Abo
  • IT-Karriere:

Phishing-Angriff verwirrt eBay

Betrugsabteilung von eBay fällt auf Phishing-Trick herein

In den USA wurde ein Phishing-Angriff auf eBay-Kunden entdeckt, der offenbar so glaubwürdig war, dass er selbst die Betrugsabteilung von eBay täuschte. Ein Sicherheitsberater informierte eBay über diesen Phishing-Angriff und war sehr überrascht, als eBay die betreffende Mitteilung als offiziell klassifizierte, wie das US-Magazin PCWorld.com berichtet.

Artikel veröffentlicht am ,

Der Sicherheitsberater Richi Jennings erhielt Ende November 2005 eine Phishing-E-Mail, in der ihm Empfehlungen zu Weihnachtsverkäufen auf ebay.co.uk offeriert wurden, heißt es in einem Bericht von PCWorld.com. Die in der E-Mail enthaltene URL hat ihn auf die Website ebaychristmas.net geleitet, die nicht zu den von eBay betriebenen Webseiten gehören. Mit solchen Tricks wollen Betrüger die eBay-Zugangsdaten abfangen, um dann entsprechende eBay-Konten für eigene Zwecke missbrauchen zu können.

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. Allianz Deutschland AG, München-Unterföhring

Nachdem Jennings den betreffende Phishing-Versuch an eBays Betrugsabteilung gemeldet hatte, staunte er nicht schlecht über die vier Tage später eintrudelnde Antwort von eBay. Denn nach Einschätzung von eBay handele es sich bei der E-Mail um eine offizielle eBay-Mitteilung. Jennings antwortete darauf unverzüglich und widersprach der Einschätzung von eBay, ohne dass auch eine knappe Woche später eine Antwort von eBay kam. Jennings hatte auf Grund der ersten Antwort den Eindruck, dass seine Bedenken von eBay nicht ernst genommen worden seien.

Erst auf Nachfrage von PCWorld.com äußerte sich eine eBay-Sprecherin zu dem Vorfall und bestätigte die Beobachtung von Jennings, wonach es sich bei der beanstandeten Nachricht um einen Betrugsversuch handele. Wie es zu der falschen Analyse seitens eBay gekommen ist, konnte die Sprecherin allerdings nicht erklären. Nach Aussage der eBay-Sprecherin habe eBay bereits Anfang November 2005 versucht, die von Jennings einige Wochen später beanstandete Webseite vom Netz nehmen zu lassen - bislang allerdings ohne Erfolg.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 72,99€ (Release am 19. September)
  3. 245,90€ + Versand

Pinky Ding 10. Jan 2006

Ich kann mit alles nur zustimmen und gegen beleidigende oder nicht liefernde Verkäufer...

tiiim 09. Dez 2005

Hier zum Artikel ist schon wieder Trackback-Spam. Könnt ihr evtl. einen "Melden"-Link...

Richi Jennings 08. Dez 2005

This is the Richi Jennings from the article. There's more to the story; it continues at...

Seebauer... 08. Dez 2005

Oh ja! Der Peter Huth nennt sich ja auch "Internet-Sicherheitsexperte" *lol* http://www...

andy 08. Dez 2005

tja.wenn man soviel kohle macht sind einem die kunden auch egal.solange es nicht an das...


Folgen Sie uns
       


Cherry Stream 3.0 mit großem ß ausprobiert

Alle möglichen Umlaute auf einer Tastatur: Wir haben Cherrys Europa-Tastatur ausprobiert.

Cherry Stream 3.0 mit großem ß ausprobiert Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
    2FA mit TOTP-Standard
    GMX sichert Mail und Cloud mit zweitem Faktor

    Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
    Von Moritz Tremmel


        •  /