Perfide Phishing-Mails: Ebay-Nutzer werden mit persönlichen Daten geködert

Veröffentlicht: 02.05.2016 | Geschrieben von: Michael Pohlgeers | Letzte Aktualisierung: 02.05.2016

Offenbar werden derzeit wieder vermehrt Phishing-Mails im Namen von Ebay verschickt. Das perfide: Die Empfänger werden mit vollständigem Namen und Anschrift angesprochen. Das macht die ansonsten schlicht gestalteten E-Mails überzeugend.

Kreditkarte am Angelhaken

(Bildquelle Phishing: wk1003mikei via Shutterstock)

Ebay-Nutzer müssen derzeit wieder auf der Hut sein: Wie Heise Online berichtet, kommt es wieder vermehrt zu Phishing-Angriffen auf Nutzer des Online-Marktplatzes. Dabei enthalten die schadhaften Nachrichten offenbar den vollständigen Namen, die Anschrift und die Telefonnummer des Empfängers. Einige Heise-Leser, die diese E-Mails gemeldet haben, seien überzeugt, die Kombination der in den Phishing-Mails angegebenen Daten ausschließlich bei Ebay hinterlegt zu haben.

Die Phishing-Mails selbst sehen optisch schlicht aus. Heise Security liege eine Mail vor, die im Namen eines Inkasso-Büros namens Inkasso Ebay AG verschickt wurde, das eine fällige Zahlung für Ebay bei dem Empfänger eintreiben wolle. Textlich ist die E-Mail überzeugend gestaltet und weist kaum Fehler auf. „Das ergibt in Kombination mit den persönlichen Daten einen durchaus überzeugenden Mix“, urteilt Heise. Im Anhang der Mail findet sich zudem eine Zip-Datei, die beim Öffnen Malware auf dem Rechner des Opfers installiert.

Datensatz offenbar schon älter

Dass die Angreifer aber durch einen aktuellen Hack an die persönlichen Daten der Ebay-Nutzer gelangt sind, ist unwahrscheinlich. In der jüngsten Zeit ist nichts über einen erfolgreichen Angriff auf die Ebay-Server bekannt geworden. „Es ist davon auszugehen, dass die Daten aus dem Ebay-Hack von vor zwei Jahren einen neuen Eigentümer gefunden haben, der diesen Fundus nun ausweidet“, schreibt Heise Online. Vor zwei Jahren war es zu einem umfassenden Cyberangriff auf Ebay gekommen, bei dem sich die Angreifer Zugriff auf alle Nutzerdaten des Online-Marktplatzes verschafft haben. Ebay hatte die Nutzer daraufhin aufgefordert, ihr Passwort zu ändern.

Auch im aktuellen Fall gilt: Die angehängte Zip-Datei sollte niemals geöffnet werden. Ebay erklärt in seinen Hinweisen, wie man betrügerische E-Mails erkennt und dass das Unternehmen die Nutzer niemals dazu auffordern würde, persönliche Daten in einer E-Mail oder über einen gesendeten Link einzugeben. Zudem verschickt das Unternehmen auch keine E-Mails mit Dateianhängen, wie sie von den Phishern verschickt werden. Verdächtige E-Mails können an spoof@eBay.de weitergeleitet werden, um auf Echtheit überprüft zu werden.

Artikel Weiterempfehlen
Aktualisiert: 02.05.2016
Kategorie: Händler
Veröffentlicht: 02.05.2016

Kommentare  

#5 Jenni82 2016-11-24 01:41
Habe auf Sat.1 bei Akte 2016 gesehen das viele dieser Angriffe von fraudsters.to ausgehen. Ein Artikel darüber wäre echt sehr Interessant und würde bestimmt viele schützen ;)
Zitieren
#4 Olaf 2016-11-18 02:44
Ich gehöre zu den Betroffenen, die persönlich adressierten Spam bekommen und bin mir 100% sicher, daß diese Daten von Ebay stammen. Grund dafür ist, daß ich eine verstümmelte Telefonnummer benutzt habe, die ausschliesslich (!) bei Ebay hinterlegt ist. Und genau diese Nummer findet sich in meinem personalisierte n Spam, den ich von Hinz und Kunz bekomme (Jobangebote, Mahnungen, usw.). Ausschliesslich verantwortlich dafür ist in meinen Augen Ebay. Mir stellt sich die Frage, inwieweit, oder wiefern ich dafür Ebay haftbar machen kann. Gibt es jemanden, der sich mit diesem Thema beschäftigt hat?
Zitieren
#3 Add 2016-08-30 11:47
in den meisten Fällen ist es aber so, dass die Nachricht von einer Adresse wie zum Beispiel @reply-success. ebay.de oder @replay.ebay.de kommt. Diese Adressen habe ich einfach auf die Blacklist von meinem E-Mail Provider gesetzt, seitdem ist Ruhe und ich bekomme jeden Tag nicht mehr 6-7 E-Mails mit Spoof Nachrichten
Zitieren
#2 Sebastian Spielhagen 2016-05-03 09:59
Im Grunde sind solche Emails ja noch harmlos. Ich bekomme als Händler bei Ebay ganz andere Phishing-Mails. Da wird auf die Artikeldaten meiner eingestellten Artikel zugegriffen. In keiner Weise ist erkennbar, dass es sich um eine Phishing-Mail handelt. Von meinem Nutzernamen bei Ebay über den Artikelnamen bis zur Artikelnummer stimmt alles. Selbst mein Name wird ausgelesen. Ist die Email "frisch", wird man zu einer Login-Seite geleitet die exakt so aussieht wie die Login-Seite von Ebay. Erst nach zirka einer Stunde erkennt unser Browser, dass es sich um eine Phishing-Seite handelt und blockiert diese. Allerdings ist das im laufenden Geschäftsbetrie b, wo wir stündlich mehrere Emails von Ebay erhalten sehr schwierig und vor allem gefährlich. Ich hoffe jeden Tag, dass ich meine Mitarbeiter dafür sensibilisieren konnte und die nicht auf so einen Link innerhalb der Phishing-Mail klicken. Vergleicht man diese mit den original Emails von Ebay ist kein Unterschied zu merken. Gerne stelle ich der Redaktion solche Emails zur Verfügung.
Zitieren
#1 Peter Kemper 2016-05-02 08:25
Das ist eines der grossen Mysterien für mich. Da gibt es so viele Hacker und Computerexperte n auf der Welt, so viele, die versuchen schnelles Geld mit Ihren Fähigkeiten in die falsche Bahn kanalisiert zu ergaunern und man schafft es nicht, dagegen anzukommen.
Wieso ist eine Spur im Internet nicht auffindbar/verf olgbar und warum gibt es keine Sicherungsmecha nismen, wie dass emailadressen im Fall von Betrug usw. staatlich zurückverfolgba r sind? Wegen jeden Scheiss - wie de, sog. Datenschutz - wird ein Riesnbohai gemacht und am Ende schreibt einer eine email, fügt im Feld Alias irgend nen anderen Namen ein oder das ganze über eine com-adresse usw. und entgeht der Strafverfolgung , weil in einem anderen Land eingetragen ....
Politiker sind halt alle Sch....
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Verschiedene Lebensmittel liegen auf Tisch
Diese Lebensmittelangaben sind Pflicht im Online-Handel
Zwei Arbeitsplätze von oben
Angestellte sollen besser vor Überwachung geschützt werden
Neues Design Webseite auf Laptop Kleinanzeigen
Endgültig: Kleinanzeigen verabschiedet sich von „Ebay“

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024