Während Paypal bisher der Spitzenreiter in Sachen Phishing war ist bei mir seit heute auch das Auktionshaus eBay dessen Name missbraucht wird um an Kreditkartendaten zu gelangen. Die E-mail ist sehr proffessionell gestaltet, kommt im HTML-Format und zeigt als Absender die Adresse no-reply@ebay.de.

Erstes Indiz für Phishing ist das in der Mail angehängt html-Formular das mit den entsprechenden Daten ausgefüllt werden soll. Leider landet diese E-Mail nur in den seltensten Fällen im Spamfilter und erreicht sehr viele Nutzer.

Auffällig wird diese Mail auch deswegen, weil sie – so wie bei mir – an eine bei eBay nicht verwendete Mailadresse verschickt wird. Des Weiteren enthält die Mail mehrere Rechtschreibfehler.

Wer dort seine Angaben leichtfertig preisgibt kann sich sicher sein demnächst ein Opfer dieser Kriminellen zu werden. Der Wortlaut der E-Mail ist wie folgt:

Sehr geehrte/r (Name v.d.R. entfernt),

aus Sicherheitsgründen führen wir einen Datenabgleich mit unseren Mitgleidern durch. Sollten Sie eine Visa, Master oder AmericanExpress-Card bei eBay benutzen, bitten wir Sie diese mit den bei uns gespeicherten Daten zu überprüfen. Es besteht verdacht auf ein Betrugseinkauf über Ihr Konto. Der Datenabgleich dient zu Ihrem eigenem Schutz und verhindert eine Zugangs/ Kreditkartensperre. Bitte führen Sie den Datenabgleich innerhalb der nächsten 7 Tage durch, andernfalls Deaktivieren wir Ihr eBay-Konto. Nach erfolgreicher Datenüberprüfung brauchen Sie nichts weiter zu tun, eBay kümmert sich um alle weiteren geschehnisse.

Klicken Sie auf die im E-Mail-Anhang angehängte Datei und klicken dann auf „Öffnen mit“.
Tragen Sie Ihre Daten vollständig wie angegeben ein.
Sobald Ihre Daten Positiv überprüft worden sind, werden Sie zu unserer Startseite weitergeleitet.

Die Leute hinter solchen Phishingaktionen stecken werden immer raffinierter in der Gestaltung solcher Mail oder auch ggf. Webseiten. Sie gleichen der Original-Webseite bis auf kleinste Fehler, die den meisten Empfängern nicht auffallen sehr gut.

eBay Phishing

Screenshot der Phishing E-Mail

eBay würde auf diesem Wege keinen sogenannten Datenabgleich durchführen. Deswegen gilt… Mails dieser Art nicht für „bare Münze“ nehmen und löschen. Im Zweifelsfall lieber beim angeblichen Absender nachfragen und nicht denken „das wird schon stimmen, sieht ja echt aus“.