|
|
eBay leistet ungewollte Hilfestellung für Phishern. Neue gefälschte eBay-Mails sorgen für Aufregung.
(Wien, 18.4.2006) Das Internetauktionshaus eBay hilft unwissentlich Phishern, denn eBay unterstützt die automatische Weiterleitung auf externe Seiten, nachdem man sich auf seiner Seite erfolgreich angemeldet hat. Scheinbar reicht dazu die Angabe des Parameters continueURL in einem präparierten Link. Die Weiterleitung ist an der Adress- und Statusleiste zu sehen, aber das fällt Usern oft nicht auf, da sie sich auf der echten eBay-Seite eingeloggt haben und die betrügerische Seite das gleiche Design aufweist.
Momentan sind gefälschte eBay-Mails mit dem Betreff "Wiederhergestelltes Mitgliedskonto" im Umlauf. Der enthaltene präparierte Link führt auf das eBay-Login und nach gelungener Anmeldung auf dessen Seiten. Trotz Login erscheint eine Meldung, man sei von eBay aufgrund von Unregelmäßigkeiten ausgeschlossen worden. Klickt der Anwender auf "Weiter", kommt er auf die in continueURL angegebene Phishing-Seite, wo der Nutzer seine Daten, Kontonummer, Bankleitzahl, Kontoinhaber, Anschrift zur Bestätigung seiner Identität, eingeben soll.
Wozu genau die Daten verwendet werden, ist unklar. Es wird vermutet, dass die Konten per Lastschrifteinzug ausgeräumt oder aber für Geldwäsche missbraucht werden. In den eBay-Foren sind bereits Debatten im Gange. eBay hat sich zu diesem Problem bislang nicht geäußert. Bereits vor einem Jahr hatten Betrüger per so genannter mich-Seiten ein eBay-Login vorgetäuscht um an Namen und Passwörter heranzukommen.
(jb)
© Telekom-Presse
|
.jpg)
