eBay-Phishing auf eBay-Seite

Mornsgrans

Mornsgrans

Help-Desk
Teammitglied
Themenstarter
Registriert
20 Apr. 2007
Beiträge
73.356
Betrügern ist es gelungen, eine gefälschte Login-Seite auf einem SSL-gesicherten eBay-Server abzulegen. Der Phishing-Versuch ist für Nutzer schwer erkennbar.

Derzeit kursieren Phishing-Mails, mit denen Betrüger versuchen, gezielt eBay-Anmeldedaten abzugreifen. Für die Opfer ist der Betrugsversuch nur schwer zu erkennen. Denn die gefälschten Login-Seiten sehen dem Original nicht nur zum verwechseln ähnlich – die Betrüger haben diese auch auf einem eBay-Server abgelegt. Dazu nutzen sie die Artikelbeschreibung. Nach Hinweisen von heise Security hat eBay die betroffenen Artikel gesperrt.
...
Zum Vergrößern anklicken....
Quelle: Heise

Das "schöne" daran: ebay wurde in der Vergangenheit mehrfach auf das Problem hingewiesen, hat aber nicht reagiert. Das bereits seit vier Jahren diese Masch "funktioniert", neu, dass es auch mit SSL klappt.
 
Nur als kleiner Hinweis: ebay bietet zweistufigen Verifizierung an. Ich z.B. bekomme beim Loginvorgang eine SMS.
 
Hm, aber der zweite Schritt kommt doch erst, wenn ich meine Login-Daten bereits eingegeben habe, oder? Das heißt, diese Daten sind mit dem Phishing verbrannt, auch wenn ich merke, dass kein zweiter Schritt folgt, richtig?
 
Bei der üblichen 2-Schritte-Authetifizierung ist in der SMS ein Code, der zusätzlich eingegeben werden muss. Erst danach hat man sich vollständig angemeldet. Ich denke mal, dass das bei Ebay auch so sein wird.

Grüße Thomas
 
der_bader schrieb:
Hm, aber der zweite Schritt kommt doch erst, wenn ich meine Login-Daten bereits eingegeben habe, oder? Das heißt, diese Daten sind mit dem Phishing verbrannt, auch wenn ich merke, dass kein zweiter Schritt folgt, richtig?
Zum Vergrößern anklicken....
Ja, dein Passwort ist verbrannt. Aber der Angreifer kommt alleine damit nicht in deinen eBay-Account.

Aber das Risiko ist trotzdem hoch: Denn wenn man auf so einer gefälschten Loginseite seine Daten eingibt, erwartet man ja die SMS von eBay und würde den Code auch eingeben. Wenn der Angreifer also sofort mit den Daten einen Login versucht, würde man ihn vermutlich unabsichtlich reinlassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben