Weitere Welle von gefälschten Ebay-Mails

Zahlreichen Leserhinweisen zufolge sind an diesem Wochenende offenbar wieder einmal viele gefälschte E-Mails mit angeblichem Absender Ebay eingegangen, mit denen Trickbetrüger an Kundendaten zu gelangen suchen. Nach demselben Strickmuster wie bereits Anfang September werden Ebay-Kunden aufgefordert, ihre Daten inklusive E-Mail-Adresse, Passwort und Kreditkartennummer zu verifizieren, indem sie diese auf einer englischsprachigen Webseite in nachgemachtem Ebay-Design eingeben.

In der in HTML formatierten E-Mail ist die URL zu lesen, so etwa https://scgi.ebay.com. Es handelt sich dabei aber nicht um Text, sondern um eine Grafik, hinter der ein anderer Link steckt, nämlich scgi.ebay.comindexupdateyourinformationsecure@211.35.244.54:199. Wegen des "@"-Zeichens ignoriert der Browser den vorderen Teil der Adresse und ruft den Server mit der IP-Adresse 211.35.244.54 auf.

Anwender sollten unbedingt darauf achten, dass sie die Adressen kennen, zu denen sie geführt werden. Im Zweifelsfall sollte man die URL manuell eingeben und selbst die entsprechenden Aktualisierungsseiten anwählen. (cp)