Gefahr durch neue eBay Phishing E-Mail

ebay Phishing E-Mail
Neue Qualität von Phishing E-Mails erreicht

In der heutigen Nacht wurden vermehrt E-Mails mit betrugsträchtigem Inhalt abgesetzt.Wiederholt geraten eBay Konteninhaber ins Visier von Computerkriminellen.

Phishing Versuch via angeblicher eBay Konten Validierung

Angeblich soll mittels dieser E-Mail eine ebay Konten Validierung stattfinden. Tatsächlich aber verfolgt die Nachricht ein ganz anderes Interesse. Sensible Daten von ebay-Konteninhabern sollen in den Besitzt von Cyberkriminellen gelangen. Die E-Mail Nachricht zog bereits in einer etwas abgewandelten Form vor etwa einem halben Jahr ihre Kreise. In ihrer aktuellen Ausgestaltung ist die E-Mail gefährlicher denn je. Rechtschreibfehler wurden entfernt und eine weitergehende Individualisierung des Nachrichteninhalts verschärft das Täuschungsrisiko.

Individuelle Inhalte in der Phishing Nachricht

Besonders gefährlich macht die Nachricht die professionelle Aufmachung. Der E-Mail Empfänger wird mit korrektem Namen angesprochen und im Fuße der Mitteilung wird auch noch einmal die richtige Adresse des Betroffenen wiedergegeben. Schon mit dem Betreff der E-Mail, in dem es heißt eBay – [korrekter Name des Empfängers] Käuferschutz ! wird beim Empfänger derselben ein Grundvertrauen geweckt. Der Betroffene wird persönlich angesprochen und geht regelmäßig davon aus, dass es sich bei dem E-Mail Versender um einen solchen handeln muss, der seiner E-Mail Adresse den korrekten Vor- und Familiennamen zuzuweisen vermag.

Über den Umstand, wie die Computerbetrüger an die Daten der eBay Accountinhaber gelangen, kann nur gemutmaßt werden. Wir hatten bereits im Juli von dem großflächigen Angriff auf ebay Kontendaten berichtet – der Beitrag ist hier zu finden. Dieser Angriff mag eine potentielle Ursache des Datenabgriffs sein. Es kann jedoch auch sein, dass Daten sporadisch im Internet zusammengetragen wurden, denn der eigentliche eBay Accountname selbst taucht in der Phishing E-Mail nicht auf.

Als Versender der E-Mail wird ferner die Adresse „pruefung@ebay.de“ ausgewiesen. Auch dieser Umstand wird bei zahlreichen ebay Accountinhabern für Verunsicherung sorgen. Die E-Mail lässt in jedem Falle ein neues Ausmaß an krimineller Energie erkennen.

In der Nachricht selbst heißt es:

Käuferschutz

Sehr geehrte/r [direkte Ansprache mit dem Namen des E-Mail Empfängers], 

zur Sicherheit unserer Nutzer, insbesonders Ihres Nutzerkontos, ist es (aus Gründen des Käuferschutzes) erforderlich, dass wir Sie einer kurzen Legitimationsprüfung unterziehen.

Da es in der Vergangenheit vermehrt zu Missbrauchsfällen mit eBay-Nutzerkonten gab, möchten wir Sie darum bitten Ihre Nutzerdaten über das angehängte Formular im Anhang zu validieren. 

Die Validierung erfolgt vollautomatisch und dauert nur wenige Minuten.

WICHTIG: Sollten Sie die Legitimationsprüfung innerhalb der nächsten 5 Tagen nicht durchführen, so wird Ihr eBay-Nutzerkonto vorrübergehend eingeschränkt ! 

Ihre Hinterlegte Anschrift bei eBay !

[Name und Adressdaten des E-mail Empfängers]

Mit freundlichen Grüßen,
eBay Kundenservice
Abt. Kontosicherheit

Gefährlicher Anhang

Als Anhang ist eine Datei formular.html beigefügt. Diese sollte möglichst nicht geöffnet werden. Das HTML Dokument enthält ein Eingabeformular zur Abfrage höchstsensibler Konteninformationen. Auf keinen Fall sollten die abgefragten Kreditkartendaten und Bankadressen etc. in das Formular eingetragen werden. Selbst das Kartenlimit, das Geburtsdatum und die Prüfziffer sollen von dem Betroffenen E-mail Empfänger angegeben werden. Wer unbedarft diese sensiblen Inhalte preisgibt und auf den Button „Absenden“ klickt, der sorgt dafür, dass die Daten an die Internetadresse „www.check- protection.info/DE /ebay/konto/index.php“ übermittelt werden.

Unter einer solch unüberlegten Bankdatenpreisgabe ist nicht auszuschließen, dass ein Kreditinstitut seinem Kunden eine Sorgfaltspflichtverletzung vorwirft und ihm die Erstattung der entwendeten Beträge unter Verweis auf die Vertragsbestimmungen verwehrt. Daher sollte die Nachricht möglichst ungelesen entfernt werden.

Verhaltenshinweise für Phishing Opfer

Wer bereits Daten preisgegeben hat, der sollte unverzüglich seine Bank anrufen und die betreffende Karte sperren lassen.

Sollte vor der Kartensperre bereits Geld abgebucht worden sein, so sollte eine Kontaktaufnahme mit dem Kreditinstitut erfolgen, um eine Erstattung der abgebuchten Beträge zu erwirken. Die Meldung gegenüber der Bank hat ausweislich der zugrundeliegenden Vertragswerke der Bank seitens des Bankkunden unverzüglich ab Kenntnis von potentiellen Fremdzugriffen und/oder der Kenntnis des etwaigen Datendiebstahls zu erfolgen.

Trägt die Korrespondenz mit der Bank keine Früchte, so kann unter Umständen ein Gang zu einem – mit entsprechenden Fallgestaltungen vertrauten – Rechtsanwalt helfen. Der Anwalt wird zusammen mit dem Geschädigten zunächst die Vertragsformulare der Bank auf eine etwaige Einstandspflicht der Bank prüfen und gegebenenfalls bei der Auseinandersetzung mit dem Kreditinstitut behilfreich sein. Die Rechtsanwaltskanzlei Rassi Warai konnte auf diesem Wege bereits für Phishingopfer eine Rückerstattung „gestohlener“ Beträge erwirken. Über die Korrespondenz mit der Bank hinaus, sollte auch eine Kontaktaufnahme zu den Strafverfolgungsbehörden erfolgen. Denn gelegentlich können Betrüger gefasst und sodann zivil- sowie strafrechtlich zur Verantwortung gezogen werden.