Bei eBay: Phishingmails über „Frage an
den Verkäufer“
Geändert am 12.04.2008
»Ist diese Ihr Artikel? dieses ist die Seite. Die Leute auf dem Forum sagen, dass es Betrug ist«
Diese oder ähnlich lautende „Fragen“ werden von vermeintlichen „Käufern“ über gekaperte Mitgliedskonten gezielt an Verkäufer gestellt, deren hochpreisige Artikel bereits beboten wurden und nur noch wenige Stunden bis zum Angebotsende laufen:
Ein Bild vom einem Artikel, zu dem die obige Frage gestellt wurde:
Auch in der Artikelbeschreibung, in der jeder Verkäufer die Anfragen zum Artikel wahlweise öffentlich stellen kann, sind diese „Phishingfragen“ zu finden:
Klickt einer der angeschriebenen Verkäufer auf einen dieser Links, öffnet sich eine gefälschte eBay-Einloggseite.
Achtung, diese Seiten können zusätzlich auch mit Schadsoftware wie zum Beispiel Viren verseucht sein !
Die gefälschten eBay-Einloggseiten gleichen der originalen Einloggseite der eBay-Plattform bis ins Detail, da der Quelltext der echten Seite kopiert und nur leicht modifiziert wird.
Ein Blick in die Adresszeile des Browsers verrät allerdings, dass es nicht die echte eBay-Einloggseite ist:
Anmerkung: Der URL dieser gefundenen Webseite mit den gesammelten Mitgliedsnamen und Passwörtern, wurde einem Mitarbeiter von eBay per E-Mail übermittelt. Trotzdem war diese Seite noch weitere sechs Tage online.
Loggt man sich nun versehentlich auf einer dieser Seiten ein, werden die Daten entweder an eine E-Mail-Adresse der Phisher, oder an eine auf dem Server der Phisher liegenden Webseite gesendet.
Wie Sie an den Markierungen sehen können, ist in der Adresszeile klar zu erkennen, dass es keine eBay-Einloggseite ist. Die Phisher haben sogar den eBay-Hinweis: »Die URL oben sollte mit https://signin.ebay.de/ beginnen« nicht entfernt (siehe unteren Pfeil in obigem Bildschirmfoto).
Um zu zeigen, wie Mitgliedsnamen und Passwörter auf solchen Webseiten erscheinen, haben wir die Mitgliedsnamen: »Hier würde ihr Account stehen«, und das Passwort: »Hier erscheint ihr Passwort!«, ersetzt.
Auf der zur gefälschten eBay-Einloggseite gehörenden Passwortsammelseite sieht man die Einträge im Klartext:
Um die realen Mitgliedsnamen und die/deren Passwörter zu schützen, wurde nur ein Ausschnittsbild mit unseren Beispieleinträgen gemacht.
Gelang es den Phishern ein Mitgliedskonto erfolgreich zu kapern, verschickten sie falsche SCO-E-Mails an die unterlegenen Bieter des regulär vom Höchstbieter gewonnenen Artikels:
Gebotsübersicht eines regulär beendeten Artikels.
In den folgenden beiden Bildern sieht man die von dem gekaperten Mitgliedskonto gesendeten gefälschten SCO-Angebote:
Bildschirmfoto anklicken, um das komplette Angebot zu betrachten.
Bildschirmfoto anklicken, um das komplette Angebot zu betrachten.
Zusätzlich werden mit den so gekaperten Mitgliedskonten neue „Fragen an den Verkäufer“ versendet.
Weitere Informationen:
Was ist Phishing
?
Was sind gekaperte Mitgliedskonten auf Auktionsplattformen?
Wie werden Mitgliedkonten von Auktionsplattformen gekapert?
