Phishing-Betrug über Ebay-Auktionen

Viele Nutzer von Ebay werden es nicht für unüblich halten, wenn sie bestimmte Aktionen bei Ebay tätigen, dass Sie evtl. ein weiteres Mal zur Eingabe Ihrer Login-Daten aufgefordert werden. Und genau hierbei ist es Kriminellen gelungen, diverse Auktionen für das auslaufende Iphone5 zu manipulieren, sodass die Nutzer automatisch auf gefälschte Webseiten umgeleitet wurden, um letztendlich über Phishing-Seiten an die Zugangsdaten des Nutzers zu gelangen.

Die manipulierten Phishing-Angebote wurden als erstes von dem Powerseller Paul Kerr entdeckt und an verantwortliche Stellen weiter geleitet. Scheinbar konnte das Problem nicht so schnell von Ebay behoben werden, denn es dauerte wohl über 12 Stunden, bis die Experten von Ebay, alle betroffenen Angebote von der Plattform entfernen konnten.

Bildschirmfoto 2014-09-19 um 13.08.33
Für den erfahrenen User wäre die Manipulation evtl. in der Adresszeile zu erkennen gewesen, so tappte der ahnungslose Ebay-Nutzer direkt in die für Ihn aufbereitet Falle. Vermutlich wurde über ein XSS-Lücke der schädlicher Code in die vermeintlichen Auktionen integrierte, welche den Nutzer schließlich auf täuschend echte im Ebay-Design gehaltene Phishing-Loginseiten entführte, um zur Eingabe der persönlichen Login-Daten aufzufordern.

Original Text: http://www.bbc.com/news/technology-29241563

Powerseller Paule KERR – Ebay hacked proof !!!! 16/9/14

Tipp von Botfrei:

Wann immer Sie Ihre Identität preisgeben oder Online-Banking bzw. Online-Einkäufe tätigen, sollten Sie darauf achten, das der Browser die verschlüsselte Verbindung HTTPS (siehe Bild unten) verwendet und genau genommen sollte man ein Blick ins Zertifikat werfen und sich der Echtheit zu überzeugen. Weiterführender Beitrag zu “Sichere Verbindung im Browser erkennen“.

Bildschirmfoto 2014-09-19 um 12.27.58

Durch Klick auf das Schloss, den Verifizierten Inhaber erkennen

Sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  • Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unsere DE-Cleaner ein!
  • Sind Sie betroffen, sollten Sie dringend die Passwörter ändern, lesen Sie weiterführenden Beitrag>>
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.