Falsche eBay-Mitglieder drohen mit Polizei: Phishing!


In diesem Fall bekommen wir wieder eine der wenigen Phishingvarianten zu Gesicht, die sich als recht gefährlich herausstellen, da sie inhaltlich einen etwas anderen Weg beschreiten.

Wir haben es hier mal nicht mit einer Verifizierung zu tun, auch nicht mit einem angeblich falsch getätigten Einkauf, sondern mit einer schamlosen Drohung, welche den Empfänger, wenn er ein eBay-Nutzer ist, auf völlig falschen Fuß erwischen soll.

ebfr1

Diese E-Mail, welche einer Nutzeranfrage bei eBay 1:1 gleicht, liegt auf einmal im Postfach. Die Mail ist nicht zu unterscheiden von einer echten Nutzeranfrage. Selbst der Betreff der Mail klingt überzeugend, in diesem Beispielfall lautet der Betreff:

styling333 hat eine Nachricht gesendet

Ich werde Dich bei der Polizei melden

So lautet die Drohung.

Ich werde Dich bei der Polizei melden, wenn Sie nicht antworten.

Sehr interessant dabei:  es gibt in der Mail sogar eine direkte Anrede, welche irgendwie auch mit dem Account zu tun hat, an den sie versendet wurde. Bei der, uns eingereichten, Mail war die Anrede zu Beispiel die Mailadresse im Impressum (daher die Verpixelung).
Es scheinen also Personen hinter dieser Variante zu stecken, die sich recht sorgfältig vorbereiten und Daten zur Verfügung haben.

ebfr2

“Styling333” nennt sich dieses angebliche eBay-Profil, welches natürlich in dieser Art nicht existiert. Zwar gibt es den Ebaynamen tatsächlich, aber dieser hat keinerlei Verbindung zu dem, in der Mail erwähnten, Namen. In einer Zweiten Meldung zu einem solchen Fall nennt sich das falsche Profil “Steinzeit2005”. Hier gilt selbiges: Name ist existent, ist aber nicht der Absender.

Die nächste Frage ist nun: Wieso droht mir jemand mit der Polizei – was habe ich verbrochen?
Selbst dazu haben die Betrüger eine Antwort konstruiert: angeblich habe man geboten.

ebfr3

Und das auf gleich 2 Artikel in den letzten 90 Tagen.
Hier offenbart sich die Chance der Betrüger: viele eBay-Nutzer wissen im Grunde gar nicht, wer alles bei ihnen Geboten hat. Das ist ja auch nicht weiter schlimm, jedoch genau diesen Umstand machen sich die Betrüger zu nutze.

divline
Kennst Du schon das ZDDK – Tippspiel zur Fußball WM 2014?

tipp1

Mach auch Du mit und gewinne eine Reise nach Wien zum Oberdaumen

Teilnahmeregeln und Info zu der Gewinnmöglichkeit gibt es auf der Gewinnspielseite

http://zddk.winball2.de/
divline

Der unsichere Nutzer antwortet

Das Formular ist vom Aufbau überzeugend, die Phishingvariante recht unbekannt, die Drohung eindeutig und der Antwort-Button eine völlig normale Sache in eBay-Mails.
Wer nun nicht anhand von Kleinigkeiten, wie etwa leicht falsche Angaben im eBay-Namen, nicht sofort etwas riecht und sich unsicher bezüglich des Nutzers ist, läuft schnell Gefahr, auf “Jetzt antworten” zu klicken.

ebfr4

Und wenn man dort klickt, kommt man der Falle ein Schritt näher.

Der eBay-Login

Diese Phishing-Variante bleibt in ihrer Art weiterhin sehr sorgfältig aufgebaut. Es lädt ein Login-Screen, wie man ihn von eBay gewohnt ist. (Anmerkung des Autors: Interessanterweise ist auf zwei verschiedenen Geräten keiner von meinen unterschiedlichen Virenscannern angesprungen).

Es zeigt sich jedoch ein erster starker Schwachpunkt: die URL ist definitiv NICHT EBAY.

ebfr5

Tippt man nun hier seine Daten ein, sind diese an den Phisher verloren und man wird auf eine echte eBay-Seite geleitet.

ebfr6

Reingefallen?

Dann unbedingt und sehr schnell Passwort und auch Kontaktadresse ändern. Vorsichtshalber aber auch mit eBay in Kontakt treten und über das Vorgefallene berichten.

 

Autor: Andre, mimikama.at

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen? Dann würden wir uns über eine Unterstützung sehr freuen.


Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.




SPONSORED AD



Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Du möchtest uns etwas melden?

Dann verwende bitte dazu unser Meldeformular » Fake melden

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

Autor

Andre Wolf, Mitarbeiter bei „Mimikama-Verein zur Aufklärung über Internetmissbrauch". Nach mehreren Semestern Theologiestudium und einigen Jahren Berufserfahrung als Verantwortlicher für Medien und Kommunikation ist nun die Analyse von Internetinhalten, speziell der sozialen Medien Wolfs Fachgebiet.


Medienanfrage zu einem Mimikama-Artikel? Senden sie uns eine E-Mail


Du möchtest die wichtigsten Artikel bequem zusammengefasst per E-Mal erhalten?
Dann einfach deine E-Mailadresse hier eintragen und abonnieren!

Deine E-Mail-Adresse: