Offenbar werden derzeit wieder vermehrt Phishing-Mails im Namen von Ebay verschickt. Das perfide: Die Empfänger werden mit vollständigem Namen und Anschrift angesprochen. Das macht die ansonsten schlicht gestalteten E-Mails überzeugend.

Kreditkarte am Angelhaken

(Bildquelle Phishing: wk1003mikei via Shutterstock)

Ebay-Nutzer müssen derzeit wieder auf der Hut sein: Wie Heise Online berichtet, kommt es wieder vermehrt zu Phishing-Angriffen auf Nutzer des Online-Marktplatzes. Dabei enthalten die schadhaften Nachrichten offenbar den vollständigen Namen, die Anschrift und die Telefonnummer des Empfängers. Einige Heise-Leser, die diese E-Mails gemeldet haben, seien überzeugt, die Kombination der in den Phishing-Mails angegebenen Daten ausschließlich bei Ebay hinterlegt zu haben.

Die Phishing-Mails selbst sehen optisch schlicht aus. Heise Security liege eine Mail vor, die im Namen eines Inkasso-Büros namens Inkasso Ebay AG verschickt wurde, das eine fällige Zahlung für Ebay bei dem Empfänger eintreiben wolle. Textlich ist die E-Mail überzeugend gestaltet und weist kaum Fehler auf. „Das ergibt in Kombination mit den persönlichen Daten einen durchaus überzeugenden Mix“, urteilt Heise. Im Anhang der Mail findet sich zudem eine Zip-Datei, die beim Öffnen Malware auf dem Rechner des Opfers installiert.

Datensatz offenbar schon älter

Dass die Angreifer aber durch einen aktuellen Hack an die persönlichen Daten der Ebay-Nutzer gelangt sind, ist unwahrscheinlich. In der jüngsten Zeit ist nichts über einen erfolgreichen Angriff auf die Ebay-Server bekannt geworden. „Es ist davon auszugehen, dass die Daten aus dem Ebay-Hack von vor zwei Jahren einen neuen Eigentümer gefunden haben, der diesen Fundus nun ausweidet“, schreibt Heise Online. Vor zwei Jahren war es zu einem umfassenden Cyberangriff auf Ebay gekommen, bei dem sich die Angreifer Zugriff auf alle Nutzerdaten des Online-Marktplatzes verschafft haben. Ebay hatte die Nutzer daraufhin aufgefordert, ihr Passwort zu ändern.

Auch im aktuellen Fall gilt: Die angehängte Zip-Datei sollte niemals geöffnet werden. Ebay erklärt in seinen Hinweisen, wie man betrügerische E-Mails erkennt und dass das Unternehmen die Nutzer niemals dazu auffordern würde, persönliche Daten in einer E-Mail oder über einen gesendeten Link einzugeben. Zudem verschickt das Unternehmen auch keine E-Mails mit Dateianhängen, wie sie von den Phishern verschickt werden. Verdächtige E-Mails können an spoof@eBay.de weitergeleitet werden, um auf Echtheit überprüft zu werden.