Phishing: Falsche Ebay-Rechnung enthält vermutlich Schadsoftware

Schlagzeilen

Alle

Ritter Sport ruft Schokolade zurück

300 Bomben unter Flughafen entdeckt

Bayern-Star im Training umgeknickt

Umfrage: Grüne legen deutlich zu

Moskau: Ukraine zerstört Militärhelikopter

Mysteriöses Gas strömt aus Deich aus

Trump könnte Notenbank beschränken

2. Bundesliga: 100 Euro für jedes Klo

Serienstar kaum wiederzuerkennen

Ex-Nationaltorwart beendet seine Karriere

Lena Gercke zeigt sich ohne BH

ZDF ändert kurzfristig TV-Programm

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Phishing-Versuch
Falsche Ebay-Rechnung enthält vermutlich Schadsoftware

Von t-online, str

21.01.2021Lesedauer: 2 Min.

Das Logo von Ebay auf einem Smartphone (Symbolbild): Verbraucherschützer warnen vor Phishing-Nachrichten in Namen der Handelsplattform. (Quelle: Omar Marques/imago-images-bilder)

News folgen

Verbraucherschützer warnen derzeit vor Mails im Namen der Handelsplattform Ebay. Angeblich lässt sich die Rechnung im Anhang nur am PC öffnen. Die Experten vermuten eine Falle.

Das Portal "Verbraucherschutz.com" warnt vor E-Mails, die von Ebay oder Ebay Kleinanzeigen zu kommen scheinen. In der Nachricht ist von einer Rechnung die Rede. Allerdings wird nicht erwähnt, welches Produkt der Nutzer gekauft haben und nun bezahlen soll. Stattdessen geht es in dem Text um einen "Abrechnungszeitraum". Das macht wenig Sinn, schließlich ist die Nutzung der Ebay-Handelsplattform grundsätzlich kostenlos. Ein Abo-Modell gibt es nicht.

Auch das schlechte Deutsch und die verwirrenden Formulierungen, sollten ein Warnsignal sein. Wörtlich heißt es in der Nachricht:

"Ihre eBay-Rechnung für den Zeitraum vom 20. Dezember 2020 bis 20. Januar 2021 ist beigefügt und kann nun mit jedem Webbrowser angezeigt werden aber nicht vor dem Download und Login für den Zugriff. Auf Mobilgeräten kann die Rechnung nicht so angezeigt werden, wie sie ist zuvor heruntergeladen."

Vorsicht vor diesen Absendern

Der Absender variiert. Laut "Verbraucherschutz.com" standen mitunter diese mehr oder weniger glaubwürdigen Adressen in der Senderzeile:

rechnung@ebay.de
DoNotReply_Billing@ebay.de
rechnung@cellprofiler.org
ebay@ebay.us
ebay-kleinanzeigen@aledoyhost.com
ebay-kundenservice@service-ebay.de
info@eBy.de

Der Mail ist eine Datei angehängt, die auffällig groß ist: 1,5 Megabyte sind mehr, als ein Rechnungsdokument normalerweise umfasst. Der Dateiname "Rechnung-Juni.html" deutet darauf hin, dass auch das Dateiformat nicht dem üblichen PDF entspricht.

Nutzern wird dringend davon abgeraten, die Datei zu öffnen. Es ist unklar, was sich darin verbirgt, die Experten vermuten jedoch Schadsoftware.

Ähnliche Mails gibt es auch ohne Anhang. Stattdessen wird der Nutzer mit einem E-Mail-Link auf eine gefälschte Webseite gelotst, wo er sich mit seinen Ebay-Kundendaten einloggen soll. So geraten die Log-in-Informationen in die Hände der Phishing-Betrüger.

Achtung, Phishing!: Betrüger verschicken angebliche PayPal-Mails

"Speedtest Plus": Neuer Internet-Check von Vodafone misst Surftempo

Drei Monate testen: Telekom bietet kostenlosen Smartphone-Tarif an

Wer unsicher ist, ob es sich bei einer Ebay-Rechnung um eine Fälschung handelt, sollte die URL ebay.de oder ebay-kleinanzeigen.de direkt in die Adresszeile ihres Browsers eingeben, statt auf Links zu klicken. Dort können sie sich einloggen und in ihren Konto-Einstellungen nachsehen, ob eine neue Rechnung vorliegt. Als zusätzliche Vorsichtsmaßnahme kann man das Passwort ändern.

Verwendete Quellen