Security

eBay-Accounts werden gelöscht - oder auch nicht!

Update: Eine neue Welle gefälschter Ebay E-Mails überschwemmt seit gestern die Postfächer ahnungsloser Internet-Nutzer.

21.10.2005, 12:36 Uhr
Laptop© Micha Bednarek / Fotolia.com

Erst machten gefälschte Telekom-Rechnungen die Runde, dann sorgten angebliche Rechnungen des Online-Reisebüros opodo.de für Aufsehen, nun haben böse Buben im Namen des weltgrößten Auktionshauses eBay unzählige E-Mails verschickt.
eBay-Konto dicht?
Unter dem Absender kundensupport@ebay.de werden seit heute Nacht digitale Nachrichten versandt, die auf den ersten Blick wie eine Rechnung von eBay aussehen. In der HTML-E-Mail im eBay-Design wird mit der Abschaltung des eBay-Account gedroht, sollte die angeblich mitgeschickte Rechnung nicht bezahlt werden.
Tatsächlich steckt im Anhang der Nachricht aber nicht etwa eine PDF-, sondern eine EXE-Datei mit der Bezeichnung Ebay-Rechnung.pdf.exe. Auch auf dem Mailserver von onlinekosten.de schlug die schadhafte E-Mail bereits mehrfach auf.
Die Experten von H+BEDV warnen, dass sich beim Öffnen der mitgeschickten Datei ein Trojaner auf dem System installiert. Er habe keine Versandroutine, sondern wurde direkt versendet. Er versucht, von verschiedenen Webseiten einen P2P-Wurm herunterzuladen, der von den Sicherheits-Experten derzeit noch analysiert wird.
Genau hinschauen!
onlinekosten.de empfiehlt, immer genau zu prüfen, welche Endung in E-Mails gesendete Dateien haben. Entscheidend ist die letzte Kennung. Sollte diese auf .exe enden, gilt grundsätzlich besondere Vorsicht. Insbesondere bei angeblichen Rechnungen sollte zunächst Skepsis aufkommen. Update 21. Oktober 2005: Erneut gefälschte eBay-Mails
"Die Zahlung Ihrer eBay-Gebühr ist demnaechst fällig", heißt es im Text gefälschter Zahlungsaufforderungen, die seit gestern wieder die E-Mail-Postfächer in ganz Deutschland überschwemmen. Bislang unbekannte Täter fordern auf diese Weise ahnungslose Internetnutzer auf, eine fällige Rechnungssumme zu begleichen und so die Sperrung ihres eBay-Kontos zu vermeiden. Der geforderte Rechnungsbetrag variiert dabei von E-Mail zu E-Mail und erstreckt sich von rund zehn Euro bis hin zu Forderungen in Höhe von knapp 1.400 Euro.
Vorsicht: Spion im Anhang
Der Empfänger soll die Rechung im Anhang öffnen, ausdrucken und den fälligen Betrag auf das angegebene Konto überweisen. Der Anhang enthält eine Doppelendung und lautet "Rechnung.pdf.exe." In dem Anhang versteckt sich ein Trojanisches Pferd, das es in sich hat: der Trojaner wird sofort nach dem Öffnen der Datei aktiv und kontaktiert mehrere Server, um Schädlinge auf die Festplatte des betroffenen Computers zu laden. Die Schädlinge sind laut "PC Welt" darauf programmiert, Tastatureingaben zu überwachen und zu protokollieren. Loggt sich nun ein betroffener eBay-Kunde bei seiner Bank ein, so können auf diesem Weg vertrauliche Daten, wie beispielsweise Passwörter und Kontodaten, ausspioniert werden und somit in die falschen Hände gelangen.
Schnell schnappt die Falle zu
Allein in Deutschland besitzt das Auktionshaus mittlerweile rund 16 Millionen Kunden. Damit ist es zu einem beliebten Angriffsziel geworden und die Chancen stehen gut, viele ahnungslose Ebay-Kunden in die E-Mail-Falle zu locken. Ebay versende Rechnungen nie per E-Mail, schriftliche Benachrichtigungen trügen immer den Namen des Kunden heißt es von Seiten des Auktionshauses. Einen guten Schutz bietet immer noch das Befolgen einer einfachen Regel: öffnen Sie nie einen unbekannten Anhang einer E-Mail, deren Absender Sie nicht kennen!

(Hayo Lücke und Denise Bergfeld)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang