ebay-HändlerInnen aufgepasst: gezielte Phishing-Attacken
Wenn Sie Waren auf ebay verkaufen, dann nehmen Sie sich vor betrügerischen Nachrichten in Acht, in denen man Ihnen vorspielt, dass Kundschaft von einem Kauf zurücktreten möchte. Die Nachrichten werden im ebay-Design verschickt und fordern zur Antwort auf die entsprechende Anfrage auf. Der Link führt Sie auf eine gefälschte ebay-Website, auf der Ihre Daten direkt in den Händen Krimineller landen.
Die VerbrecherInnen versenden Nachrichten mit einem Betreff wie „Ein Käufer möchte einen Kauf abbrechen“ oder „Antworten Sie auf die offene Anfrage: 12345XYZ“ an ebay-HändlerInnen. Der Text der Nachricht lautet beispielsweise folgendermaßen:
Ihr Käufer wartet!
Klären Sie diese Anfrage, um Ihren guten Servicestatus zu behalten
Hallo ,
Ihr Käufer möchte 1234501 Acid Free Stain Remover, 500ml /#1234501 zurückgeben und wartet auf eine Antwort von Ihnen. Bitte arbeiten Sie mit Ihrem Käufer zusammen, um bis zum 29 Jun, 2020 eine Lösung zu finden. Anderenfalls werden wir möglicherweise eingeschaltet, um zu helfen.
Es wirkt sich positiv auf Ihren Servicestatus aus, wenn Sie auf die Anfrage Ihres Käufers eingehen. Außerdem verbessern Sie damit Ihre Chancen, eine positive Bewertung zu erhalten.
Wenn Sie eine Rückerstattung veranlassen, erstatten wir Ihnen sofort eine Gutschrift für Ihre Verkaufsprovision.
Informieren Sie sich, wie Rücknahmen abgewickelt werden
Auf Anfrage antworten
Der Link hinter „Auf Anfrage antworten“ führt Sie auf eine gefälschte ebay-Website, auf der Sie zum Login aufgefordert werden. Die Website sieht der echten ebay-Login-Seite dabei zum Verwechseln ähnlich.
Dass es sich nicht um die echte Website handelt, erkennen Sie insbesondere an der Web-Adresse. Sie befinden sich nämlich nicht auf ebay.com sondern auf kurtalan.bel.tr. Eine Eingabe Ihrer Daten führt zu einer Übermittlung an die Kriminellen, die hinter den gefälschten Nachrichten bzw. der gefälschten Website stecken.
Was bezwecken die Kriminellen damit?
Die Kriminellen haben ein Interesse daran, Konten seriöser ebay-HändlerInnen abzugreifen, um diese anschließend für betrügerische Angebote auf ebay nutzen zu können. Besonders interessant sind Konten, die bereits lange auf ebay verkaufen und zahlreiche positive Bewertungen aufweisen können.
PDF im Anhang der Nachrichten
Im Anhang der E-Mails befindet sich außerdem ein .pdf-Dokument. Dieses ist passwortgeschützt und kann daher nicht geöffnet werden. Wir gehen davon aus, dass es sich um eine gefährliche Datei handelt, die Schadsoftware enthält. Öffnen Sie die Datei daher keinesfalls, auch wenn Ihnen nachträglich ein Passwort dafür genannt wird. Sie laufen Gefahr, Ihr System unbrauchbar zu machen oder den VerbrecherInnen Zugriff auf sensible Daten zu ermöglichen.
Sie haben Ihre Login-Daten bereits bekanntgegeben?
Wenn Sie Ihre Daten auf der gefälschten Website bereits eingegeben haben, dann versuchen Sie umgehend Ihr Kennwort auf der echten ebay-Website zu ändern. Sollte dies nicht mehr möglich sein, setzen Sie sich mit dem ebay-Kundenservice in Verbindung und besprechen Sie das weitere Vorgehen. Womöglich ist eine vorübergehende Sperre Ihres HändlerInnen-Accounts notwendig, um Schäden zu vermeiden.
(Die Watchlist Internet bedankt sich bei Ihren Leserinnen und Lesern für die Meldungen zu der betrügerischen ebay-Nachricht.)