Betrugsversuch an eBay-Kunden: "Pishing" in großem Stil.

Das Thema ist alt, aber immer wieder aktuell. Ähnliche Fälle treten immer wieder auf, statt Ebay-Kunden sind beispielsweise auch Kunden von PayPal, Online-Banking unterschiedlichster Banken im Visier der Internet-Gangster.

Immer sollen die Opfer auf gefälschte Webseiten gelockt und dort zur Eingabe vertraulicher Daten verleitet werden, wie das folgende "Pionier"-Beispiel aus dem Jahr 2003 zeigt (der betreffende Server war übrigens damals bereits nach wenigen Tagen wieder offline):

Hier meine Nachricht von damals im Originaltext:

13.9.2003
Heute erhielt ich folgende Mail:

Dear eBay Uder,
During our regular udpate and verification of the accounts, we couldn't verify your current information. Either your information has changed or it is incomplete.
As a result, your access to bid or buy on Ebay has been restricted. To start using your eBay account fully, please update and verify your information by clicking below :
https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?VerifyInformation

Regards,
eBay
**Please Do Not Reply To This E-Mail As You Will Not Receive A Responce**

Abgeschickt wurden die Mails angeblich von eBay (users-support9@eBay.com). Die Mail sieht auf den ersten Blick seriös aus: es werden keine Daten per Mail verlangt, sondern der Empfänger soll die Daten auf einer Webseite bei ebay.com eingeben, noch dazu über eine per SSL verschlüsselte Verbindung.

Ein Blick in den Mailheader offenbart allerdings anderes: in Wirklichkeit wurde die Mail über einen Rechner namens 66-215-156-140.riv-mres.charterpipeline.net verschickt - das klingt schon weniger nach eBay.

Hinter dem vermeintlichen Link zu ebay befindet sich dann auch in Wirklichkeit ein Link zu http://scgi.ebay.com@%32%31%31%2E%33%37%2E%31%38%35%2E%33%30:%37%33%30%31/, welcher sich nach Dekodierung zu http://211.37.185.30:7301/ umwandelt.
Dieser Server steht in Korea.

Die Seite, die sich öffnet, sieht ziemlich echt aus. Sogar der Hilfe-Link führt auf eine echte Seite bei eBay und auch die Bilder werden direkt von eBay verlinkt.

Wenn man dann sieht, welche Daten der gutgläubige eBay-User hier eingeben soll, wird einem wirklich schlecht:

eBay-Username und -passwort, Name und Geburtsdatum, die kompletten Kreditkartendaten inklusive Sicherheitscode (!!!) und nicht zuletzt die PIN der Karte!

Meiner Meinung nach wird hier ein massiver Betrug vorbereitet - mit diesen Daten können nicht nur auf Kosten des echten Besitzers fast beliebige Geschäfte im Internet getätigt werden, auch könnte mit Hilfe der PIN mit gefälschten Kreditkarten Bargeld an Automaten abgehoben werden.

Es bleibt nur zu hoffen, dass die meisten Empfänger dieser Mail spätestens beim Öffnen der Seite misstrauisch werden und die Daten lieber für sich behalten!
ak

Die Kopie der verlinkten Seite: