Vorsicht vor eBay- und Telekom-Phishing-Mails
Derzeit versuchen Kriminelle mit betrĂĽgerischen Mails unter dem Deckmantel von eBay und Telekom Nutzerdaten zu erbeuten und Schadcode zu verteilen.
Momentan sind gehäuft Phishing-Mails im Namen von eBay und Telekom im Umlauf, warnt die Polizei Niedersachsen.
Bei der gefälschten eBay-Nachricht handelt es sich um eine klassische Phishing-Mail. Im Betreff steht "Ebay Bestellung – Zahlungsfehler". Die Betrüger behaupten, dass beim Kauf und Bezahlen eines Artikels eine Fehlermeldung seitens Paypal auftauchte. Opfer sollen auf den Link in der E-Mail klicken, um das Problem zu klären – das sollten Empfänger der Mail selbstverständlich auf keinen Fall machen.
Daten abfischen
Der Link führt auf eine optisch gut gemachte Phishing-Webseite inklusive Zertifikat und Transportverschlüsselung. Auch die URL sieht auf den ersten Blick legitim aus. Bei genauerem Hinsehen fällt jedoch die .bid-Domain ins Auge und die gefälschte Webseite fliegt auf. Opfer, die hier ihre Daten eingeben, verlieren aller Wahrscheinlichkeit nach die Kontrolle über ihre Accounts.
Wer Sachen auf der Verkaufsplattform anbietet, sollte seinen Posteingang innerhalb des eBay-Kontos prüfen. Darüber findet in der Regel die Kommunikation zwischen Verkäufern und Käufern statt.
Telekom-Fake
In den betrĂĽgerischen Telekom-Mails behaupten BetrĂĽger, dass der Telefonanschluss aufgrund einer fehlenden Zahlung vor der Sperrung steht. Das stimmt jedoch nicht. Im Anhang der Mail findet sich eine vermeintliche Rechnung in einem Zip-Archiv. Darin verbirgt sich in Wirklichkeit jedoch ein Windows-Trojaner.
Die Polizei Niedersachsen warnt, dass derzeit nur ein Bruchteil der Online-Scanner, die auf Virustotal.com verfügbar sind, anspringen. Empfänger der Fake-Mails sollten die Nachricht löschen, ohne den Anhang zu öffnen. (des)