eBay-Nutzer aufgepasst: Phishing per präpariertem Login-Link

Die Angreifer verschicken, wie bei Phishing-Versuchen üblich, E-Mails, in denen sie zum Besuch einer URL aufrufen. Ungewöhnlich ist dabei laut Netcraft, dass die URL auch wirklich auf die eBay-Login-Seite zeigt. Dennoch sind die URLs speziell präpariert, so dass die Opfer nach dem Login auf eine Website der Phisher umgelenkt werden.

Netcraft zufolge erkennt die eBay-Toolbar den Phishing-Versuch nicht, die unter der modifizierten URL aufgerufene Original-Login-Seite von eBay unter signin.ebay.com werde als "Verified eBay Site" erkannt. Netcrafts eigene Toolbar soll den Phishing-Versuch hingegen erkennen.

Allgemein ist zu empfehlen, erhöhte Vorsicht walten zu lassen, sobald in E-Mails nach Zugangsdaten, Kennwörtern oder Ähnlichem gefragt bzw. zum Login über eine direkt in der E-Mail angegebene URL aufgefordert wird. Dabei handelt es sich größtenteils um Betrugsversuche, da Banken, Online-Shops oder Bezahldienste normalerweise keine solchen Daten per E-Mail erfragen. Als Schutz vor solchen Phishing-E-Mails hilft es daher schon, diese einfach zu ignorieren. Ohnehin sollte man keinen Links folgen, die man per E-Mail erhalten hat, um dort seine Anmeldedaten zu hinterlegen, im Zweifel empfiehlt sich ein Login über die gewohnten Wege bzw. URLs.