Kategorien
Internet & Medien

Phishing-Mails auf Ebay-Kleinanzeigen wollen deine Login-Daten abgreifen

Dass bei der Auktionsplattform Ebay auch Betrüger unterwegs sind, ist kein Geheimnis. Hier werden Käufer und Verkäufer nicht nur um Geld und Waren gebracht, auch Datendiebstähle durch Phishing-Mails kommen immer wieder vor. Derzeit versuchen Kriminelle beim Kleinanzeigen-Ableger von Ebay an die Login-Daten der Mitglieder zu kommen. Dazu versenden sie E-Mails die vorgeben an einem deiner Artikel interessiert zu sein.

Phising-Mails im Posteingang

Die Phishing-Mails werden nicht innerhalb der Kommunikationsplattform von Ebay-Kleinanzeigen versendet. Man erhält sie über die normale E-Mail-Adresse, unabhängig davon ob man überhaupt bei Ebay-Kleinanzeigen-Kunde ist, oder nicht.

Besonders auffällig ist, dass der Email-Empfänger auf den Button Frage anzeigen klicken soll. Klickst du auf diesen Button, erscheint eine Fake-Anmeldeseite, die dem Original sehr ähnelt. Gibst du nun deine Anmeldedaten an, werden sie von den Betrügern gespeichert. Anschließend wirst du zur Startseite von Ebay Kleinanzeigen weitergeleitet.

Falsche E-Mail erkennen

Auch wenn das Ebay-Design recht gut kopiert wurde, sind einige Details verräterisch. Insbesondere fallen Rechtschreibfehler und unübliche Redewendungen auf. Besonders dreist ist auch der Hinweis auf die Meldung von Spam- und Betrugsmails über den augenscheinlich eingebetteten Hyperlink jetzt melden. Er ist allerdings ohne Funktion.

In einer Original-Benachrichtigungsmail wird kein Button angezeigt, nur der Link zu deinem Artikel sowie ein Textauszug des Fragestellers.

Sicherheitshalber solltest du in solchen Emails darauf verzichten, eingebettete Links oder Schaltflächen zu benutzen. Lieber die Webseite direkt in den Browser eingeben und zu deinen Artikeln navigieren.

Verkaufst du zur betreffenden Zeit gar keine Artikel, oder bist nicht bei Ebay Kleinanzeigen registriert, dann ist diese Anfrage offensichtlich ein Betrugsversuch.

Was tun, wenn…

…ich meine Daten bereits über die Fake-Seite eingegeben habe? Wenn du dieses Passwort auch für andere Accounts oder das Online-Banking nutzt, solltest du umgehend die (Sperr-) Hotlines anrufen und die betreffenden Konten sperren lassen.

Besonderes Augenmerk bedarf es bei deinem Giro-Konto. Unbekannte Transaktionen müssen sofort protokolliert (z. B. Screenshots) und dem Kundenservice des Geldinstituts gemeldet werden. Das gilt natürlich auch für die anderen Benutzerkonten mit den gleichen Login-Daten.

Natürlich solltest du – falls möglich – bei Ebay-Kleinanzeigen dein Passwort, die Kontaktdaten und gegebenenfalls den Benutzernamen ändern.

Tipp:

Weitere Informationen zu diesen Phishing-Versuchen kannst du auf der Webseite von Mimikama nachlesen.

Kategorien
Android Handy & Telefon iPad iPad iPhone WhatsApp Windows Phone

WhatsApp: Achtung – Der Virus „Ute Christoff“ geht immer noch um… Was soll man davon halten?

Zuerst einmal: Ute Christoff wird bestimmt nicht deine Festplatte zerstören. Es ist wieder einmal einer der nervigen Kettenbriefe die über WhatsApp und andere soziale Netzwerke verbreitet werden. In früheren oder ähnlichen Versionen mussten bereits die Namen Marcel Hohmann, Domenik Beuting und Christian Wick für diese Netz-Pest herhalten.

Der Text, der vor dem Virus „Ute Christoff“ warnt, lautet wie folgt:

Sag mal bitte allen leuten in deiner liste, dass sie den kontakt mit ‘Ute Christoff’ nicht annehmen sollen! das ist ein Virus (über whats app u.s.w) der zerstört die ganze festplatte und zieht sich die daten runter, wenn ihn einer deiner kontakte erwischt, bist du auch betroffen, weil er sich durch die liste frisst! also kopier und schicken !!! Wenn dich die Nummer 0171 9626509 anruft,nimm ja nicht ab! Ist ein Hacker und es werden auch all deine Kontakte betroffen sein! Es ist heute Morgen auch von EUROP1 und RTL bestätigt worden!Weiterleiten!

Der österreichische Sicherheits-Blog mimikama berichtet, dass dieser Kettenbrief kaum eine Gefahr darstellt und bewertet Ute Christoff wie folgt:

  1. Ute Christoff ist kein Virus, maximal wäre sie eine Nutzerin.
  2. Sie kann keine Daten herunterladen, oder irgendeine Festplatte zerstören.
  3. Hätte einer deiner Freunde Ute Christoff als Freund, dann würde sie trotzdem keinen Zugriff auf deine Daten haben.
  4. Weil sie sich durch die Liste frisst… – Wir hoffen, dass sich Ute Christoff nicht verschluckt und einen vollen Magen bekommt.

Wir schließen uns dem an und empfehlen jedem der diese Nachricht erhält, sie einfach zu löschen. Das einzige was der angebliche Virus frisst, ist das Datenvolumen für die Weiterleitung dieses Kettenbriefes.

Solltest du zukünftig wieder einmal so eine „Warnung“ erhalten, empfiehlt es sich, den Wahrheitsgehalt auf mimikama.at zu überprüfen. Dort sind die Sicherheitsexperten recht nahe am Puls der Zeit…