Ebay geht Mail-Betrügern auf den Leim

Phishing-Attacken werden immer ausgeklügelter. Jetzt ist sogar das Auktionshaus Ebay einem Betrug aufgesessen und hatte eine gefälschte Mail für echt erklärt. Ein englischer Ebay-Kunde hatte im November eine Mail erhalten. “Weihnachten kommt auch auf Ebay.co.uk”, hieß es in der Betreffzeile und in der Mail waren ‘tolle Tipps’ für erfolgreiches Kaufen und Verkaufen auf dem Online-Auktionshaus. Er folgte dem Link und gelangte auf die Seite ‘ebaychristmas.net’, wo er seine Zugangsdaten nebst Mail-Adresse angeben sollte.

Dem Briten war das hochgradig verdächtig. Er meldete die Mail an den Kundenservice des Auktionshauses. Vier Tage später bekam er Antwort auf sein Schreiben. “Das ist eine offizielle Mail, die Ihnen im Namen von Ebay zugeschickt wurde”, bestätigte das Helpdesk.

Mittlerweile überzeugt, dass man es mit der Mail lediglich auf seine Zugangsdaten abgesehen habe, schrieb er an die Mitarbeiter zurück, dass es sich sicherlich um einen Betrug handelte. Er erhielt aber auf das zweite Schreiben keine Antwort mehr.

Eine Sprecherin des Auktionshauses bestätigte inzwischen gegenüber US-Medien, dass es sich um einen Betrugsversuch handle. Sie könne sich aber nicht erklären, warum die Mitarbeiter die Phishing-Attacke nicht als solche erkannten. “Ich schätze, es war ein Irrtum”, vermutete die Sprecherin.

Probleme gab es auch, die Seite vom Netz zu nehmen. Jedes Mal, wenn ein Server geschlossen wurde, poppte sie an anderer Stelle unter der gleichen URL wieder auf. Sicherheitsexperten der Firma Netcraft vermuten, dass die Seite, die inzwischen nicht mehr zu erreichen ist, auf mehreren gekaperten Rechner gehostet wurde. Die Attacke gilt somit als eine der ausgeklügelten Angriffe auf die Kunden des Portals.