Phishing-Angriff verwirrt eBay
Der Sicherheitsberater Richi Jennings erhielt Ende November 2005 eine Phishing-E-Mail, in der ihm Empfehlungen zu Weihnachtsverkäufen auf ebay.co.uk offeriert wurden, heißt es in einem Bericht(öffnet im neuen Fenster) von PCWorld.com. Die in der E-Mail enthaltene URL hat ihn auf die Website ebaychristmas.net geleitet, die nicht zu den von eBay betriebenen Webseiten gehören. Mit solchen Tricks wollen Betrüger die eBay-Zugangsdaten abfangen, um dann entsprechende eBay-Konten für eigene Zwecke missbrauchen zu können.
Nachdem Jennings den betreffende Phishing-Versuch an eBays Betrugsabteilung gemeldet hatte, staunte er nicht schlecht über die vier Tage später eintrudelnde Antwort von eBay. Denn nach Einschätzung von eBay handele es sich bei der E-Mail um eine offizielle eBay-Mitteilung. Jennings antwortete darauf unverzüglich und widersprach der Einschätzung von eBay, ohne dass auch eine knappe Woche später eine Antwort von eBay kam. Jennings hatte auf Grund der ersten Antwort den Eindruck, dass seine Bedenken von eBay nicht ernst genommen worden seien.
Erst auf Nachfrage von PCWorld.com äußerte sich eine eBay-Sprecherin zu dem Vorfall und bestätigte die Beobachtung von Jennings, wonach es sich bei der beanstandeten Nachricht um einen Betrugsversuch handele. Wie es zu der falschen Analyse seitens eBay gekommen ist, konnte die Sprecherin allerdings nicht erklären. Nach Aussage der eBay-Sprecherin habe eBay bereits Anfang November 2005 versucht, die von Jennings einige Wochen später beanstandete Webseite vom Netz nehmen zu lassen – bislang allerdings ohne Erfolg.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.