Risiken auf Verkaufs- und Auktionsplattformen

Geändert am 25.06.2007
Risiko: Account-Takeover

Stichworte: Account-Takeover, ATO, Gehackte Accounts,
Hijacked Accounts, Gehackte Mitgliedskonten

Ein »Gehacktes Mitgliedskonto« (auch »Gehackter Account«, »Hijacked Account«, »Account-Takeover«, »ATO« genannt) wurde meist nicht durch Eindringen in einen fremden Computer übernommen, sondern der Inhaber hat wahrscheinlich selbst sein Passwort preisgegeben, nachdem er über eine Phishing-E-Mail auf eine gefälschte Einlogg-Seite geführt wurde.
Mit E-Mails kann auch ein Anhang (zum Beispiel eine vorgebliche eBay-Rechnung) verschickt werden, der beim Öffnen ein Programm (Trojanisches Pferd, Keylogger, ...) auf dem Computer des Empfängers installiert.
Mit Gehackten Mitgliedskonten werden hochwertige Artikel angeboten. Typisch sind Handys in Paketen zu beispielsweise 10, 20, 30 oder 40 Stück, iPods in Paketen zu beispielsweise 20, 40, 60 oder 80 Stück, Digitalkameras, Uhren, HiFi-Geräte, Plasma-Fernseher, Notebooks, Musikinstrumente, Autos, Motorräder, Land- und Baumaschinen ...
Eine typische Auswahl von Angeboten eines Gehackten Mitgliedskontos bei eBay:

  Recht typische Angebote eines Gehackten Mitgliedskontos bei eBay

Mit Gehackten Mitgliedskonten werden aber auch hochwertige Artikel eingekauft. Für „Zahlungen“ werden in diesen Fällen gerne falsche Treuhandservices (»Escrow-Services«) eingesetzt. Ein falscher Treuhandservice wird »Fraud Escrow« genannt.

ZUM SEITENANFANG