Die Polizei Niedersachen informiert aktuell darüber, dass wieder mal Phishing-Mails im Umlauf sind, die das Ziel haben, eBay-Zugangsdaten abzufangen.
Es gibt leider immer noch genug Nutzer, die auf Phishing-Mails hereinfallen. Daher sei nochmal ausdrücklich davor gewarnt. Die Leser dieses Blogs sind vermutlich recht tech-affin und erkennen solche E-Mails in der Regel, aber jeder von uns kennt sich jemanden, dem so etwas nicht sofort auffallen würde.
Im aktuellen Fall senden die Täter eine Mail mit dem Betreff „Ebay Bestellung – Zahlungsfehler“. Dabei behaupten sie, dass Sie versucht hätten einen Gegenstand über ebay vom Account des angeschriebenen Nutzers zu kaufen. Dieses sei jedoch angeblich mit einer Paypal-Fehlermeldung nicht möglich.
Der beigefügte Link dann führt nicht zu einem Artikel bei eBay sondern zunächst zu einer Phishingseite, welche die Zugangsdaten der Nutzer abgreift. Erst im Anschluss leiten die Täter den Nutzer zu einer echten ebay-Seite weiter, so dass das Phishing gegebenenfalls nicht sofort auffällt.
Screenshot der gefälschten ebay-Loginseite | Bild: Polizei Niedersachen
Beispielmail:
Hallo, Ich versuche, diesen Gegenstand von dir zu kaufen:
stores.ebay.de.iolb.bid/1029401920?otywsa324TZ2nLH……. (Link gekürzt, fett = eigentliches Linkziel)
eBay-Shop, aber wenn ich versuche, die Zahlung zu übermitteln, sagt Paypal: „Diese Zahlung kann nicht abgeschlossen werden und Ihr Konto wurde nicht bearbeitet Berechnet. Bitte kontaktieren Sie Ihren Händler für weitere Informationen. Kannst du mir helfen? Dank und Grüße !
Wer solche eine E-Mail erhält, der klickt natürlich nicht auf den Link in der E-Mail, sondern surft eBay manuell an und checkt dort, ob an der Sache etwas dran ist.
[quelle]Danke Leonard![/quelle]