Wie kapern Betrüger Mitgliedskonten
auf Auktionsplattformen?
Geändert am 24.02.2008
Methode: automatische Weiterleitungen aus Angeboten
auf Auktionsplattformen zu betrügerischen Internetseiten
(an Beispielen von Angeboten bei eBay)
auf Auktionsplattformen zu betrügerischen Internetseiten
(an Beispielen von Angeboten bei eBay)
Wenn auf einer Auktionsplattform HTML, Scripte oder Verweise zu externen Elementen wie zum Beispiel Flash-Animationen in den Angeboten auf der Auktionsplattform möglich sind (wie zum Beispiel bei eBay), so sind automatische Weiterleitungen direkt aus den Angeboten der Auktionsplattform zu externen Internetseiten möglich.
Dies nutzen Betrüger, um automatische Weiterleitungen zu betrügerischen Internetseiten in Angebote (meist von gekaperten Mitgliedskonten) einzubauen. Möchte sich ein Interessent ein solches Angebot ansehen, so wird er automatisch zu einer betrügerischen Internetseite weitergeleitet.
Diese betrügerischen Internetseiten haben meist nur einen Zweck: die persönlichen Zugangsdaten der Interessenten abzugreifen. Interessenten, die diese automatische Weiterleitung nicht bemerken, wähnen sich noch auf der Auktionsplattform und loggen sich arglos ein, in Wirklichkeit befinden sie sich aber auf einer betrügerischen Internetseite und haben beim Einloggen ihre persönlichen Zugangsdaten weitergegeben.
Beispiele für solche automatische Weiterleitungen aus Angeboten bei eBay (in den Bildschirmfotos sind die für die automatische Weiterleitung erforderlichen Quelltexte unvollständig):
Unvollständiger Auszug einer automatischen Java-Script-Weiterleitung auf eine betrügerische Internetseite aus einem Angebot bei eBay.
Ein Angebot von einem gekaperten Mitgliedskonto bei eBay, in die eine automatische Java-Script-Weiterleitung auf eine betrügerische Internetseite eingebaut war.
Unvollständiger Auszug einer automatischen Flash-Weiterleitung auf eine betrügerische Internetseite aus einem Angebot bei eBay.
Für diese automatischen Weiterleitungen auf betrügerische Internetseiten aus Angeboten von Auktionsplattformen heraus setzen die Betrüger diverse unterschiedliche Techniken ein, auf die an dieser Stelle nicht näher eingegangen werden soll, um eventuell mögliche Nachahmungseffekte zu verhindern.
Bei eBay hat man reagiert und versucht die entsprechenden Möglichkeiten der Betrüger nun technisch einzuschränken. Jedoch sind diese Einschränkungen nicht für alle Mitgliedskonten bei eBay wirksam. Die Gefahr, dass man bei eBay auf Angebote von gekaperten Mitgliedskonten stößt, in die eine automatische Weiterleitung auf eine betrügerische Internetseite integriert ist, ist also immer noch existent.
Merksätze zu Weiterleitungen
- Halten Sie immer die Adresszeile Ihres Browsers im Auge und achten Sie immer darauf, auf welcher Internetseite Sie sich gerade befinden.
- Achten Sie immer ganz besonders darauf, auf welcher Internetseite Sie sich gerade befinden, wenn Sie sich irgendwo einloggen.
- Loggen sie sich, bei Kaufabsicht, immer sofort bei den Auktionsplattformen ein. Wenn sie sich dann wieder einloggen sollen, könnte es eine betrügerischen Internetseite sein.
Querverweise:
Thema: Gekaperte Mitgliedskonten
Thema: Schutz vor Kaperung
Die Richtlinien für Verwendung von Scriptsprachen
in der Hilfe bei eBay
Begriffserläuterungen bei Wikipedia:
HTML
, Scripte (Scriptsprache, Flash
