Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Phishing: Falsche Ebay-Rechnung enthält vermutlich Schadsoftware

Phishing-Versuch  

Falsche Ebay-Rechnung enthält vermutlich Schadsoftware

21.01.2021, 12:50 Uhr | str, t-online

Phishing: Falsche Ebay-Rechnung enthält vermutlich Schadsoftware. Das Logo von Ebay auf einem Smartphone (Symbolbild): Verbraucherschützer warnen vor Phishing-Nachrichten in Namen der Handelsplattform.  (Quelle: imago images/Omar Marques)

Das Logo von Ebay auf einem Smartphone (Symbolbild): Verbraucherschützer warnen vor Phishing-Nachrichten in Namen der Handelsplattform. (Quelle: Omar Marques/imago images)

Verbraucherschützer warnen derzeit vor Mails im Namen der Handelsplattform Ebay. Angeblich lässt sich die Rechnung im Anhang nur am PC öffnen. Die Experten vermuten eine Falle. 

Das Portal "Verbraucherschutz.com" warnt vor E-Mails, die von Ebay oder Ebay Kleinanzeigen zu kommen scheinen. In der Nachricht ist von einer Rechnung die Rede. Allerdings wird nicht erwähnt, welches Produkt der Nutzer gekauft haben und nun bezahlen soll. Stattdessen geht es in dem Text um einen "Abrechnungszeitraum". Das macht wenig Sinn, schließlich ist die Nutzung der Ebay-Handelsplattform grundsätzlich kostenlos. Ein Abo-Modell gibt es nicht. 

Auch das schlechte Deutsch und die verwirrenden Formulierungen, sollten ein Warnsignal sein. Wörtlich heißt es in der Nachricht: 

"Ihre eBay-Rechnung für den Zeitraum vom 20. Dezember 2020 bis 20. Januar 2021 ist beigefügt und kann nun mit jedem Webbrowser angezeigt werden aber nicht vor dem Download und Login für den Zugriff. Auf Mobilgeräten kann die Rechnung nicht so angezeigt werden, wie sie ist zuvor heruntergeladen."

Vorsicht vor diesen Absendern

Der Absender variiert. Laut "Verbraucherschutz.com" standen mitunter diese mehr oder weniger glaubwürdigen Adressen in der Senderzeile:

  • rechnung@ebay.de 
  • DoNotReply_Billing@ebay.de
  • rechnung@cellprofiler.org
  • ebay@ebay.us
  • ebay-kleinanzeigen@aledoyhost.com
  • ebay-kundenservice@service-ebay.de
  • info@eBy.de

Der Mail ist eine Datei angehängt, die auffällig groß ist: 1,5 Megabyte sind mehr, als ein Rechnungsdokument normalerweise umfasst. Der Dateiname "Rechnung-Juni.html" deutet darauf hin, dass auch das Dateiformat nicht dem üblichen PDF entspricht.

Nutzern wird dringend davon abgeraten, die Datei zu öffnen. Es ist unklar, was sich darin verbirgt, die Experten vermuten jedoch Schadsoftware. 

Ähnliche Mails gibt es auch ohne Anhang. Stattdessen wird der Nutzer mit einem E-Mail-Link auf eine gefälschte Webseite gelotst, wo er sich mit seinen Ebay-Kundendaten einloggen soll. So geraten die Log-in-Informationen in die Hände der Phishing-Betrüger. 

Wer unsicher ist, ob es sich bei einer Ebay-Rechnung um eine Fälschung handelt, sollte die URL ebay.de oder ebay-kleinanzeigen.de direkt in die Adresszeile ihres Browsers eingeben, statt auf Links zu klicken. Dort können sie sich einloggen und in ihren Konto-Einstellungen nachsehen, ob eine neue Rechnung vorliegt. Als zusätzliche Vorsichtsmaßnahme kann man das Passwort ändern. 

Verwendete Quellen:

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

baurtchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal