eBay fällt auf eBay-Phishing herein
Mitarbeiter des Auktionshauses klassifizierten irrtümlich eine beanstandete Phishing-Mail als legitim.
Phishing-Angriffe werden immer ausgefeilter und sind mittlerweile anscheinend selbst von geschulten Augen nicht immer zuverlässig auf den ersten Blick von legitimen Mails zu unterscheiden. So haben Mitarbeiter des Fraud-Investigation-Teams (FIT), das das Auktionhaus eBay zur Aufklärung von Betrugsfällen eingerichtet hat, eine Phishing-Mail irrtümlich als legitime eBay-Mail klassifiziert. Wie aus einem Bericht von PC World hervorgeht, versuchte eBay zu diesem Zeitpunkt jedoch schon länger, gegen die Domain ebaychristmas.net vorzugehen, auf die auch die beanstandete Mail verwies.
Dem Bericht zufolge war es dem Auktionshaus lange nicht möglich, die eigentlichen Server mit den betrügerischen Seiten vom Netz nehmen zu lassen. Die Seiten wurden anscheinend von einem ausgeklügelten Bot-Netz bereit gestellt, in dem stets neue Rechner für einen ausgefallenen Server einspringen konnten. Mittlerweile hat jedoch der Registrar Joker.com die beanstandete Domain in den Status "on hold" versetzt, weshalb die Phishing-Seiten nun endgültig nicht mehr erreichbar sind.
Siehe dazu auch: (cr)
- Phony E-Mail Tricks eBay, Artikel auf PC World
- Studie: Anwender können kaum noch zwischen guten und bösen Mails unterscheiden, Artikel auf heise Security
