Wortfilter.de ist das kritische und topaktuelle Online-Portal, das Tipps, Tools und aktuelle Meldungen rund um Online-Marktplätze wie eBay anbietet. Seit Ostern warnt Wortfilter.de vor einer neuen eBay-Phishing-Mail, die aufgrund eines verschleierten Links brandgefährlich ist und eine neue eBay-Sicherheitslücke offenbart.

Daten-Phisher verschicken Mails, die so aussehen, als stammen sie von der Bank, von eBay, von PayPal oder von einem anderen großen Unternehmen. Ziel ist es für die Online-Mafia stets, ahnungslose Anwender zum Klicken auf einen Link zu verleiten. Der führt vermeintlich zu einer Original-Webseite der genannten Firmen und Institute. Stattdessen gelangt der Anwender aber auf eine "gefälschte" Seite. Die hier eingegebenen persönlichen Daten landen nicht bei eBay & Co, sondern direkt bei skrupellosen Web-Ganoven, die damit Schindluder treiben.


Die meisten Phishing-Mails zielen ins Leere, weil sie in einem grauenhaften Deutsch verfasst sind, ein fehlerhaftes Layout bieten oder einen so offensichtlich falschen Link präsentieren, dass nur die wenigsten auf die Mails hereinfallen. Wortfilter.de meldet: Die Schonzeit ist vorbei. Betreiber Axel Gronen: "Die Qualität der Phishing-Mails hat seit Ostern eine neue Qualitätsstufe erklommen."


Verschleierter eBay-Link

Die neue Phishing-Mail mit dem Subject "TKO-HINWEIS: Wiederhergestelltes Mitgliedskonto" ist erstmals in einem nahezu perfekten Deutsch geschrieben, sodass ihre Wirkung deutlich höher ist als bei Phishing-Mails, die vor Tipp- und Grammatikfehlern nur so strotzen.

Hinzu kommt, dass bei der neuen Phishing-Mail der angebotene Link zum Klicken fast perfekt verschleiert ist, sodass selbst misstrauische Anwender glauben, dass er tatsächlich von eBay stammt. Um das zu erreichen, nutzten die Täter eine undokumentierte Funktion namens "continueURL". Sie erlaubt es, eine weitere Internet-Adresse an eine ganz normale eBay-Auktion anzuhängen. Die Folge: Nur die angehängte URL wird verwendet. Es sieht aber so aus, als würde die Web-Adresse von eBay stammen. Was natürlich nicht der Fall ist.


Ein weiteres vermeintliches Echtheit-Indiz: Die Verbindung zum rumänischen Betrugsserver ist SSL-verschlüsselt und dank der ContinueURL-Funktion wird sogar die Echtheit des Verisign-Zertifikats vorgetäuscht.


Bitte eBay-Daten verraten: Bloß nicht!

Die gefälschte eBay-Mail will nur das Beste der Empfänger - die ganz persönlichen eBay-Daten. Mit diesen Angaben lässt sich eine Menge Schindluder im Web treiben. So können die Betrüger bei Auktionen mitbieten oder eigene Versteigerungen ins Netz stellen. Kein Wunder, dass eBay selbst immer wieder warnt: Niemals wird ein seriöses Unternehmen die Verifizierung von sensiblen Kundendaten direkt im Internet erzwingen.

In der Phishing-Mail heißt es: "Ihre Bank hat uns kontaktiert, wegen einiger Versuche, Ihre Kreditkarte über das eBay System zu belasten. Wir haben Grund zur Annahme, dass Sie Ihre Registrierungsdaten geändert haben oder dass jemand Unbefugtes auf Ihr eBay Konto Zugriff hat. Wegen kürzlicher Kontoaktivitäten, die auch unbefugte Kontobewegungen einschliessen können, benötigen wir eine zweite Bestätigung Ihrer Identität, (…) Wenn wir jedoch nicht innerhalb von 48h nach Erhalt dieser Nachricht eine Bestätigung von Ihnen erhalten, behalten wir uns das Recht vor, Ihre eBay Registrierung zu löschen. (…) Um Ihre Identität zu bestätigen, klicken Sie hier …"

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...