eBay-Phisher gehen mit persönlichen Details auf Opferfang
Derzeit sind besonders perfide Phishing-Mails im Namen von eBay unterwegs. In den Nachrichten werden die Empfänger mit komplettem Namen und vollständiger Anschrift angesprochen.
(Bild: Christiaan Colen, CC BY-SA 2.0)
Gegenwärtig weisen Leser heise Security vermehrt auf eBay-Phishing-Mails hin, die persönliche Daten wie den kompletten Namen und die vollständige Anschrift inklusive Telefonnummer enthalten.
Einige Leser sind fest davon überzeugt, dass sie die Kombinationen der persönlichen Daten aus den Phishing-Mails in der Form ausschließlich bei eBay hinterlegt haben. Aktuell ist aber nichts über einen Server-Einbruch beim Online-Marktplatz bekannt.
Daten vermutlich aus älterem eBay-Hack
Es ist davon auszugehen, dass die Daten aus dem eBay-Hack von vor zwei Jahren einen neuen Eigentümer gefunden haben, der diesen Fundus nun ausweidet. Bei dem Einbruch wurden 145 Millionen Kundendatensätze inklusive Name, E-Mail-Adresse, Postadresse, Telefonnummer und Geburtsdatum kopiert.
(Bild: Screenshot)
Auch damals wurden kurz nach Bekanntwerden des Übergriffs auf die eBay-Server Phishing-Mails mit persönlicher Anrede von Unbekannten verschickt.
Schlichte, aber überzeugende Mail
Eine aktuelle heise Security vorliegende Phishing-Mail sieht optisch sehr schlicht aus. Sie wurde im Namen eines Inkasso-Büros verschickt, das für eBay eine Zahlung eintreiben will. Die Formulierungen sind überzeugend und weisen kaum Fehler auf. Das ergibt in Kombination mit den persönlichen Daten einen durchaus überzeugenden Mix.
Im Anhang der uns vorliegenden Mail befindet sich eine zip-Datei, die beim Öffnen offensichtlich Schadcode auf Computer schleust.
Auf einer Webseite von eBay können Kunden des Online-Marktplatzes weitere Infos zum Erkennen von Phishing-Mails nachlesen. Empfänger von derartigen Mails können das an spoof@eBay.de melden. (des)
