eBay-Phishing auf eBay-Seite

    • eBay-Phishing auf eBay-Seite

      :!: Betrügern ist es gelungen, eine gefälschte Login-Seite auf einem SSL-gesicherten eBay-Server abzulegen. Der Phishing-Versuch ist für Nutzer schwer erkennbar. :!:



      Derzeit kursieren Phishing-Mails, mit denen Betrüger versuchen, gezielt eBay-Anmeldedaten abzugreifen. Für die Opfer ist der Betrugsversuch nur schwer zu erkennen. Denn die gefälschten Login-Seiten sehen dem Original nicht nur zum verwechseln ähnlich – die Betrüger haben diese auch auf einem eBay-Server abgelegt. Dazu nutzen sie die Artikelbeschreibung. Nach Hinweisen von heise Security hat eBay die betroffenen Artikel gesperrt.

      Die Betrüger nutzen den Umstand, dass eBay die Artikelbeschreibungen als Iframe einbindet. Dadurch haben diese eine eigene URL und können auch als eigenständige HTML-Seite aufgerufen werden. Die Betrüger hinterlegen als Artikelbeschreibung eine gefälschte Login-Seite und versenden den Link dazu in einer gut gemachten Phishing-Email. In dieser scheinbar von eBay stammenden E-Mail steht, ein Kunde habe einen Artikel bezahlt oder fordere eine Rückabwicklung.

      Klickt ein Verkäufer auf einen der Links, wird nicht eBay geöffnet, sondern die täuschend echt aussehende Anmeldeseite, aber unter der eBay-Domain "ebaydesc.com". Teilweise wird diese Seite sogar mit HTTPS und einem gültigem SSL-Zertifikat von eBay geladen. Das Formular hinter der Anmeldemaske schickt die Daten aber nicht an eBay, sondern an einen Server, auf dem die Betrüger die Daten entgegen nehmen.

      Quelle/weiterlesen: heise.de/security/meldung/eBay…f-eBay-Seite-4324266.html
      Die Ironie ist die Lust an der Distanz zu Dingen, deren Nähe Unlust erzeugt.