eBay-Kleinanzeigen: Kriminelle mit Phishing-Angriffen aktiv

Mit per E-Mail durchgeführten Betrugsversuchen probieren Cyber-Verbrecher auf der eBay-Plattform für Kleinanzeigen, potenzielle Opfer zu finden.

Phishing, Kontodaten

Anhand eines Eigenversuches überprüfte die Mitarbeiterin eines deutschen IT-Sicherheitsunternehmens die Bedrohungslage für Käufer und Verkäufer auf der Kleinanzeigen-Plattform von eBay und veröffentlichte dazu einen Bericht auf dem unternehmenseigenen Blog. In diesem Fall wurde von der Mitarbeiterin ein gebrauchtes Smartphone angeboten, worauf innerhalb einer Minute nach online-Schaltung der Anzeige bereits eine entsprechende Anfrage einlangte. Der angebliche Käufer akzeptierte alle Konditionen und man einigte sich auf eine Zahlung via PayPal mit Versand nach erfolgtem Zahlungseingang. Trotz angeblich getätigter Zahlung langte keine PayPal-Mail ein, vom Käufer wurde auf den Spam-Ordner verwiesen. Dort fand sich auch die kuriose Mail. Bereits hier wurde die Mitarbeiterin argwöhnisch, wobei sich dieser Eindruck bei genauerer Betrachtung des Schreibens vertiefte: So erschien der Betreff durch Blockbuchstaben ohne Leerzeichen merkwürdig, der Name wirkt wie ein Pseudonym, es gab nicht nachvollziehbare Sprachwechsel von Englisch zu Deutsch und ein unterstrichener Textabschnitt wirkte extrem unseriös. Auch war, wie sonst bei PayPal üblich, keine direkte Verbindung aus der Mail auf deren Unternehmenswebsite möglich.

Viele Unternehmen haben dazu extra eingerichtete E-Mail-Konten, wohin verdächtige Mails weitergeleitet werden können: Bei PayPal ist das die Adresse spoof@paypal.com, bei eBay-Kleinanzeigen spoof@ebay-kleinanzeigen.de. Im konkreten Fall trat die Mitarbeiterin mit PayPal in Kontakt und bat um entsprechende Prüfung. Dabei kam zutage, dass es sich bei der Mail tatsächlich nicht um ein Schreiben des Unternehmens handelte. Im Weiteren folgte ein Warnhinweis von eBay-Kleinanzeigen, in dem vom Versand des Handys abgeraten wurde. Außerdem war das ominöse Nutzerkonto des angeblichen Käufers gesperrt worden, womit sich der Phishing-Verdacht endgültig bestätigte. Der vermeintliche Käufer wurde nach der Konfrontation mit dem aufgedeckten Betrugsversuch aufdringlich und aggressiv: So habe das Telefon im Minutentakt geklingelt und wären seitenlange Texte auf WhatsApp eingelangt, scheibt die Mitarbeiterin. Daraufhin hätte sie den Kontakt gemeldet, gelöscht und blockiert. 

Fazit: Wer auf Verkaufs-Plattformen etwas anbieten möchte, der sollte mit Betrugsversuchen rechnen, vor allem beim Angebot hochpreisiger Artikel.

Weitere Informationen

Letzte Aktualisierung: 11. Februar 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria