Phishing-E-Mails für Auktionsplattformen

Geändert am 14.06.2007
Phishing - Versuchtes Abgreifen von Zugangsdaten für Accounts von Auktionsplattformen
Nahezu täglich werden auch zu tausenden Phishing-Mails mit dem Ziel versandt, die Zugangsdaten von Accounts auf Auktionsplattformen abzugreifen. Mit diesen Zugangsdaten verschaffen sich die mutmaßlichen Betrüger dann zum Nachteil des eigentlichen Accountinhabers Zugang zu den Accounts von Auktionsplattformen und übernehmen diese. Diese übernommenen Accounts (Gehackten Accounts) werden dann gezielt für Betrugsversuche eingesetzt.
Dabei sind für die mutmaßlichen Betrüger Accounts des Marktführers unter den Auktionsplattformen, der eBay-Auktionsplattform am interessantesten, da die mutmaßlichen Betrüger auf der eBay-Auktionsplattform die größte Anzahl potentieller Opfer erreichen. Dies ist der Grund, warum die überwiegende Mehrzahl von Phishing-Mails, die auf das Abgreifen von Accountdaten für Accounts auf Auktionsplattformen abzielen, sich an Mitglieder der eBay-Auktionsplattform richten. Daher werden an dieser Stelle die Phishing-Mails, die sich an eBay-Mitglieder richten, als Beispiele für diese Art von Phishing-Mails betrachtet.
Zwei Beispiele von Phishing-Mails, die sich ganz speziell an eBay-Mitglieder richten in Form von Bildschirmfotos (diese Phishing-Mails werden auf der eBay-Auktionsplattform Spoof-Mails genannt):

  Ein typisches Beispiel für eine Phishing-Mail, die ungezielt als Massenmail versandt wird. Solche Massenmails werden ähnlich wie Spam versandt - dabei hoffen die mutmaßlichen Betrüger, bei der Masse der versandten eMails möglichst viele eBay-Mitglieder zu erreichen.


  Ein typisches Beispiel für eine Phishing-Mail, die gezielt an eBay-Mitglieder versandt wird. Bei dieser Art von Phishing-Mails handelt es sich nicht um Massenmails.

Das Ziel der mutmaßlichen Betrüger ist es, die eBay-Mitglieder mit, in die Spoof-Mails integrierten, maskierten Links, auf Eingabeseiten zu locken, die den Einloggseiten der eBay-Auktionsplattform täuschend ähnlich sehen. Dort hoffen die mutmaßlichen Betrüger darauf, dass sich die eBay-Mitglieder täuschen lassen, sich also auf einer eBay-Einloggseite wähnen, und ihre Zugangsdaten zu einem eBay-Account eingeben. Eine solche gefälschte Eingabeseite in Form eines Bildschirmfotos:

  

Wie viele Mitglieder der eBay-Aukionsplattform durch solche Spoof-Mails jährlich geschädigt werden, darüber gibt es keinerlei verfügbare offizielle Zahlen. Es gibt jedoch Erfahrungswerte von Forenschreibern, die auf der längerfristigen Beobachtung von Gehackten Accounts auf der eBay-Auktionsplattform und aus der Beobachtung einiger gefälschter Eingabeseiten beruhen. Unter Berücksichtigung der Dunkelziffern dürften jährlich weltweit mindestens 30.000 - 50.000 Mitglieder der eBay-Auktionsplattform Opfer solcher Spoof-Mails werden. Daran hat bisher auch die Einführung der "internen" eMail-Postfächer auf der eBay-Auktionsplattform nichts geändert.
Der, durch solche Spoof-Mails weltweit angerichtete, jährliche Schaden dürfte beträchtlich sein - und das nicht nur auf der eBay-Auktionsplattform. Die eBay-Auktionsplattform warnt vor solchen Spoof-Mails hauptsächlich in ihrem "Sicherheitsportal". Eine wesentlich konsequentere, direktere und aggressivere Aufklärung über die Gefahren, die von solchen Spoof-Mails ausgehen, wäre aber durchaus wünschenswert.
Achtung: das Aussehen und der Inhalt dieser Spoof-Mails kann sehr unterschiedlich sein - solche Spoof-Mails sind zum Beispiel getarnt als: Sicherheitshinweise, Ausschluss-Ankündigungen von der eBay-Auktionsplattform, Mahnungen für ausstehende Zahlungen oder Lieferungen, Einladungen zum sogenannten Powerseller-Programm, Gewinnspiele, ....
Einige der, an solche Spoof-Mails angeschlossene, mutmaßlich betrügerische Eingabeseiten versuchen, sogenannte Trojanische Pferde in die Computer der Besucher einzuschleusen.
Merksätze
  • Unterschätzen Sie NIE, auch nicht als erfahrener Internet-Nutzer oder als erfahrenes Mitglied der eBay-Auktionsplattform die Gefahren, die von solchen Phishing-Mails oder Spoof-Mails ausgehen.
  • Beachten Sie bei der Bay-Auktionsplattform unbedingt: die eBay-Auktionsplattform wird Sie niemals per eMail nach persönlichen Daten, nach Passwort-Daten oder nach Kreditkarten-Daten fragen.

Hinweis
Alle Bildschirmfotos der Beispielgalerie zeigen ohne Ausnahme betrügerische E-Mails (Fälschungen) oder betrügerische Internetseiten (Fälschungen). Alle auf den Bildschimfotos zu sehenden Firmenlogos und eingetragenen Warenzeichen zeigen deren Missbrauch oder Fälschungen durch mutmaßliche Betrüger. Die Bildschirmfotos der Beispielgalerie sind für den Zeitpunkt der Seitenveröffentlichung typisch.


ZUM SEITENANFANG