Willkommen im "neuen" Ägyptenreiseforum ! ... Wie werde ich hier Mitglied ? - Registrierung ... Anregungen und Fragen zum "neuen" Forum ... WICHTIG: Forumsregeln ! ... Schaut doch auch mal die Reiseführer unseres Werbepartners an --> ... Viel Spass im Forum wünschen Euch allen Isis, Osiris, Uli & NICO !

Vorsicht: Deutsche Ebay-Anwender im Visier von Login-Phisher

Rund ums Internet & aktuelle Virenwarnungen

Moderator: Osiris

Antworten
Benutzeravatar
Monster
Kurzurlauber
Beiträge: 58
Registriert: Mo 28 Jul, 2003 23:33
Wohnort: http://www.Steinmetz.ws
Kontaktdaten:
Kontaktdaten von Monster

Vorsicht: Deutsche Ebay-Anwender im Visier von Login-Phisher

Beitragvon Monster » Sa 22 Mai, 2004 20:27

Deutsche Ebay-Nutzer erhalten in diesen Tagen Mails, in denen Sie zur Herausgabe ihres Ebay-Logins und -Passworts aufgefordert werden. Innerhalb acht Stunden habe eine Antwort zu erfolgen, heißt es in der Mail. Notwendig seien diese Informationen, weil es im Rechenzentrum einen Wasserschaden gegeben habe. Natürlich gab es bei Ebay keinen Schaden und die Mails stammen auch nicht vom Online-Auktionshaus. Vielmehr sind die Mails, so die Sicherheitsspezialisten von Messagelabs, Teil einer Phishing-Welle, die nun nach Deutschland schwappt.

Die Mails sind abgezeichnet mit dem Namen eines gewissen Michael van Swaaij, der angeblich ein Kundendienstmitarbeiter von Ebay sein soll. Van Swaaij ist tatsächlich bei Ebay beschäftig, allerdings als Direktor von Ebay Europe.

In den USA wurden bereits zahlreiche Ebay-Anwender Opfer einer solchen Phishing-Aktion. Als Absender der deutschen Mails ist die Mail-Adresse kundenservice@ebay-ag.de eingetragen. Die offizielle Service-Mail lautet dagegen decswebhelp@ebay.de . Offiziell würde Ebay niemals und schon gar nicht per Mail die Anwender um die Herausgabe von Passwörtern bitten. Dies ist im "Kleingedruckten" auch so geregelt.

Wie Messagelabs mitteilt, konnte die Denic bereits den Inhaber der Domain ebay-ag.de ausfindig machen. Allerdings ist bisher unklar, ob der Inhaber der Domain auch hinter der Phishing-Attacke steckt.

Solche Phishing-Attacken geschehen immer häufiger. Oft gehen die Phisher dabei subtiler vor als hier dargelegt. Über die Mails werden die Anwender oft auf Web-Seiten gelotst, die einer Original-Seite nachempfunden sind. Dort schnappt die Falle zu, sobald sie sich wie gewohnt per Login und Passwort, beispielsweise bei einem Finanzdienstleister, einloggen.

Messagelabs verzeichnete im September 2003 noch 279 Phishing-Mails, im Januar 2004 waren es bereits 337.050 Mails und im März 2004 lag die Zahl bei immerhin 215.643. In den USA und in Großbritannien wurden vor allem Kunden von Banken zu Opfern solcher Attacken.


Quelle: PC-WELT





Monster
Nach oben
Antworten

Zurück zu „Internet“