Mit einem ganz miesen Trick wird derzeit versucht, Daten (zum Beispiel
von Kreditkarten) auszuspähen. Dabei versucht die Täterschaft, ihre
Opfer bei eBay-Kleinanzeigen zu finden. und zwar auf folgende Art und
Weise:
Die Täterschaft sucht ihre Opfer unter den Anbietern. In einem aktuellen
Fall wurde eine Couch-Garnitur zum Verkauf eingestellt. Das ist also
eine Ware, die man nicht so einfach mit der Post verschicken kann.
Normalerweise melden sich auf solche Anzeigen Interessenten, die dann
vorbeikommen, bar bezahlen und die Möbelstücke dann mitnehmen.
Nun meldete sich die Täterschaft als Frau, die gut 200 Kilometer
entfernt wohnt. „Kann ich die Bezahlung und die Lieferung über eBay
organisieren?“ fragte diese beim Verkäufer nach. „Kenne ich nicht“, war
die Antwort, doch zum Beweis dessen, dass es sich hier um einen neuen
Service von eBay handeln würde, schickte die Täterschaft folgendes Bild:
„Dann ist ja alles klar“, dachte das spätere Opfer und war eigentlich froh, dass es die Möbelstücke verkauft hatte und sich um die Lieferung nicht mehr kümmern musste. Tatsächlich kam dann kurze Zeit später dann dieser Link:
Finde den Fehler: Dieser Link sieht doch so aus, als gehöre er zu eBay-Kleinanzeigen. Beim genaueren Hinsehen kann man jedoch erkennen, dass der Link zu der Domain (Website) [de-kleinanzeigen.shop] bzw. zu der Sub-Domain [ebay.de-kleinanzeigen.shop] führt. Diese wurde Anfang November 2021 in der Ukraine registriert und dient offensichtlich nur dazu, Daten auszuspähen. Gibt man diese Subdomain ohne den hinter dem [/] stehenden Zusatz ein, erfolgt sogar eine Weiterleitung auf die richtige eBay-Website, allerdings auf die englischsprachige Website [ebay.com].
Als das Opfer auf den Link geklickt hatte, kam es auf eine Website, die augenscheinlich von eBay stammen könnte. Dort wurde es aufgefordert, sensible Daten einzugeben, die natürlich nicht bei eBay, sondern bei der Täterschaft landeten.
