Sehr gefährliche Phishing-Mail!
Seit gestern haben eBay-Phishing-Mails eine neue Qualität: Seit dem werden in gutem Deutsch geschriebene Spoof-Mails verschickt, bei denen der enthaltene Link fast perfekt verschleiert ist.
Die Täter verwenden dazu eine undokumentierte Funktion namens "continueURL", mit der man eine Internetadresse an eine eBay-URL anhängen kann und die bewirkt, dass die angesurfte Adresse wie eine von eBay aussieht. Die Verbindung zu dem rumänischen Betrügerserver ist sogar SSL-verschlüsselt, dank der continueURL-Funktion wird die Echtheit des Verisign-Zertifikats vorgetäuscht. Dazu kommt, dass die Mail in vergleichsweise gutem Deutsch geschrieben ist und sich schon alleine dadurch von der Masse der Phishing-Mails abhebt.
Hier die Phishing-Mail - bitte die enthaltene URL NICHT anklicken, die führt NICHT zu eBay!
Sent: Sunday, April 16, 2006 5:08 PM
Subject: TKO-HINWEIS: Wiederhergestelltes Mitgliedskonto
Sehr geehrtes eBay Mitglied,
Ihre Bank hat uns
kontaktiert, wegen einiger Versuche, Ihre Kreditkarte über das eBay System zu
belasten. Wir haben Grund zur Annahme, dass Sie Ihre Registrierungsdaten
geändert haben oder dass jemand Unbefugtes auf Ihr eBay Konto Zugriff hat. Wegen
kürzlicher Kontoaktivitäten, die auch unbefugte Kontobewegungen einschliessen
können, benötigen wir eine zweite Bestätigung Ihrer Identität, um uns die
Möglichkeit zu geben der Sache weiter nachzugehen..Ihr Konto is nicht aufgelöst.
Wenn wir jedoch nicht innerhalb von 48h nach Erhalt dieser Nachricht eine
Bestätigung von Ihnen erhalten, behalten wir uns das Recht vor, Ihre eBay
Registrierung zu löschen.Falls Sie diese Nachricht erhalten haben und keinen
autorisierten Zugang besitzen, müssen wir darauf aufmerksam machen, dass dies
eine Verletzung der eBay Regeln ist, sich als eBay Nutzer auszugeben.Solch ein
Handeln kann zudem ein Verletzung regionaler, nationaler und/oder int
ernationaler Gesetzgebung darstell en.eBay unterstützt Anfragen zur gesetzlichen
Vollstreckung, die sich auf unsachgemässe perönliche Informationen beziehen, mit
der Absicht Betrug oder Diebstahl zu begehen. Auf Anfrage werden Informationen
an Anwaltskanzleien weitergegeben, um sicherzustellen dass die Täter mit der
vollen Härte des Gesetzes angeklagt werden.
Per Zustimmung des Nutzers,
Abschnitt 9, können wir unmittelbar eine Warnung ausprechen, die Mitgliedschaft
zeitweise oder unbefristet stillegen order vollständig beenden. Wir können
unseren Service ebenso vorenthalten, sofern Ihr Handeln finanzielle Nachteile
oder rechtliche Haftbarkeit für Sie oder ander Nutzer oder uns zur Folge
hat. Wir können auch zu diesen Massnahmen greifen, falls es uns nicht möglich
ist, Ihr Angaben zu bestätigen oder zu autentifizieren.
Falls der Zugang
stillgelegt wird, weisen wir Sie darauf hin, dass sie eBay in keiner Weise
nutzen dürfen - das beinhaltet sich für einen neuen Zugang zu registrieren. Um
Ihre Identit ät zu bestätigen, klicken Sie hier :
http://signin.ebay.de/ws/eBayISAPI.dll?MyeBay&CurrentPage=MyeBayPersonalInfo
Nicht anklicken, führt nicht zu eBay!
Nachdem
Sie auf diese Nachricht geantwortet haben, wird der Vorgang 72 Stunden
untersucht bzw. bearbeitet. E-mails innerhalb dieser Zeit führe zu weiteren
Verzögerungen. Wir entschuldigen uns im Voraus für etwaige Unannehmlichkeiten
and möchten Ihnen für Ihre Zusammenarbeit d anken, während wir der Sache nachg
ehen.
Mit freundliche Grüssen,
Sicherheitsabteilung
eBay Inc.
http://www.ebay.de
Diese eBay Nachricht wurde Ihnen bestehend auf Ihren eBay Zugang zugesand.
Wie in unseren Nutzerbestimmungen ausgeführt, wird eBay in regelmässigen
Abständen Informationen zukommen lassen, was Änderungen oder Verbesserunge
unserer Internetseite betrifft. Für weiter Fragen verweisen wir Sie auf unsere
Nutzerbestimmungen und Regeln zur Privatsphäre.
Copyright © 2004 eBay Inc. Alle Rechte
vorbehalten.
Handelsmarken und Warenzeichen sind Eigentum ihre jeweiligen
Besitzer.
eBay und das eBay Logo sind Handelsmarken von eBay Inc.
eBay hat schnell reagiert und etwas unternommen. Leider nichts gegen die Betrüger! Stattdessen hielt man es bei eBay für wichtiger, einen Thread über diese gefährliche Phishing-Mail im Sicherheitsforum zu löschen.
Mir liegen bis jetzt zwei verschiedene derartiger Phishing-Mails mit nahezu identischem Header vor, die in vier Stunden Abstand verschickt wurden. Das bedeutet, dass solche Mails über einen Zeitraum von mindestens vier Stunden verschickt wurden - es sind also bereits Zehntausende solcher Mails im Umlauf.
 aXel Gronen
Köln, 17.04.2006
|
|
