Die Masche ist längst bekannt, kaum ein aufgeweckter eBay-Nutzer fällt heute noch darauf herein und doch versuchen es die Phishing-Betrüger mit stoischer Ruhe immer wieder. Derzeit gehen wieder Mails rund, die im Aussehen den Mails, die über die eBay-Kontaktfunktion „Nachricht an den Verkäufer“ nachgebaut wurden. Sie sehen also aus als kämen Sie von eBay. In sehr schlechtem, mit vermutlich kyrillischen Zeichen durchsetztem Deutsch soll hier wieder ein Kaufinteresse an einem Artikel vorgetäuscht werden. In der Mail ist der Link unter dem Antwortbutton und auch der scheinbare Link zur Auktion durch eine nachgebaute Login-Seite ersetzt, mit der Benutzername und Passwort abgegriffen werden sollen. Ein simples „Mouseover“ über den Link entlarvt die falsche URL.
In der Mail steht der verworrene Satz „Hallo, Ich mцchte, dass Sie wissen, ich habe Ihren Artikel verfьgbar und was ist es jetzt kaufen? Bitte antworten Sie mich zurьck Danke!“ Scheinbar will der Phishing-Betrüger damit andeuten, ein Artikel den man angeblich hätte kaufen wollen, sei jetzt verfügbar. Die Aufforderung zu Antworten soll den ahnungslosen Nutzer in die Falle locken. Aber bei diesem merkwürdigen Deutsch dürfte man schon alleine wegen der Fehler und „Stilblüten“ misstrauisch werden. Ziel der URL-Umleitung ist eine URL unter der Domain „http://logarimultede.byteact.com/“. Wie immer wird einfach das komplette Script der echten Anmeldeseite von eBay kopiert und nur der Bereich, der die Nutzerdaten ausliest, wird durch die Spionagefunktion ersetzt.
Die Phishing-Mail scheint auch noch sehr neu zu sein, da die gefälschte eBay-Einloggseite derzeit noch nicht vom Provider hinter dieser Domain abgeschaltet wurde. Wie immer unser Tipp, nie leichtsinnig klicken. Wenn einem was komisch vorkommt, trügt dieses Gefühl nur selten und Sie sollten Ihrem Bauchgefühl vertrauen und die Mail ignorieren. Meist genügt es, im Mailprogramm den Mauszeiger einen Augenblick über die jeweiligen Buttons und scheinbaren eBay-URLs zu halten, um in einem Popup zu sehen, welche URL tatsächlich dahinter versteckt ist. Sie sehen es auch in unserem Screenshot. Sie können den Wahrheitsgehalt solcher Mails auch damit überprüfen, dass Sie abgleichen, ob diese auch bei „Meine Nachrichten“ in Ihrem eBay-Account auftauchen. Das ist bei solchen Phishing-Mails in 99% der Fälle nämlich nicht der Fall, aber genau dort müsste die Nachricht auch erscheinen, wäre sie tatsächlich über die eBay-Funktion „Nachricht an den Verkäufer“ entstanden.
