130104

Vorsicht: Deutsche Ebay-Anwender im Visier von Login-Phisher

17.05.2004 | 16:29 Uhr |

Deutsche Ebay-Nutzer erhalten in diesen Tagen Mails, in denen Sie zur Herausgabe ihres Ebay-Logins und -Passworts aufgefordert werden. Innerhalb acht Stunden habe eine Antwort zu erfolgen, heißt es in der Mail. Notwendig seien diese Informationen, weil es im Rechenzentrum einen Wasserschaden gegeben habe. Natürlich gab es bei Ebay keinen Schaden und die Mails stammen auch nicht vom Online-Auktionshaus. Vielmehr sind die Mails, so die Sicherheitsspezialisten von Messagelabs, Teil einer Phishing-Welle, die nun nach Deutschland schwappt.

Deutsche Ebay-Nutzer erhalten in diesen Tagen Mails, in denen Sie zur Herausgabe ihres Ebay-Logins und -Passworts aufgefordert werden. Innerhalb acht Stunden habe eine Antwort zu erfolgen, heißt es in der Mail. Notwendig seien diese Informationen, weil es im Rechenzentrum einen Wasserschaden gegeben habe. Natürlich gab es bei Ebay keinen Schaden und die Mails stammen auch nicht vom Online-Auktionshaus. Vielmehr sind die Mails, so die Sicherheitsspezialisten von Messagelabs, Teil einer Phishing-Welle, die nun nach Deutschland schwappt.

Die Mails sind abgezeichnet mit dem Namen eines gewissen Michael van Swaaij, der angeblich ein Kundendienstmitarbeiter von Ebay sein soll. Van Swaaij ist tatsächlich bei Ebay beschäftig, allerdings als Direktor von Ebay Europe.

In den USA wurden bereits zahlreiche Ebay-Anwender Opfer einer solchen Phishing-Aktion. Als Absender der deutschen Mails ist die Mail-Adresse kundenservice@ebay-ag.de eingetragen. Die offizielle Service-Mail lautet dagegen decswebhelp@ebay.de . Offiziell würde Ebay niemals und schon gar nicht per Mail die Anwender um die Herausgabe von Passwörtern bitten. Dies ist im "Kleingedruckten" auch so geregelt.

Wie Messagelabs mitteilt, konnte die Denic bereits den Inhaber der Domain ebay-ag.de ausfindig machen. Allerdings ist bisher unklar, ob der Inhaber der Domain auch hinter der Phishing-Attacke steckt.

Solche Phishing-Attacken geschehen immer häufiger. Oft gehen die Phisher dabei subtiler vor als hier dargelegt. Über die Mails werden die Anwender oft auf Web-Seiten gelotst, die einer Original-Seite nachempfunden sind. Dort schnappt die Falle zu, sobald sie sich wie gewohnt per Login und Passwort, beispielsweise bei einem Finanzdienstleister, einloggen.

Messagelabs verzeichnete im September 2003 noch 279 PhishinGoogle-Mails, im Januar 2004 waren es bereits 337.050 Mails und im März 2004 lag die Zahl bei immerhin 215.643. In den USA und in Großbritannien wurden vor allem Kunden von Banken zu Opfern solcher Attacken.

Wurden Sie abgezockt?

Hat Sie jemand reingelegt? Haben Sie etwas erlebt und dachten: "Das ist doch der Hammer!" Dann schreiben Sie - nicht nur zu Ebay-Themen - an hammer@pcwelt.de

0 Kommentare zu diesem Artikel
130104