Zum Seiteninhalt
News

Datendiebstahlversuch bei eBay-Kund/innen

Gepostet am 20.04.2015 von Watchlist Internet

Kriminelle versenden gefälschte eBay-Benachrichtigungen und erklären darin, dass aufgrund von Wartungsarbeiten die eigene Identität bestätigt werden muss. Dafür soll eine vermeintlich echte eBay-Website aufgerufen und ein Login durchgeführt werden. Wer dem nachkommt, wird Opfer eines Datendiebstahls.

Eine gefälschte eBay-Phishing-Mail.

Eines der im Umlauf befindlichen Schreiben im Original:

Absender: "eBay" <[email protected]>)
Betreff: eBay M23 Hinweis: Bestätigung Ihrer Identität.

Sehr eBay-Mitglied,

Wir sind derzeit Durchführung regelmäßiger Wartung unserer Maßnahmen der Gefahrenabwehr. Ihr Konto wurde nach dem Zufallsprinzipfür diese Wartungsarbeiten ausgewählt, und Sie werden nun durch eine Reihe von Identitätsprüfung Seiten angesehen werden.

So führen Sie regelmäßige Wartung, klicken Sie bitte hier

Bitte beachten Sie:

Wenn wir nicht die entsprechende Bestätigung des Kontos erhalten Sie innerhalb von 24 Stunden, dann werden wir davon ausgehen, dassdieses Konto und betrügerische ausgesetzt werden. Der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihr Konto nicht in betrügerischerAbsicht verwendet wurde und der Betrug aus unserer Gemeinde zu bekämpfen.

Mit freundlichen Grußen
eBay Europe S.a r.l.

Was passiert?

Die gefälschte eBay-Benachrichtigung fordert dazu auf, eine externe Website aufzurufen. Diese steht nicht im Zusammenhang mit dem Unternehmen und immitiert das Design desselben. Auf der Website sollen sich Opfer mit ihren Zugangsdaten anmelden. Wer dieser Aufforderung nachkommt, übermittelt seine Daten an Kriminelle, denn der Internetauftritt ist gefälscht. Damit das nicht auf den ersten Blick ersichtlich ist, werden die Opfer nach Bekanntgabe ihrer persönlichen Informationen auf die echte eBay-Website weitergeleitet.

Die auf diese Art und Weise erhaltenen Daten ermöglichen es den Kriminellen, Verbrechen zu begehen.

Eine gefälschte eBay-Phishing-Website.

Woran erkenne ich den Betrug?

  • Das in der Benachrichtigung Behauptete entspricht nicht der Wahrheit, denn seriöse Unternehmen werden Kund/innen niemals dazu auffordern, eine externe Website aufzurufen, um persönliche Zugangsdatenbekannt zu geben..
  • Als Absender der gefälschten E-Mail scheint die Adresse [email protected] auf. Die Domain „ebey.de“ ist nicht die offizielle der Auktionsplattform.
  • Die Anrede des Schreibens ist unpersönlich und fehlerhaft: „Sehr eBay-Mitglied“. Ein seriöses Unternehmen schreibt Emfpänger/innen direkt an. Zum Beispiel: „Sehr geehrte Frau XY“ oder „Sehr geehrter Herr XY“.
  • Die Benachrichtigung weist zahlreiche Fehler auf: „Wir sind derzeit Durchführung regelmäßiger Wartung unserer Maßnahmen der Gefahrenabwehr.“ Das sollte bei einem offiziellen Schreiben nicht der Fall sein!
  • Empfänger/innen werden aufgefordert, eine externe Website aufzurufen: „So führen Sie regelmäßige Wartung, klicken Sie bitte hier“. Der in der E-Mail angeführte Link führt auf die Website „muster-adresse.dk“. Es ist offensichtich, dass diese Domain nicht mit eBay in Zusammenhang steht.

Die Watchlist Internet empfiehlt:

Sollten Sie eine vermeintliche E-Mail von eBay erhalten, die dazu auffordert, eine externe Website aufzurufen und persönliche Anmeldedaten bekannt zu geben, löschen Sie diese. Erfahrungsgemäß handelt es sich dabei um einen Phishing-Versuch, der darauf abzielt, an sensible Informationen von Opfern zu kommen, um  diese für Verbrechen nützen zu können!

Seriöse Unternehmen werden Kund/innen niemals per E-Mail anschreiben, um aus Sicherheitsgründen ihre Zugangsdaten in Erfahrung zu bringen!

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann