Ebay-Spam: Echte Namen und Telefonnummern in gefälschter Inkasso-Mail

Spam-Mails von Ebay, Amazon & Co. sind oft leicht als unseriös zu enttarnen. Oftmals sind eine unpersönliche oder unkorrekte Anrede sowie fehlerbehaftete Texte klare Anzeichen dafür, dass es sich bei E-Mails um unerwünschten Spam handelt und Sie sie direkt löschen können. Doch die Cyberkriminellen lernen schnell dazu und verbessern ihre sprachlichen Fähigkeiten. Aus dubiosen Quellen können dann auch schon mal korrekte Namen mit dazugehörigen E-Mail-Adressen kommen.

Besonders fies ist jedoch eine aktuelle Spam-Welle, vor der die Nachrichtenagentur Pressetext warnt. Aktuelle Phishing-Mails im Namen von Ebay geben vor, von einem Inkasso-Büro zu kommen. Es sollen ausstehende Zahlungen auf der Auktionsplattform beglichen werden. Die Aufmachung und korrekt geschriebene Texte wirken professionell. Selbst erfahrenere Nutzer können leicht darauf reinfallen. Denn die E-Mail gibt nicht nur den Namen des Empfängers korrekt wieder, sondern können auch dessen Telefonnummer, Anschrift und mehr enthalten.

In der E-Mail wird jedoch auf eine Zip-Datei im Anhang verwiesen. Spätestens hier sollten Sie den Braten riechen. Öffnet der Nutzer diese Datei, wird Schadcode ausgeführt. Es gibt zwar keine Info über die Art der Malware, doch das Risiko ist groß: von einfachen Viren, die Dateien beschädigen, über klassische Trojaner, die Passwörter und andere Daten stehlen, bis hin zu Ransomware, die Daten verschlüsselt und ein Lösegeld für deren Freigabe fordert.

Lesetipp: Paypal-Phishing mit echten Daten

Es ist unbekannt, woher die Cyberkriminellen die privaten Daten der Nutzer haben. Es wird jedoch vermutet, dass sie aus dem Hacker-Angriff auf Ebay von 2014 stammen, bei denen 145 Millionen Ebay-Kundensätze gestohlen wurden. Die Daten enthalten neben Namen, E-Mail-Adressen und Telefonnummern auch die Anschrift und die Geburtsdaten. Wer eine entsprechende E-Mail erhält, kann sie laut Pressetext an spoof@ebay.de melden.