Kriminelle missbrauchen Ebay-Seite für Phishing-Versuch

Schlagzeilen

Alle

US-Soldat in Russland festgenommen

Mann an Zaun genagelt – Zeugen gesucht

Putin droht mit weiteren Angriffen

Rückkehr zu Bayern? Das sagt Guardiola

Urzeitvogel brütet am Bodensee

WM-Probe geglückt: DEB-Team siegt

Debakel in London: United gedemütigt

Kohl-Enkel (27) bejubelt Wahlerfolg

Wetter: Hier wird es ungemütlich

Polit-Ikone (82) tritt erneut an

Trainer teilt gegen eigene Spieler aus

Ferienparadies wird zur Geisterstadt

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Fake kaum erkennbar
Kriminelle missbrauchen Ebay-Seite für Phishing-Versuch

Von t-online, avr

02.03.2019Lesedauer: 2 Min.

Phishing: So können sich Empfänger verdächtiger E-Mails vor dem Datenklau schützen. (Quelle: Glomex)

News folgen

Kriminelle versuchen derzeit, mit Phishing-Mails an Daten von Ebay-Kunden zu kommen. Dazu missbrauchen sie die Server von Ebay selbst.

Kriminelle versuchen derzeit, mithilfe von Phishing-Mails an Log-in-Daten von Ebay-Kunden zu kommen. Um den Betrug echt aussehen zu lassen, legen sie dabei die falschen Anmelde-Seiten auf einem Ebay-Server ab. Das berichtet "heise online".

Kuriose Kleinanzeigen: Die skurrilsten Fundstücke im Netz

+29

Die Kriminellen hinterlegen dafür eine gefälschte Anmelde-Seite in der Artikelbeschreibung eines Produkts. Die Artikelbeschreibung wird von Ebay so verbaut, dass sie als eigenständige Website aufgerufen wird.

Seite nutzt Ebay-Domain

Typische Phishing-E-Mails und woran man sie erkennt

Den Link zu der Website erhalten Kunden durch eine Phishing-Mail. In dieser steht laut "heise online" beispielsweise, dass Kunden einen Artikel bezahlt haben oder eine Rückabwicklung anfordern.

Wer auf den Link klickt, landet auf der gefälschten Anmelde-Seite von Ebay. Die Adresse lautet hier "ebaydesc.com". Dabei handelt es sich laut "heise online" um eine Domain, die Ebay gehört. Die Seite wird dabei sogar mit einem SSL-Zertifikat von Ebay geladen und als sichere Verbindung angezeigt. Dabei handelt es sich um das grüne Schloss, das bei vielen Browsern links oben in der Adressleiste angezeigt wird. Jedoch leitet die gefälschte Anmeldeseite die Daten nicht an Ebay weiter, sondern an die Betrüger.

Laut "heise online" ist Ebay die Masche seit Jahren bekannt. In den aktuellen Fällen scheinen Kriminelle auch gehackte Ebay-Konten für den Betrug zu nutzen.

Spam-Nummern für Mai: Diese Telefonnummern sollten Sie blockieren

"Starliner": Krisengeplagtes Raumschiff vor erstem bemannten Testflug

"Ende einer Ära": Telekom stellt die Telefonauskunft ein

So schützen Sie sich

Um sich vor Phishing zu schützen, sollten Sie generell Links in E-Mails vermeiden. Besuchen Sie am besten immer direkt die Webseite des jeweiligen Unternehmens oder der Bank. In diesem Fall rufen Sie manuell die Seite von Ebay auf, indem Sie "www.ebay.de" in die Adressleiste tippen. Im Ebay-Postfach finden Sie alle von Ebay versendeten Nachrichten.

Vorsicht: Polizei warnt vor falschen Telekom-Rechnungen
Quiz: Erkennen Sie Phishing-Mails auf den ersten Blick?
Vorsicht, Phishing! Woran man die Betrugs-Mails sofort erkennt
Oldtimer und Milchzähne: Diese Kleinanzeigen sind unbezahlbar witzig

Falls Sie Opfer eines Betrugs geworden sind, müssen Sie schnell handeln: Ändern Sie sofort Passwort und – wenn möglich – den Log-in-Namen. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen, beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.

Verwendete Quellen