257157

Ebay und Paypal sind Hauptziel der Phisher

03.08.2006 | 16:57 Uhr |

Drei Viertel aller Phishing-Attacken nehmen Ebay- und Paypal-Nutzer ins Visier. Die Online-Betrüger haben es auf Benutzernamen und Passwörter abgesehen.

Die Benutzer von Ebay und dessen Online-Bezahldienst Paypal sind die wichtigsten Zielscheiben für Phishing-Angriffe in diesem Jahr. Der britische Antivirus-Hersteller Sophos berichtet, dass 75 Prozent der seit Januar abgefangenen PhishinGoogle-Mails Links zu gefälschten Web-Seiten dieser beiden Dienste enthalten.

Dabei entfällt der Löwenanteil von 54,3 Prozent aller PhishinGoogle-Mails auf Paypal, 20,9 Prozent sind vorgebliche Ebay-Mails. Die Beliebtheit dieser Ziele sieht Sophos in der weltweiten Verfügbarkeit von Ebay und Paypal begründet. Die Zahl potenzieller Opfer ist wesentlich höher als bei Banken, die meist nur regionale Bedeutung haben. Durch die große Zahl verschickter PhishinGoogle-Mails steigt die Wahrscheinlichkeit, dass jemand darauf herein fällt.

Als Vorwand für die Mails dienen im Fall von Ebay, neben einer angeblich nötigen Aktualisierung der Kontodaten, auch vorgebliche Fragen anderer Ebay-Nutzer zu einer Auktion. Der Betreff lautet zum Beispiel "Question from eBay Member -- Respond Now". Darin beklagt sich jemand bei dem Angeschriebenen, dieser habe Ware nicht geliefert oder nicht bezahlt und nicht auf bisherige Anfragen geanwortet. Er solle nun schleunigst auf den Button "Respond Now" klicken und antworten.

Wer dem Folge leistet, landet auf einer gefälschten Anmelde-Seite von Ebay, deren URL oft so oder ähnlich aussieht: "http://IP-ADRESSE/~BENUTZERNAME /SignIn-HTML-faramail.html?SignIn&co_partnerId=2&p UserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=http%3A%2F%2F www.ebay.com&pp=&pa2=&errmsg=&runame= &ruparams=&ruproduct=&sid=&favoritenav=&confirm= &ebxPageType=&existingEmail=&isCheckout=&migrateVisitor="

Die Seite selbst gleicht auf den ersten Blick der echten Ebay-Seite, leitet eingebene Kontodaten jedoch an die Betrüger weiter. Diese benutzen sie dann, um zum Beispiel Waren bei Ebay zu verkaufen, die sie gar nicht haben und auch nicht liefern werden. Was dann zu diesmal eher berechtigten Anfragen anderer Ebay-Nutzer, nämlich der betrogenen Käufer, führen kann.

Ebay-Betrug mit Bots und 1-Cent-Verkäufen (PC Welt Online, 01.08.2006)

0 Kommentare zu diesem Artikel
257157