Phishing-Mails, in denen vorgeblich eBay selbst zur Benutzung
eines gefaelschten eBay-Login auffordert, sind wahrlich keine
Seltenheit. Umso bedenklich ist es, was ein britischer Blogger
erleben musste, der einen eindeutigen Phishing-Versuch bei der
eBay-Sicherheit meldete. Ihm wurde mitgeteilt, er habe sich
getaeuscht, die Mail stamme tatsaechlich von dem Auktionshaus.
Und das, obwohl die Phishing-Mail etliche Merkmale fuer die
betruegerische Absicht des Absenders liefert. Schon das Login auf
der Startseite (!) von “www.ebaychristmas.net” ohne
Verschluesselung (https!) ist eine eindeutige Faelschung. Die
Domain selbst ist mit einer Yahoo-Mail-Adresse bei Joker.com
angemeldet und der Verdacht des Bloggers, dass es sich um ein
Hosting in einem Botnet handelt, scheint nach einem Vergleich der
Traceroutes (z.B. via Geektools) nicht ganz abwegig. Das alles
genuegte aber nicht, um eBay zu alarmieren und die Warnung des
Bloggers wurde mit dem Hinweis abgetan, er habe sich ja fuer den
Empfang solcher Mails entschieden. Wenn aber nicht einmal
eBay-Mitarbeiter solche Betruegereien erkennen koennen, wie
sollen dann erst unerfahrene Anwender dazu in der Lage sein?
Quelle:
www.intern.de/news/7371.html