8882

Phishing-Masche nutzt Ebay-Script zur Umleitung

In Mails, die vorgeblich von Ebay stammen, wird versucht an Account-Daten von Ebay-Nutzern zu gelangen.

In Mails, die vorgeblich von Ebay stammen, wird versucht an Account-Daten von Ebay-Nutzern zu gelangen. In den HTML-formatierten Mails ist ein Link enthalten, dessen Text mit "https://arribada.ebay.com" beginnt und so vortäuschen soll zu einer verschlüsselten Ebay-Website zu führen. Der Link führt jedoch zu einer ganz anderen Seite.

Soweit ist das Vorgehen typisch für PhishinGoogle-Mails. In diesem Fall zeigt der Link jedoch auch tatsächlich auf einen Ebay-Server. Er benutzt ein allgemeines Umleitungs-Script von eBay, um letztlich doch eine fremde Seite zu laden. Deren URL steht ganz am Ende der Zeile, sodass sie meist nicht auffällt.

Die aufgerufene Seite enthält dann wie üblich ein gefälschtes Formular zur Eingabe der Ebay-Daten. Die eingegebenen Daten werden nicht an Ebay sondern an Unbekannte gesendet, die mit diesen Daten im Namen des Ebay-Nutzers Geschäfte tätigen können. Durch den Missbrauch der Umleitung ("redirect") kann auch bei misstrauischen Naturen der Eindruck entstehen, die Mail käme wirklich von dem Unternehmen.

0 Kommentare zu diesem Artikel
8882