eBay-Phishing über Höchstgebot-Meldung

Eine neue Phishing-Welle schwappt in die Mailboxen der Internetnutzer. Dieses Mal soll die Mail die Anwender verunsichern, indem sie diesen vormacht, sie hätten das Höchstgebot auf einen Gegenstand abgegeben. Die Mail ist jedoch in extrem schlechtem, nahezu unverständlichen Deutsch verfasst.

Die Links in den Phishing-Mails sind ebenfalls kaum zur Täuschung der Nutzer geeignet. Zwar ist in den Links die Adresse www.ebay.de enthalten, sie sind aber vor den eigentlichen Server in der Form http://www.ebay.de.xxyy.zz/ gesetzt. Der Server, auf dem die Phishing-Seite gehostet war, liefert inzwischen nur noch eine Fehlermeldung aus, wenn man den Links in der Mail folgt.

Empfänger von Phishing-Mails sollten die Links in den E-Mails nicht einfach anklicken. In der Vergangenheit haben einige dieser Seiten versucht, über Sicherheitslücken in Browsern Schadsoftware auf dem Rechner zu installieren. Außerdem werden inzwischen auch die Empfänger-Adressen übertragen, wodurch die Phisher die Qualität ihrer Mail-Datenbanken verbessern können.

In der Vergangenheit waren so gut gemachte Phishing-Mails unterwegs, dass selbst eBays Fraud Investigation Team (FIT) Probleme hatte, sie zu identifizieren. Die derzeit versendeten Mails sollte das FIT jedoch zweifelsfrei als Phishing einstufen können. (dmk)