Montag, 20. Dezember 2021

Aktuelle Warnung: Ausspähen von Daten beim Verkauf bei eBay-Kleinanzeigen

Mit einem ganz miesen Trick wird derzeit versucht, Daten (zum Beispiel von Kreditkarten) auszuspähen. Dabei versucht die Täterschaft, ihre Opfer bei eBay-Kleinanzeigen zu finden. und zwar auf folgende Art und Weise:

Die Täterschaft sucht ihre Opfer unter den Anbietern. In einem aktuellen Fall wurde eine Couch-Garnitur zum Verkauf eingestellt. Das ist also eine Ware, die man nicht so einfach mit der Post verschicken kann. Normalerweise melden sich auf solche Anzeigen Interessenten, die dann vorbeikommen, bar bezahlen und die Möbelstücke dann mitnehmen.

Nun meldete sich die Täterschaft als Frau, die gut 200 Kilometer entfernt wohnt. „Kann ich die Bezahlung und die Lieferung über eBay organisieren?“ fragte diese beim Verkäufer nach. „Kenne ich nicht“, war die Antwort, doch zum Beweis dessen, dass es sich hier um einen neuen Service von eBay handeln würde, schickte die Täterschaft folgendes Bild:

 


„Dann ist ja alles klar“, dachte das spätere Opfer und war eigentlich froh, dass es die Möbelstücke verkauft hatte und sich um die Lieferung nicht mehr kümmern musste. Tatsächlich kam dann kurze Zeit später dann dieser Link: 



Finde den Fehler: Dieser Link sieht doch so aus, als gehöre er zu eBay-Kleinanzeigen. Beim genaueren Hinsehen kann man jedoch erkennen, dass der Link zu der Domain (Website) [de-kleinanzeigen.shop] bzw. zu der Sub-Domain [ebay.de-kleinanzeigen.shop] führt. Diese wurde Anfang November 2021 in der Ukraine registriert und dient offensichtlich nur dazu, Daten auszuspähen. Gibt man diese Subdomain ohne den hinter dem [/] stehenden Zusatz ein, erfolgt sogar eine Weiterleitung auf die richtige eBay-Website, allerdings auf die englischsprachige Website [ebay.com].

Als das Opfer auf den Link geklickt hatte, kam es auf eine Website, die augenscheinlich von eBay stammen könnte. Dort wurde es aufgefordert, sensible Daten einzugeben, die natürlich nicht bei eBay, sondern bei der Täterschaft landeten.