Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

14.07.2020 Phishing-Attacken auf ebay-Händler/innen

Symbolbild

Derzeit kursieren Fake-Nachrichten im ebay-Design, in denen die Käuferin/der Käufer angeblich vom Kauf zurücktreten möchte. Dahinter stecken Betrüger, die an Kundendaten kommen wollen. 

Verkauft man Waren auf der Plattform ebay, besteht die Möglichkeit, dass man von Betrügern kontaktiert wird. In dieser Nachricht wird man darüber informiert, dass eine scheinbar interessierte Kundin/ein scheinbar interessierter Kunde vom jeweiligen Kauf zurücktreten möchte. Will man auf die Anfrage antworten und klickt auf den mitgesendeten Link, öffnet sich eine gefälschte ebay-Website, auf der man seine Log-in Daten eingeben soll. Geht man der Aufforderung nach, landen die Daten für das ebay-Benutzerkonto allerdings direkt bei den Kriminellen.

Wie ist die Fake-Nachricht der Betrüger aufgebaut?

Die Nachricht der Kriminellen richtet sich mit dem Betreff „Ein Käufer möchte einen Kauf abbrechen“ oder „Antworten Sie auf die offene Anfrage: 12345XYZ“ an ebay-Verkäufer/innen. Angeblich will eine Käuferin/ein Käufer die Ware zurückgeben und wartet auf eine Antwort. Um eine positive Bewertung zu erhalten und um seinen Servicestatus zu verbessern, sollte man umgehend auf die Anfrage reagieren, so der Nachrichtentext der Kriminellen. Um auf die Anfrage antworten zu können, muss man auf die mitgesendete Verlinkung klicken. Dahinter steckt allerdings eine gefälschte ebay-Website, die der originalen Website täuschend ähnlichsieht. An der Webadresse kann man erkennen, dass es sich hierbei nicht um die offizielle ebay-Website handelt, man wird nämlich auf kurtalan.bel.tr. weitergeleitet. Über diese nachgebaute Anmeldeseite greifen die Cyberkriminellen Anmeldedaten ab.

Was passiert mit den illegal gesammelten Anmeldedaten?

Die Kriminellen greifen gezielt Login-Daten von Händler/innen ab, die viele positive Bewertungen besitzen und verwenden diese, um betrügerische Angebote auf die Verkaufsplattform stellen zu können.

Schadsoftware im E-Mail Anhang

Die Betrüger sammeln nicht nur Anmeldedaten ihrer Opfer, sondern schicken auch eine PDF-Datei als Anhang mit der E-Mail mit. Bei dieser Datei kann man davon ausgehen, dass ein schadhaftes Programm dahintersteckt. Das PDF-Dokument ist passwortgeschützt, sollte aber, auch wenn die Kriminellen nachträglich das Passwort nennen, keinesfalls geöffnet werden. Im Zweifelsfall lädt man sich damit Malware auf das Gerät.

Wie reagiert man, wenn man seine Login-Daten bereits eingegeben hat?

Hat man sich bereits täuschen lassen und seine Daten in die gefälschte Login-Maske eingegeben, dann sollte man unbedingt seine Anmeldedaten auf der offiziellen ebay-Website ändern. Falls dies nicht möglich ist, sollte man das Kundenservice von ebay kontaktieren. Möglicherweise muss das betroffene ebay-Konto vorübergehend gesperrt werden, um weitere illegale Aktivitäten zu vermeiden.

Weitere Informationen

Datum der Veröffentlichung: 15.07.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria