, die Kontoinformationen zu aktualisieren. Dazu bedarf es eines Klicks auf einen Link, der für unerfahrene Nutzer auf den ersten Bl...
Nutzer des Online-Marktplatzes Ebay-Kleinanzeigen sind das Ziel von Cyberkriminellen. Eine gefährliche SMS erreicht derzeit viele Handys. Es wird darum gebeten, die Kontoinformationen zu aktualisieren. Dazu bedarf es eines Klicks auf einen Link, der für unerfahrene Nutzer auf den ersten Blick seriös erscheint. Das Risiko ist imminent: Der Nutzerstamm des Kleinanzeigenportals ist groß; es ist zudem nicht ungewöhnlich, seine Handynummer zwecks schnellerer Kommunikation auf Ebay-Kleinanzeigen zu hinterlassen. Der Gedanke, die Betreiber könnten Nutzer auch darüber kontaktieren, ist scheinbar nicht so abwegig. Die potenzielle Trefferquote für Opfer dürfte für die verantwortlichen Gauner also recht hoch sein.
Klickt ein Nutzer den Link in der SMS auf seinem gegebenenfalls vorhandenen Smartphone an, landet er auf einer Webseite, die dem Login-Bildschirm von Ebay-Kleinanzeigen täuschend ähnlich sieht. Die gefälschte Eingabemaske frägt nach und nach die Zugangskennung, das Passwort und im Anschluss sogar die Kreditkartendaten des Nutzers ab. Das berichtet „Mimikama.at – Verein zur Aufklärung über Internetmissbrauch“. Spätestens bei der Abfrage nach Zahlungsdaten sollten auch unachtsame Nutzer aufhorchen und den Braten riechen. Es handelt sich lediglich um eine präparierte Webseite, die der Übermittlung sensibler Nutzerdaten an Cyberkriminelle dient.
Lesetipp: Phishing-Webseiten werden gefährlicher
Im Gegensatz zu Spam via E-Mail haben die Cyberkriminellen bei SMS nicht die Möglichkeit, verdächtige URLs zu verschleiern. Wer also in Sachen Spam und Phishing bewandert ist, sollte den Betrug via SMS schnell bemerken. Im Screenshot oben von „Mimikama.at“ ist „.mobi“ als Top-Level-Domain sichtbar. Die Domain „de-id“ zeugt ebenso nicht von Authentizität. Doch die Erfahrung zeigt: Es gibt weiterhin eine große Masse von potenziellen Opfern, bei denen Gauner mit solchen Tricks Erfolg haben können.
Lesetipp: Phishing-Mails erkennen
Wenn Sie eine derartige SMS erhalten, löschen Sie sie direkt. Ebay-Kleinanzeigen versichert selbst, keine SMS oder MMS zu versenden und schon gar nicht nach Kontoinformationen zu fragen. Diese werden auf dem Marktplatz in der Regel nur direkt mit den Privatanbietern ausgetauscht – per direkter Web-Nachricht.
