Phishing: Falsche Ebay-Rechnung enthält vermutlich Schadsoftware

Schlagzeilen

Alle

Polizeieinsatz am Grab von Diogo Jota

Jamal Musialas Diagnose ist offenbar da

Kinder fackeln 120.000 Quadratmeter ab

Donald und Melania Trump zeigen sich intim

Hochzeit von RTL-Stars – erstes Foto da

EM: Titelverteidiger patzt zum Start

Thomas Müllers letztes Bayern-Spiel vorbei

Bill Kaulitz entsetzt mit Bettgeschichte

Ex-Spice-Girl heiratet zum dritten Mal

Team der Deutschen Welle attackiert

Seltene Blitzsäule fotografiert

Suff-Eklat: Toni Kroos redet sich in Rage

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Phishing-Versuch
Falsche Ebay-Rechnung enthält vermutlich Schadsoftware

Von t-online, str

21.01.2021Lesedauer: 2 Min.

Das Logo von Ebay auf einem Smartphone (Symbolbild): Verbraucherschützer warnen vor Phishing-Nachrichten in Namen der Handelsplattform. (Quelle: Omar Marques/imago-images-bilder)

Verbraucherschützer warnen derzeit vor Mails im Namen der Handelsplattform Ebay. Angeblich lässt sich die Rechnung im Anhang nur am PC öffnen. Die Experten vermuten eine Falle.

Das Portal "Verbraucherschutz.com" warnt vor E-Mails, die von Ebay oder Ebay Kleinanzeigen zu kommen scheinen. In der Nachricht ist von einer Rechnung die Rede. Allerdings wird nicht erwähnt, welches Produkt der Nutzer gekauft haben und nun bezahlen soll. Stattdessen geht es in dem Text um einen "Abrechnungszeitraum". Das macht wenig Sinn, schließlich ist die Nutzung der Ebay-Handelsplattform grundsätzlich kostenlos. Ein Abo-Modell gibt es nicht.

Auch das schlechte Deutsch und die verwirrenden Formulierungen, sollten ein Warnsignal sein. Wörtlich heißt es in der Nachricht:

"Ihre eBay-Rechnung für den Zeitraum vom 20. Dezember 2020 bis 20. Januar 2021 ist beigefügt und kann nun mit jedem Webbrowser angezeigt werden aber nicht vor dem Download und Login für den Zugriff. Auf Mobilgeräten kann die Rechnung nicht so angezeigt werden, wie sie ist zuvor heruntergeladen."

Vorsicht vor diesen Absendern

Der Absender variiert. Laut "Verbraucherschutz.com" standen mitunter diese mehr oder weniger glaubwürdigen Adressen in der Senderzeile:

rechnung@ebay.de
DoNotReply_Billing@ebay.de
rechnung@cellprofiler.org
ebay@ebay.us
ebay-kleinanzeigen@aledoyhost.com
ebay-kundenservice@service-ebay.de
info@eBy.de

Der Mail ist eine Datei angehängt, die auffällig groß ist: 1,5 Megabyte sind mehr, als ein Rechnungsdokument normalerweise umfasst. Der Dateiname "Rechnung-Juni.html" deutet darauf hin, dass auch das Dateiformat nicht dem üblichen PDF entspricht.

Nutzern wird dringend davon abgeraten, die Datei zu öffnen. Es ist unklar, was sich darin verbirgt, die Experten vermuten jedoch Schadsoftware.

Ähnliche Mails gibt es auch ohne Anhang. Stattdessen wird der Nutzer mit einem E-Mail-Link auf eine gefälschte Webseite gelotst, wo er sich mit seinen Ebay-Kundendaten einloggen soll. So geraten die Log-in-Informationen in die Hände der Phishing-Betrüger.

Wer unsicher ist, ob es sich bei einer Ebay-Rechnung um eine Fälschung handelt, sollte die URL ebay.de oder ebay-kleinanzeigen.de direkt in die Adresszeile ihres Browsers eingeben, statt auf Links zu klicken. Dort können sie sich einloggen und in ihren Konto-Einstellungen nachsehen, ob eine neue Rechnung vorliegt. Als zusätzliche Vorsichtsmaßnahme kann man das Passwort ändern.

Verwendete Quellen