Phisher werden immer dreister
Phishing: Selbst eBay wurde getäuscht
Die Phisher werden immer dreister und mit der Dreistigkeit steigt die Chance auf Erfolg. Ein Phishing-Angriff in den USA hat nun selbst eBay selbst getäuscht - die Phishing-Mail war derart gut gemacht, dass der eBay-Kundenservice die Mail selbst für offiziell erklärte. Das jedenfalls berichtete das US-Magazin PCWorld.com.
Der selbsternannte Sicherheitsexperte Richi Jennings hatte Ende November 2005 eine E-Mail erhalten, die augenscheinlich von eBay stammte. In der Nachricht wurden Weihnachtsangebote von eBay beworben, die URLs in der Mail verlinkten jedoch nicht auf "ebay.co.uk", wie erwartet, sondern auf eine Seite namens "ebaychristmas.net". Dort wurden ebenfalls eBay-Angebote durchgereicht, beim Setzen des Gebots jedoch wurde der Anwender abgephisht, denn die Benutzerdaten gingen nicht als Login an eBay, sondern landeten auf dem Webserver der Phisher.
Falscher Alarm oder Fehleinschätzung?
Jennings schickte die Nachricht an eBays Missbrauchs-Abteilung weiter. Die erklärte die Mail vier Tage später zu offizieller eBay-Ware: "Nach Einschätzung von eBay handelt es sich bei der E-Mail um eine offizielle eBay-Mitteilung." Die professionell aufgemachte Nachricht hatte offensichtlich selbst den Kundendienst des Online-Auktionshauses getäuscht. Jennings reagierte umgehend und antwortete eBay, dass er das Gefühl habe, von eBay nicht ernst genommen zu werden.
Ebay antwortete laut des Berichts von PCWorld.com erst auf Nachfrage der Redaktion zu dem Vorfall. Eine eBay-Sprecherin erklärte, dass die Beobachtung von Jennings richtig sei und es sich um eine Phishing-Nachricht handele. Eine Erklärung zur Fehleinschätzung durch den Anti-Betrugs-Dienst von eBay blieb hingegen aus. Offensichtlich können Kunden sich bei eBay-Mails inzwischen überhaupt nicht mehr sicher sein. Sinnvoll ist es also, sämtliche eBay-Angelegenheiten über die Website ebay.de zu regeln, die von Hand im Browser eingegeben werden sollte. Dann ist die Chance, Opfer eines Phishers zu werden, recht gering. Ebaychristmas.net ist inzwischen offline.