Vor einer neuen raffinierten Phishing-Methode warnt das Internet-Portal Mimikama: Ebay-Nutzer wird per Message gedroht, beim Antwortversuch gibt man dann die Daten preis.
Die Nachricht sieht täuschend echt aus: "Ich werde dich bei der Polizei melden, wenn Sie nicht antworten", schreibt ein angeblicher Ebay-Nutzer in etwas holperigem Deutsch. Klickt der Angesprochene auf den Antwort-Button, wird er aufgefordert, für die Antwort sich mit seinen Ebay-Zugangsdaten zu legitimieren.
Mimikama, ein österreichisches Internet-Portal, das sich der Bekämpfung von Internet-Missbrauch verschrieben hat, hat den Phishing-Versuch dokumentiert. "In diesem Fall bekommen wir wieder eine der wenigen Phishing-Varianten zu Gesicht, die sich als recht gefährlich herausstellen, da sie inhaltlich einen etwas anderen Weg beschreiten", warnen die Experten. Die Betreffzeile "XY hat eine Nachricht gesendet" sowie die Mail mit "Frage des eBay-Mitglieds XY" sieht genauso aus wie die üblichen Anfragen, die man von Interessenten bekommt, wenn man eine Auktion durchführt. Bisher sind diese Betrugsversuche unter den Ebay-Nutzernamen "styling333" und "Steinzeit2005" aufgetaucht. Diese Profile existieren tatsächlich, haben aber mit den Phishing-Gaunereien nicht zu tun.
So gehen die Phishing-Betrüger vor -
Mit einer täuschend echt aussehenden Ebay-Anfrage und der Drohung, die Polizei ein zuschalten, erreichen die Phishing-Betrüger, dass das Opfer antwortet.
Klickt man auf den Antwort-Button, ...
... kommt man auf eine ebenfalls gefälschte Ebay-Eingabemaske.
Sogar angebliche Auktionsteilnahmen sind gefälscht..
Nach der Anmeldung auf der gefälschten Seite wird man auf eine reguläre Ebay-Seite weitergeleitet. Die läuft allerdings ins Leere. Aber so bemerken die Phishing-Opfer den Datendiebstahl womöglich gar nicht.
Nun sind die Betrüger im Besitz der Zugangsdaten und können mit dem gekaperten Ebay-Account jede Menge Unheil anrichten.
Antwort-Button ist "völlig normale Sache"
Die Phishing-Betrüger erwecken den Anschein, als hätten sie bereits auf Artikel des Phishing-Opfers geboten. So liegt es nahe herauszufinden, warum nun der Bieter mit der Polizei droht. Da auch bei der echten eBay-Seite ein Login erforderlich ist, um Nachrichten zu versenden, lassen sich Nutzer so hinters Licht führen. "Das Formular ist vom Aufbau überzeugend, die Phishing-Variante recht unbekannt, die Drohung eindeutig und der Antwort-Button eine völlig normale Sache in eBay-Mails", schreiben die Mimikama-Experten. Wer nun nicht anhand von Kleinigkeiten, wie etwa leicht falsche Angaben im eBay-Namen, nicht sofort misstrauisch werde, laufe schnell Gefahr, auf "Jetzt antworten" zu klicken.
Da nach dem vermeintlichen Login auf eine reguläre Ebay-Seite umgeleitet wird, merken die Opfer eventuell gar nicht, dass sie Betrügern auf den Leim gegangen sind. Den Betroffenen raten die Mimakama-Macher "sehr schnell" Passwort und Kontaktadresse zu ändern und vorsichtshalber auch mit Ebay in Kontakt zu treten, um über die Vorfälle zu berichten.
Das LKA rät: So schützen Sie sich gegen Phishing -
Vermeiden Sie grundsätzlich, am Telefon oder in E-Mails persönliche oder vertrauliche Daten wie Passwörter, PIN und TANs anzugeben; auch wenn Sie dazu aufgefordert werden! Kreditinstitute fordern dies grundsätzlich nicht. Sind Sie unsicher, sprechen Sie unbedingt mit Ihrer Bank.
Kontrollieren Sie regelmäßig Ihre Kontoauszüge. So können Sie widerrechtliche Kontobewegungen schnell erkennen und zurück buchen lassen.
Sollten Sie beim Onlinebanking nach dem Login eine Mitteilung Ihrer Bank erhalten, dass eine irrtümlich auf Ihrem Konto eingegangene Gutschrift umgehend zurück zu überweisen ist, um Ihr Konto wieder zu entsperren, kommen Sie dieser Aufforderung nicht nach, sondern wenden Sie sich an Ihre Bank und die Polizei.
Sollten Sie relevante Daten auf einer Internetseite eingegeben haben, die Ihnen danach doch zweifelhaft vorkommt, wird empfohlen, sofort Ihr Passwort zu ändern und die TAN-Liste Ihrer Bank sperren zu lassen.
Verwenden Sie eine gute und aktuelle Sicherungssoftware auf Ihrem Rechner.
Beenden Sie eine Online-Sitzung bei Ihrer Bank immer, indem Sie sich abmelden. Wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internet-Seite.
Vermeiden Sie überhaupt, in unaufgefordert zugesandten Mails auf Links zu klicken, Programme herunter zu laden oder angehängte Dateien zu öffnen, wenn Sie sich des Absenders nicht ganz sicher sind. Verdächtige Mails lassen sich gefahrlos löschen.
Gehen Sie nicht über Links auf die Seite Ihrer Bank. Geben Sie den Namen der Homepage eigenhändig in die Adresszeile ein.