Erneut Rekordeinkauf bei eBay mit geknacktem Passwort

Bei zwei Rekordeinkäufen mit geknacktem Passwort im Internet-Auktionshaus eBay haben es die Täter wahrscheinlich auf die Daten der Verkäufer abgesehen. "Wir gehen davon aus, dass es sich um fortgeschrittenes Phishing handelt", sagte eBay-Sicherheitsexperte Wolfgang Weber heute. Die Täter hatten Waren im Wert von fast einer Million Euro auf den Namen von zwei eBay-Kunden in Iserlohn und Bergisch Gladbach geordert und dafür bei mehr als 1500 Auktionen die höchsten Gebote abgegeben.

Wer bei einer Internet-Auktion den Zuschlag erhält, bekommt danach von eBay die Daten des Verkäufers. Weber geht davon aus, dass die Täter es auf diese Daten abgesehen haben, um danach unerwünschte Werbemails, an die Verkäufer schicken zu können. In einem Fall hatte ein Unbekannter Waren im Wert von 577 000 Euro im Namen eines Mannes in Bergisch Gladbach bei Köln geordert. In Iserlohn hatte ein Hacker zuvor Waren im Wert von fast 400 000 Euro im Namen eines eBay-Kunden eingekauft.

ebay - attraktives Aktionsfeld für Phisher?

Meist haben es die Täter auf Passwörter, PIN-Codes und TAN-Ziffern für das Internet- Banking abgesehen. Sie verschicken E-Mails, die aussehen wie offizielle Schreiben einer Bank oder einer sonstigen Institution. Wenn der Empfänger im Guten Glauben der Aufforderung nachkommt, seine Zugangsdaten in die dafür vorgesehenen Felder einzutragen, schickt er sie tatsächlich an die Betrüger.

Das Internet-Auktionshaus eBay geht davon aus, dass Hacker auf diese Weise auch an die Passwörter von eBay-Kunden gelangt sein können. Der Lohn für das Phishen im Trüben sind die Daten der Verkäufer. Die Phisher erhalten nicht nur deren E-Mail-Adressen, sondern wissen auch genau, was diese eBay-Nutzer angeboten haben und wofür sie sich interessieren könnten. Deshalb können dann auch sehr gezielt unerwünschte Werbemails verschickt werden.