eBay-Phishing: Drohung mit Polizei über Fake-Nachricht

eBay-Phishing: Drohung mit Polizei über Fake-Nachricht

Aktuell haben es Angreifer mal wieder auf eBay-Verkäufer abgesehen und verschicken ziemlich echt aussehende Phishing-Mails an ihre Empfänger. Wer viel über eBay verkauft oder oft das dort befindliche Nachrichtensystem verwendet, könnte ganz schnell auf den Betrug hereinfallen. Die Nachricht kommt im typischen Aufbau und Design des eBay-Nachrichtensystems, welches Mitglieder/Nutzer von eBay verwenden können, um Kontakt mit dem Verkäufer/Käufer aufzunehmen. Die Nachrichten werden nicht nur bei eBay gespeichert, sondern in der Regel auch per E-Mail als Kopie an den jeweiligen Nutzer geschickt. Der Inhalt dieser Phishing-Mail ist dann auch noch – bis auf 2 kleinere Fehler – perfekt gefälscht. So, dass selbst erfahrene Nutzer auf den Fake hereinfallen können.

Um möglichst eine Schocksituation beim Empfänger hervorzurufen und diesen zu nötigen, den Link zum Antworten zu verwenden, wird mit der Polizei gedroht oder ein anderes Übel in den Raum geworfen. Im obigen Fall erkennt man die Nachricht „Ich werde dich bei der Polizei melden, wenn Sie nicht antworten“ und kann sich vorstellen, dass ein eBay-Verkäufer durchaus in Panik geraten könnte. Gerade die Tatsache, dass eBay die Verkäuferstandards und Bewertungssysteme derzeit ein wenig auffrischt und künftig noch mehr Druck für die Verkäufer aufbaut, lässt sicher so einige Verkäufer zur Panikreaktion schreiten. Ist es passiert und der Empfänger klickt auf den „Antworten Button“, so landet er auf einer gefälschten Website, irgendwo auf gekaperten Systemen und wird zur Eingabe von sensiblen Daten aufgefordert (Login) oder gleich mit Malware versorgt. Ähnliche Phishing-Mails sind seit einiger Zeit auch mit dem Absender PayPal unterwegs. Auch hier sollten Sie möglichst vorsichtig sein.

Lediglich ein genauer Blick auf die Absender-Adresse, die aufzurufende URL für den Button und ein kleiner Schreibfehler innerhalb der Nachricht, lassen unmittelbar auf einen Betrug schließen. Da diese Nachricht aber sehr geschickt gefälscht wurde, dürfte es eine Welle von Opfern geben, die auf den Betrug hereingefallen sind. Ich möchte daher ausdrücklich davor warnen, bei solchen E-Mails – egal von welchem Absender – auf keinen Fall irgendwelche Links oder Button anzuklicken! Öffnen Sie IMMER Ihren Webbrowser oder Ihre App und loggen Sie sich direkt bei eBay selbst ein, um dann innerhalb der Website auf das Postfach zuzugreifen. Dann werden Sie auch schnell merken, dass die erhaltene Nachricht eine Fälschung war. Sollten Sie bereits auf den Betrug hereingefallen sein und sich auf der Fake-Website eingeloggt haben, dann ändern Sie umgehend Ihr Passwort! Führen Sie möglichst auch einen Scan auf Schädlinge durch, die ggf. durch Schwachstellen des Browsers oder anderer Software auf Ihren Rechner gelangen konnten.

Leider nutzen immernoch viele große Anbieter derartige Benachrichtigungssysteme per E-Mail und provozieren damit, dass Angreifer recht hohe Erfolge mit Ihren gefälschten Nachrichten feier können. Es ist ein Unding, wenn man dies weiterhin so behandelt und sich bei diesen Benachrichtigungen keine Änderungen einstellen. Es wäre auch für eBay kein Problem, lediglich eine Kopie der Nachricht eines Nutzers per E-Mail an den Empfänger zu senden und dann innerhalb der Nachricht um Login auf der offiziellen Website zu bitten, statt irgendwelche Links in der E-Mail zu senden.

Teilen Sie diese Warnung, um auch andere Nutzer vor möglichen Übergriffen zu schützen!