Warnung an Verkäufer
Ebay-Phishing: Vorsicht bei Spam-Mails von vorgeblichen Artikelkäufern
Spam-Mails im Namen von Ebay-Nutzern machen die Runde, bei denen vor allem aktive Verkäufer aufpassen sollten. Die E-Mails führen zu Phishing-Seiten.
Gefühlt wird das Internet täglich unsicherer – neben obligatorischen Virenscannern und stets aktuellen System-Updates sollten Nutzer vor allem eines mitbringen: ein Bewusstsein für mögliche Einfallstore von Schädlingen oder Datendieben. In diesem Artikel berichten wir von einer vielfach aufgetretenen Spam-Mail im Namen von Ebay, bei der die Verantwortlichen mit einem dreisten Vorwand versuchen, ihr Opfer auf eine Phishing-Webseite zu lotsen.
Gefährlich ist diese Spam-Mail vor allem für Nutzer, die auf der Online-Auktionsplattform Ebay als Verkäufer aktiv sind und das Verrechnen und Versenden vieler Artikel organisieren müssen. Der Internet-Aufklärungs-Blog Mimikama.at hat eine Spam-Mail veröffentlicht, bei der die Cyberkriminellen von einem angeblich ersteigerten und bereits bezahlten Artikel berichten. Die Aufmachung entspricht einer Benachrichtigung über eine Nutzer-Mail von Ebay. Darin schlägt der vermeintliche Auktionsgewinner vor, wegen eines seinerseits anstehenden Urlaubs eine alternative Lieferadresse zu nutzen.
Der Artikel, um den es dabei geht, wird lediglich mit einer Kennziffer genannt. Die Kennziffer ist verlinkt, und führt vermeintlich auf die Artikelseite. Verkäufer, die ob ihrer Neugier nun zu eilig klicken, landen auf einer Webseite, die dem Ebay-Anmeldeformular ähnlich sieht. Gibt der Empfänger der Spam-Mail seine Daten ein, haben die Cyberkriminellen ihr Ziel erreicht: die Daten des Opfers abgegriffen.
Lesetipp: Warnung vor Ebay-Spam wegen neuem EU-Recht
Erkennen lässt sich der Phishing-Angriff unter anderem an der URL, zu der der Link führen soll. Anstatt einer echten Ebay-Seite sieht das potenzielle Opfer eine ähnlich lautende Adresse in der Statusleiste. Häufig machen sich Spammer aber auch gar nicht erst die Mühe, sich um URLs zu kümmern, die zumindest den Firmennamen enthalten, mit dem Nutzer getäuscht werden sollen. Nehmen Sie sich die Zeit und prüfen Sie Merkmale wie die Domain der Absenderadresse, URLs von Links und mehr. Generell sollten Sie bei Links skeptisch sein. Rufen Sie Ihr Profil lieber händisch über den Internetbrowser auf und checken Sie dort nach Benachrichtigungen.
In dem von Mimikama.at veröffentlichten Beispiel war die Webseite hinter dem Anmeldelink nicht mehr verfügbar. Es dürften jedoch schon bald ähnliche, angepasste Nachrichten in den Postfächern der Nutzer ankommen.
Weiter zur Startseite
