Phishing in Foren

Geändert am 23.06.2007
Die Phisher versuchen nicht nur mit Spoof-Mails Zugangsdaten zu Accounts der eBay-Auktionsplattform abzugreifen. Sie gehen auch andere Wege. Ein Beispiel dafür ist der Versuch, Zugangsdaten zu Accounts der eBay-Auktionsplattform in den Foren der eBay-Auktionsplattform abzugreifen.
Am 10.03.2006 eröffnete ein (wahrscheinlich) Gehackter Account in verschiedenen Foren der deutschen eBay-Auktionsplattform mehrere "Diskussionen" (Threads), in denen nur ein Link im Eröffnungsposting eingestellt wurde. Ein Bildschirmfoto einer dieser "Diskussionen" aus dem Diskussionsforum "Sicherheit" der deutschen eBay-Auktionsplattform:

  

Bei dem wahrscheinlich Gehackten Account handelte es sich um einen chinesischen Account. Es stellte sich also sofort die Frage: warum eröffnet ein Account, der in China angemeldet ist, "Diskussionen" in verschiedenen Foren der deutschen eBay-Auktionsplattform?

  

Die Antwort auf die Frage erhielt man sofort, wenn man auf den, in die "Diskussionen" eingestellten Link klickte. Man gelangte zu folgender Internetseite (Bildschirmfoto):

  

Sah man sich diese Seite etwas genauer an, so stellte man sofort fest, dass diese Einloggseite keine echte Einloggseite der eBay-Auktionsplattform war. Es handelte sich um eine Fälschung, mit der Zugangsdaten zu Accounts der eBay-Auktionsplattformen abgegriffen werden sollten.
Dieses Beispiel macht klar, dass die Phisher selbst vor dem Versuch nicht zurückscheuen, Accountdaten für Accounts der eBay-Auktionsplattform "an der Quelle", also in den Foren der eBay-Auktionsplattform abzugreifen.
Merksatz
Seien Sie in Foren generell vorsichtig. Klicken Sie in Foren nicht jeden Link "blind" an.


ZUM SEITENANFANG