Internetbetrüger machen sich den Hackerangriff auf eBay zu Nutze, um an die Daten der User zu gelangen!


Internetbetrüger machen sich den Hackerangriff vom 21.5.2014, auf eBay zu Nutze und versenden seit Stunden (24.5.2014) sehr viele E-Mails an Internetuser.

Damit diese E-Mail nicht als “Spam” markiert werden kann, wurde die E-Mail als “Image” versendet. Aus diesem Grunde wird die E-Mail auch nicht als Spam- oder Junkmail markiert und in den Spam-Ordner verschoben. Der Grund ist, dass der Text, der sich im Image befindet, nicht ausgelesen werden kann.

Um diese E-Mail geht es:

Im Betreff erkennt man auch eine angebliche “paypal.de” E-Mailadresse. Diese wurde aber von den Betrügern gefälscht!

Der Betreff: Sie Sind vom Ebay-Datenleck betroffen

image

Hier die ganze E-Mail

image

Klickt ein Nutzer nun auf “JETZT VERIFIZIEREN”, dann öffnet sich diese, von den Internetbetrügern nachgebaute “PayPal” Webseite.

image

ACHTUNG!

Würde man hier seinen E-MAILADRESSE, die im übrigen in den meisten Fällen bereits ausgefüllt ist (ist ident mit jener, an der die E-Mail gesendet wurde) und sein PASSWORT eingeben, dann hätten die Internetbetrüger VOLLEN ZUGRIFF auf das jeweilige PAYPAL Konto!

Würde man hier seine Daten eingeben, dann öffnet sich diese Seite:

image

Hat man hier alles ausgefüllt und auf “Weiter” geklickt, dann wollen die Internetbetrüger nun sämtliche Bank- und Kreditkarteninformationen, dem Nutzer entlocken!

image

An dieser Stelle  haben wir den Test abgebrochen, denn es ist klar, dass hier Internetbetrüger sämtliche Daten wie, Login Daten des PayPal Kontos und Bank- sowie Kreditkarteninformationen der User ergaunern möchten!

ZDDK-Hinweis!

Wenn sie so ein E-Mail bekommen, dann vergewissern sich ob dieses überhaupt von PayPal stammt. Wen sie sich nicht sicher sind, dann sende die komplette E-Mail zur Prüfung an PayPal direkt. Dafür steht die folgende E-Mailadresse zur Verfügung: spoof@paypal.com . Auch über die kostenlose Kundeservice Telefonnummer: 0800 723 45 00 kann man kontaktieren.

PayPal selbst sendet NIE UNAUFGEFORDERT solche E-Mails an seine Kunden.

WICHTIGE INFORMATION!- BITTE LESEN –

Ebenfalls am selben Tag (24.5.2014) gab es tatsächlich eine E-Mail von ebay, die an Ihre Kunden versendet wurde!

Diese E-Mail ist KEIN Fake und stammte auch nicht von irgendwelchen Internetbetrügern.

Diese Mail stammte direkt von ebay:

image

Die E-Mail im Wortlaut:

WICHTIG: PASSWORTÄNDERUNG

Liebes eBay-Mitglied,

Um sicherzustellen, dass unsere Kunden bei eBay auch weiterhin sicher und mit vollem Vertrauen kaufen und verkaufen können, bitte ich alle eBay-Nutzer, ihr Passwort zu ändern.

Der Grund ist folgender: Wir haben vor Kurzem festgestellt, dass unser Firmennetzwerk Ziel einer Cyber-Attacke geworden ist. Dabei wurde auf eine Datenbank mit Passwörtern von eBay-Nutzern zugegriffen.

Was Sie wissen sollten: Es gibt keine Anzeichen dafür, dass auf Ihre Zahlungsinformationen zugegriffen wurde oder die Sicherheit dieser durch die Attacke in irgendeiner Weise beeinträchtigt wurde. Und Ihr Passwort war verschlüsselt.

Bitte tun Sie Folgendes:

Gehen Sie zu eBay und ändern Sie Ihr Passwort. Mir ist bewusst, dass es für Sie zusätzlichen Aufwand bedeutet, Ihr Passwort zu ändern. Wir tun alles in unserer Macht stehende, um Ihre Daten zu schützen, und das Ändern Ihres Passwort ist eine weitere Vorsichtsmaßnahme – zusätzlich zu den anderen Sicherheitsvorkehrungen, die wir implementiert haben.

Wenn Sie eBay bisher nur als Gast genutzt haben, wurde kein Passwort hinterlegt.

Sollten Sie das Passwort, das Sie bei eBay verwenden, auch für andere Websites nutzen, so ändern Sie es unbedingt auch dort. Und für PayPal-Nutzer gilt: Es gibt keine Anzeichen dafür, dass Ihr PayPal-Konto oder Ihre PayPal-Zahlungsinformationen betroffen sind, da diese bei PayPal sicher in einem separaten System verschlüsselt gespeichert werden.

Darüber hinaus machen wir Folgendes:

· Für den Fall einer nicht autorisierten Aktivität in Zusammenhang mit Ihrem eBay-Konto greifen nach wie vor unsere starken Schutzmaßnahmen für Käufer und Verkäufer.

· Wir implementieren zusätzliche Sicherheitsmaßnahmen für den Schutz unserer Kunden.

· Wir arbeiten mit den zuständigen Strafverfolgungsbehörden und mit führenden Sicherheitsexperten zusammen, um diesen Vorfall aufzuklären.

Was wir wissen: Die Attacke ereignete sich zwischen Ende Februar und Anfang März und hatte zur Folge, dass unrechtmäßig auf eine Datenbank mit eBay-Nutzerinformationen zugegriffen wurde – einschließlich Kundennamen, verschlüsselter Passwörter, E-Mail-Adressen, Postadressen, Telefonnummern und Geburtsdaten.

Die Datei enthielt aber keine Zahlungsinformationen, und nach intensiver Untersuchung und Analyse unserer Datenbanken haben wir keinen Nachweis dafür gefunden, dass Bank- oder Kreditkartendaten unserer Nutzer betroffen sind. Wir konnten auf unserer Website auch keinerlei Anzeichen für eine Zunahme von Betrugsfällen oder die Entschlüsselung von Passwörtern feststellen.

Uns ist bewusst, dass diese Situation für Sie irritierend sein kann und einen zusätzlichen Aufwand bedeutet. Dies bedauern wir sehr. Für eBay als weltweiten Marktplatz ist nichts wichtiger als die Sicherheit und das Vertrauen unserer Kunden. Unsere Kunden haben hohe Erwartungen an uns. Dieser Verantwortung stellen wir uns, indem wir Ihnen eine sichere Handelsplattform bieten, egal über welches Gerät Sie eBay nutzen.

Devin WenigPresident, eBay Marketplaces

In dieser E-Mail gibt es auch keinen Verweis / keinen Link, der von den Usern geklickt werden muss.

ebay selbst fordert seine User auf, die Webseite nun zu besuchen um das Passwort selbst zu ändern.

Sieh in der E-Mail so aus:

Bitte tun Sie Folgendes:
Gehen Sie zu eBay und ändern Sie Ihr Passwort. Mir ist bewusst, dass es für Sie zusätzlichen Aufwand bedeutet, Ihr Passwort zu ändern. Wir tun alles in unserer Macht stehende, um Ihre Daten zu schützen, und das Ändern Ihres Passwort ist eine weitere Vorsichtsmaßnahme – zusätzlich zu den anderen Sicherheitsvorkehrungen, die wir implementiert haben.

Hier werden auch KEINE BANKDATEN usw. ABGEFRAGT!

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen? Dann würden wir uns über eine Unterstützung sehr freuen.


Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.




SPONSORED AD



Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Du möchtest uns etwas melden?

Dann verwende bitte dazu unser Meldeformular » Fake melden

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

Autor

mimikama.at ist eine internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch und zentrale Anlaufstelle für Internetuser, die verdächtige Internetinhalte melden möchten.


Medienanfrage zu einem Mimikama-Artikel? Senden sie uns eine E-Mail


Du möchtest die wichtigsten Artikel bequem zusammengefasst per E-Mal erhalten?
Dann einfach deine E-Mailadresse hier eintragen und abonnieren!

Deine E-Mail-Adresse:

Kommentieren nicht möglich.