Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
ADHS ADS Selbsthilfe
Beiträge im Thema:
1
Erster Beitrag:
vor 14 Jahren, 9 Monaten
Beteiligte Autoren:
Angelika (TanteGela)

Achtung, zwar off topic aber sehr wichtig: Betrüger am Werk!

Startbeitrag von Angelika (TanteGela) am 09.09.2003 12:54

Heise online vom 08.09.2003:
[www.heise.de]

Der link enthält folgenden Text:

Trickbetrüger klauen eBay-Kundendaten

Trickbetrüger versuchen derzeit an Kreditkartennummern und Benutzerdaten von eBay-Kunden zu gelangen.
In gefälschtem Mails fordern sie Kunden auf, ihre Daten zu aktualisieren.
Die Mail trägt den gültigen Absender ebay.com.
In der Mail ist ein Link angegeben, der zu eBays Seiten führt. Allerdings ist der englische Text und der Link in der Mail als GIF-Bild eingebettet

Der Betrugsversuch funktioniert natürlich nur, wenn der Anwender HTML-Mail aktiviert hat.
Ein Klick auf den vermeintlichen Link führt nicht zu den Seiten von eBay, sondern zu einem mit dem Bild verknüpften Link -- dem Webserver (211.217.224.102) der Betrüger, der auf dem ungewöhnlichen Port 4901 arbeitet.
Eine sehr gut gemachte Fälschung einer englischen eBay-Seite fordert dort dazu auf, seine persönlichen Daten inklusive E-Mail-Adresse, Passwort und Kreditkartennummer einzugeben.
Ein PHP-Skript ebay.php sammelt die Kundendaten und leitet den Anwender danach auf die Startseiten von eBay.com weiter. Interessanterweise finden sich auf dem Server der Trickbetrüger bereits Exploits, die die kürzlich gemeldete Object-Data-Tag-Schwachstelle ausnutzen.

Anwender sollten penibel darauf achten, dass sie Adressen kennen, zu denen sie geführt werden.
Im Zweifelsfall sollte man die URL manuell eingeben und selbst die entsprechenden Aktualisierungsseiten anwählen.
Auch sollte man stutzig werden, wenn man als Kunde von eBay.de Mails von eBay.com erhält.
Über ähnliche Fälle hatte heise online bereits bei der Citibank und heise security beim eBay-Bezahldienst PayPal berichtet. (dab/c't)

Angelika (TanteGela)

Antworten:

Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.