Falsche eBay-Mitglieder drohen mit Polizei: Phishing!

In diesem Fall bekommen wir wieder eine der wenigen Phishingvarianten zu Gesicht, die sich als recht gefährlich herausstellen, da sie inhaltlich einen etwas anderen Weg beschreiten.

Wir haben es hier mal nicht mit einer Verifizierung zu tun, auch nicht mit einem angeblich falsch getätigten Einkauf, sondern mit einer schamlosen Drohung, welche den Empfänger, wenn er ein eBay-Nutzer ist, auf völlig falschen Fuß erwischen soll.

Diese E-Mail, welche einer Nutzeranfrage bei eBay 1:1 gleicht, liegt auf einmal im Postfach. Die Mail ist nicht zu unterscheiden von einer echten Nutzeranfrage. Selbst der Betreff der Mail klingt überzeugend, in diesem Beispielfall lautet der Betreff:

styling333 hat eine Nachricht gesendet

Ich werde Dich bei der Polizei melden

So lautet die Drohung.

Ich werde Dich bei der Polizei melden, wenn Sie nicht antworten.

Sehr interessant dabei:  es gibt in der Mail sogar eine direkte Anrede, welche irgendwie auch mit dem Account zu tun hat, an den sie versendet wurde. Bei der, uns eingereichten, Mail war die Anrede zu Beispiel die Mailadresse im Impressum (daher die Verpixelung).
Es scheinen also Personen hinter dieser Variante zu stecken, die sich recht sorgfältig vorbereiten und Daten zur Verfügung haben.

“Styling333” nennt sich dieses angebliche eBay-Profil, welches natürlich in dieser Art nicht existiert. Zwar gibt es den Ebaynamen tatsächlich, aber dieser hat keinerlei Verbindung zu dem, in der Mail erwähnten, Namen. In einer Zweiten Meldung zu einem solchen Fall nennt sich das falsche Profil “Steinzeit2005”. Hier gilt selbiges: Name ist existent, ist aber nicht der Absender.

Die nächste Frage ist nun: Wieso droht mir jemand mit der Polizei – was habe ich verbrochen?
Selbst dazu haben die Betrüger eine Antwort konstruiert: angeblich habe man geboten.

Und das auf gleich 2 Artikel in den letzten 90 Tagen.
Hier offenbart sich die Chance der Betrüger: viele eBay-Nutzer wissen im Grunde gar nicht, wer alles bei ihnen Geboten hat. Das ist ja auch nicht weiter schlimm, jedoch genau diesen Umstand machen sich die Betrüger zu nutze.

Kennst Du schon das ZDDK – Tippspiel zur Fußball WM 2014?

Mach auch Du mit und gewinne eine Reise nach Wien zum Oberdaumen

Teilnahmeregeln und Info zu der Gewinnmöglichkeit gibt es auf der Gewinnspielseite

http://zddk.winball2.de/

Der unsichere Nutzer antwortet

Das Formular ist vom Aufbau überzeugend, die Phishingvariante recht unbekannt, die Drohung eindeutig und der Antwort-Button eine völlig normale Sache in eBay-Mails.
Wer nun nicht anhand von Kleinigkeiten, wie etwa leicht falsche Angaben im eBay-Namen, nicht sofort etwas riecht und sich unsicher bezüglich des Nutzers ist, läuft schnell Gefahr, auf “Jetzt antworten” zu klicken.

Und wenn man dort klickt, kommt man der Falle ein Schritt näher.

Der eBay-Login

Diese Phishing-Variante bleibt in ihrer Art weiterhin sehr sorgfältig aufgebaut. Es lädt ein Login-Screen, wie man ihn von eBay gewohnt ist. (Anmerkung des Autors: Interessanterweise ist auf zwei verschiedenen Geräten keiner von meinen unterschiedlichen Virenscannern angesprungen).

Es zeigt sich jedoch ein erster starker Schwachpunkt: die URL ist definitiv NICHT EBAY.

Tippt man nun hier seine Daten ein, sind diese an den Phisher verloren und man wird auf eine echte eBay-Seite geleitet.

Reingefallen?

Dann unbedingt und sehr schnell Passwort und auch Kontaktadresse ändern. Vorsichtshalber aber auch mit eBay in Kontakt treten und über das Vorgefallene berichten.

 

Autor: Andre, mimikama.org