Mit dem Absender Ebay (partnerprogramm@ebay.de oder ähnlich) verschicken derzeit Internet-Betrüger gefälschte Massenmails in deutscher Sprache an Anwender in ganz Deutsdchland.
Die Empfänger werden zunächst mit einem saftigen Rechnungsbetrag geschockt. Und damit das alles auch recht authentisch ausschaut, wurde in die HTML-formatierte Mail das Ebay-Logo eingebaut.
Der Nachrichtentext verleitet zum Öffnen des Dateianhangs:
?Zahlungsmethode
Sie sind für das Lastschriftverfahren angemeldet. Der Rechnungsbetrag wird innerhalb der nächsten fünf bis sieben Tage von Ihrem Bankkonto abgebucht. (Der Abbuchungsbetrag kann von Ihrem Rechnungsbetrag abweichen, wenn Sie im Zeitraum zwischen der
Rechnungserstellung und dem Abbuchungsdatum Zahlungen geleistet oder Gutschriften erhalten haben.)
Hinweis
Säumnisgebühren: Wenn Ihr eBay-Konto überfällig ist fällt eine Säumnisgebühr an. Um Näheres zu diesem Thema zu erfahren, gehen Sie bitte zu Rechnungen und Zahlungen.?
Und genau das sollte der Internetnutzer nicht tun! Die zahlreichen Links in der gefälschten Mail führen tatsächlich zu Ebay-Seiten. Wer einen anfänglichen Verdacht hegt, es könnte sich um eine Phishing-Mail handeln, wird so in die Irre geführt. Aber nicht immer sind es authentische Seiten, sondern oftmals nachgemachte, die nur dem Anschein nach “echt” sind. Nicht selten werden dann Login und Passwort abgefragt und abgefischt (Phishing-Mails). Auf diese Weise gelangen vertrauliche Daten in die falschen Hände, dem Missbrauch stehen Tür und Tor offen.
Wer die als pdf-Datei getarnte vermeintliche Rechnung öffnet, hat den Virus ?Trojan-Downloader.Win32.Small.cig? auf dem Rechner. Insbesondere Ebay-Kunden sollten sich nicht zum Öffnen des E-Mail-Anhangs animieren lassen, weil so weitere virulente Dateien aus dem Internet nachgeladen werden, die das eigene System schädigen.
Die meisten Antivirus-Hersteller haben reagiert und ihre Virenscanner auf den neuesten Stand gebracht. Trend Micro beschreibt den Virus auf seiner Internetseite
http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?
VName=TROJ_YABE.A und bietet auch gleich eine Lösung an, den Virus auf dem eigenen System zu entfernen.
Einzig richtige Maßnahmen bei Erhalt einer gefälschten Mail sind das Löschen und ein Update des eigenen Antivirenprogramms.
Die Bezeichnungen für gefälschte Mails sind so vielfältig wie die Methoden selbst, z. B. Fake, Phishing, Pharming, Spear-Phishing. Außer ebay sind auch andere bekannte Firmen immer wieder Opfer von Betrügern.
Die Pressestelle von ebay erklärte gegenüber Hapke Media, bezüglich der Phishing-Mails ihre Kunden in den ebay-News gewarnt zu haben. Zudem rät das Unternehmen, die ebay Toolbar zu installieren, Sie bietet Passwort-Schutz und Schutz vor betrügerischen Websites. Verunsicherte Internetnutzer können Mails mit verdächtigem Inhalt auch an ebay senden. Weitere Einzelheiten zum Thema Sicherheit veröffentlicht ebay auf der Internetseite unter “Sicher handeln bei ebay”.
Also… selbst mit angeblichen online rechnungen von der Telekom versuchen sie es nun. Ich habe gerade eine solche email mit nem saftigen betrag erhalten. und absender war zwar ebay aber als Text von der Telekom getarnt.