tom's networking guide
 
Anzeige
Adam hat frei >
< Netgear-Router nun in Deutsch bedienbar
17.05.04 07:09 Alter: 17 Jahre
Kategorie: Security
Von: Arno Kral

LogIn-Phisher wirft seine Netze nach deutschen "eBayern" aus

Angeblicher Rohrbruch im Rechenzentrum soll Kundendaten vernichtet haben


MessageLabs

Die Phishing-Welle schwappt nach Deutschland. Derzeit ist das Online-Auktionshaus eBay im Visier der betrügerischen LogIn-Phisher. Seit Freitag vergangener Woche ist eine E-Mail im Umlauf, die eBay-Nutzer zur Preisgabe von LogIn und Passwort innerhalb einer Frist von acht Stunden auffordert. Die Notwendigkeit dafür wird durch einen Wasserschaden im Rechenzentrum begründet. Gezeichnet wird die Nachricht von einem gewissen Michael van Swaaij, der sich als Kundendienstmitarbeiter der eBay AG ausgibt. Kurioserweise ist der Unterzeichnende tatsächlich bei eBay beschäftigt. Der vermeintliche Service-Mann bekleidet dort allerdings das Amt des Direktors von eBay Europe.

In den USA wurden bereits zahlreiche Nutzer des eBay-eigenen Payment-Services PayPal "abgephisht". Jetzt ist erstmals die deutsche Anhängerschaft des Online-Auktions-Primus Zielscheibe der Mail-Betrüger. Als Absender-Adresse erscheint, statt der offiziellen Service-Mail

decswebhelp@ebay.de,

die durchaus plausible Variante

kundenservice@ebay-ag.de.

Der Empfänger wird unter dem Vorwand, die Kundendatenbank sei beschädigt worden, dazu aufgefordert, möglichst umgehend per Reply seine Zugangsdaten zur Wiederherstellung der verloren gegangenen Einträge zu senden. Die Registrierungsstelle für .de-Domains Denic will den Inhaber der Domain "ebay-ag.de " bereits identifiziert haben. Noch ist allerdings ungeklärt, ob diese Person auch hinter der Phishing-Attacke steckt. Abzuwarten bleibt auch, wie viele arglose "eBayer" letztendlich im Netz zappeln werden. Zwar betont eBay im "Kleingedruckten", dass Passwort und LogIn-Daten grundsätzlich nicht per E-Mail erfragt werden. Erfahrungsgemäß liest jedoch nur ein Bruchteil der Nutzer wirklich solche Sicherheitshinweise.

Trauriger Trend schwappt über den großen Teich:

MessageLabs konnte innerhalb der letzten sechs Monate einen sprunghaften Anstieg der so genannten Phishing-Mails verzeichnen. Dabei gehen die Phisher meist subtiler vor, als dies hier der Fall ist: Im seriösen Gewand fordern solche E-Mails den Empfänger beispielsweise zur Aktualisierung persönlicher Daten auf und locken ihn auf Websites, die dem LogIn des jeweiligen Finanzdienstleisters täuschend ähnlich sehen.

Sind Kontozugangsdaten dann erst in falschen Händen, ist dem Betrug Tür und Tor geöffnet. Während den Sicherheitsexperten im September 2003 mit 279 Exemplaren noch eine vergleichsweise geringe Anzahl solcher Phishing-Mails ins Netz gingen, so belief sich die Zahl im März 2004 auf 215.643. Das bisher absolute Phishing-Hoch konnte mit insgesamt 337.050 Mails im Januar diesen Jahres verzeichnet werden. Zahlreiche Banken und Finanzdienstleister zählen mittlerweile zu den Opfern solcher Phishing-Attacken, die das Vertrauen in Online-Payment und Banking massiv beeinträchtigen. Die Basler Kantonalbank, eine der größten Regionalbanken der Schweiz, zählt zu den ersten Instituten, die im deutschsprachigen Raum mit "Kontodaten-Fischern" konfrontiert waren. Im Visier der Betrüger waren bisher unter anderem die Kunden der britischen Geldinstitute Barclays, NatWest, Lloyds TSB sowie Halifax und der US-Finanzdienstleister TD Canada Trust, Citibank, Ebays PayPal sowie Visa. Auch die großen australischen Banken waren betroffen. 


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige