Spam-Warnung

Ebay-Phishing: Gefälschte Nutzernachrichten im Umlauf

Aktuell kursieren Spam-Mails im Namen von Ebay-Nutzern, die vor allem für aktive Nutzer des Auktionsportals gefährlich werden können.

Ebay-Logo

© Udo Harbers

Passen Sie bei Interaktionen auf Ebay auf Ihre Daten auf!

Wenn Sie viele Artikel auf der Auktionsplattform Ebay verkaufen, dann sollten Sie bei E-Mails aktuell besonders vorsichtig sein. Spam-Nachrichten mit vermeintlich echter Ebay-Versandadresse (etwa “@ebay.lt”) und unscheinbaren Online-Pseudonymen haben es vor allem auf Verkäufer abgesehen, die sich um eine aktive Kommunikation mit ihren Kunden bemühen. Spam-Mails tarnen sich mit offiziellem Ebay-Logo und können für Laien tatsächlich wie gewöhnliche Benachrichtigungen über private Mails auf Ebay aussehen.

In einem Beispiel für die Spam-Mails, das der Internetaufklärungs-Blog Mimikama.at veröffentlicht hat, fragt ein Online-Nutzer namens „damian1980a“ mit angeblich 12.710 positiven Bewertungen nach dem Liefertermin und den Code für die Sendungsverfolgung eines vermeintlich von ihm bestellten Artikel. Ähnlich echten Ebay-Nachrichten wartet ein Button, über den das angeschriebene Opfer antworten kann. Wer als Privatverkäufer oder professioneller Händler nun keinen kühlen Kopf bewahrt und seine Bestellungen im Blick hat, kann in die Falle tappen.

Lesetipp: Spam-Filter im Test

Nach einem Klick auf den Antworten-Button landet der Nutzer auf einer gefälschten Ebay-Webseite. Aktuelle Virenscanner und auch moderne Browser sollten die angesteuerte Internetadresse als schädlich erkennen und den Nutzer warnen. Passiert dies nicht, erscheint eine seriös erscheinende Eingabemaske, in der Nutzer Ihre Zugangsdaten eintragen sollen. Ein gegebenenfalls erneut angeforderter Login muss nicht ungewöhnlich für ein Online-Portal sein, bevor Nutzer mit anderen Anwendern geschäftlich interagieren können.

Entscheidend ist, dass der Nutzer sich bewusst macht, auf was für eine URL der genannte Antworten-Button führt. Anstatt einer Ebay-Adresse gibt es nur undurchsichtigen Code. Dafür reicht es, mit der Maus über den Button zu fahren und einen Blick in die Statusleiste unten zu werfen. Dort steht in der Regel, wohin ein Link führen soll. Das Gefährliche an der E-Mail ist unter anderem auch, dass sprachliche Mängel im Rahmen einer angeblichen Privatnachricht auf Ebay kein Hinweis auf schädliche Inhalte sein müssen.

Nehmen Sie sich auch weiterhin in Acht vor anderen Varianten des Ebay-Phishings.