Achtung: neue Fake-Emails in Ebay-Verkleidung im Umlauf

Sind Sie auch Verkäufer bei Ebay? Dann lesen Sie diesen Artikel:

Vorsicht Malware: eBay-E-Mail „Rechnung über Ihre Verkaeufergebuehren bei eBay.de“ enthält Schadsoftware

Im Februar 2018 geht es mit den Fake-Mails im Namen von eBay munter weiter. Nachdem die Verkäufer auf Amazon bereits mit falschen Rechnungen über Verkäufergebühren belästigt wurden, müssen nun auch die Nutzer von eBay.de daran glauben. Die Spam-Mail „Rechnung über Ihre Verkaeufergebuehren bei eBay.de [2/2018]“ enthält eine PDF-Datei im Anhang. Über diese wird Malware verbreitet.

Hier zum vollständigen Artikel auf http://www.onlinewarnungen.de/

Es gibt eine Reihe weiterer Internet-Portale, die über Malware und andere Bedrohungen berichten. Einige haben bereits wesentlich früher vor diesen angeblichen Ebay-Rechnungen gewarnt. Ein Beispiel:

Der Ratgeber Internetkriminalität der Polizei Niedersachsen

Wir haben ebenfalls diese Emails erhalten. Und uns näher angeschaut. Sie sind gut gemacht, aber nicht so gut wie andere Fake-Emails.  Aufmerksame Nutzer können einige Anhaltspunkte erkennen, dass diese Email nicht von Ebay selber stammt:

  1. Die Anrede enthält nur Ihre Email-Adresse, jedoch nicht Ihren Namen. (Das machen andere Betrüger besser.)
  2. Es gibt nur eine PDF-Datei als Anhang, jedoch keinen überprüfbaren Link auf eine entsprechende Datei oder Nachricht in Ebay selber.
  3. Beim Aufruf der PDF-Datei öffnet sich (per Java-Skript) ein Eingabe-Fenster, das Ihre Account-Daten abfragt. So etwas macht Ebay nicht. Und vor allem: genau eine solche Abfrage ist ein typischer Hinweis auf eine Phishing-Email. Auf diesem Weg erhalten die Betrüger Ihre Account-Daten. Spätestens hier sollten Ihre persönlichen Alarm-Glocken klingeln.

Unsere aktuellen Systeme haben rechtzeitig Alarm geschlagen, bevor Schaden entstehen konnte.  Daher ist es so wichtig, dass Sie ein aktuelles Windows verwenden und stets alle Updates installieren. (Stand heute: mindestens Windows 7 Service Pack 1.) Unsere Antiviren-Programme schlagen übrigens bei dieser Email keinen Alarm. Das ist ein Beispiel dafür, dass der Einsatz eines Antiviren-Programms ganz und gar nicht ein ausreichender Sicherheits-Ersatz bei Verwendung einer alten Windows-Version ist.

Wir haben diese Email nicht auf Smartphones getestet.


An dieser Stelle noch ein weiterer Hinweis.

Eine andere Art von Fake-Mails im Ebay-Gewand sind angebliche Nachrichten von Ebay-Käufern und Ebay-Verkäufern. Manche sind auf den ersten oder zweiten Blick als Fake erkennbar. Manche sind aber auch so gut gemacht, dass sie erst nach ausgiebiger Prüfung erkannt werden können.

Zu der o.g. Liste sind hier weitere Hinweise zu nennen:

  1. Internet-Browser und Email-Programme auf dem Desktop-PC zeigen die Ziel-Adresse eines Links in der Statuszeile ganz unten im Fenster an, wenn man den Mauszeiger genau auf einem Link platziert. Oft beginnt bei Fake-Mails diese Adresse zwar mit [irendwas.]ebay.com, hat aber weiter hinten erst die eigentliche Zieladresse. Also etwa so: [irgendwas.]ebay.com/[allerhand kryptische Zeichen].betruegeradresse.com/[weitere kryptische Zeichen]
    So können Betrüger-Links schon in der Email selber erkannt werden.

Hinweis: Die URL betruegeradresse.com ist ein reiner Beispiel-Name und keine real existierende Domain.

  1. Echte Emails von Ebay-Käufern und Ebay-Verkäufern sind immer nur eine Kopie der Nachrichten in Ihrem Ebay-Account selber. Vertrauen Sie daher nur diesen Nachrichten in Ihrem Ebay-Account und bearbeiten Sie alle Nachrichten nur hier.

Wir können selber die betrügerische Verwendung unserer Email-Namen nicht ausschließen. Wenn Sie eine Email mit einem unserer Ebay-Namen erhalten, dann checken Sie trotzdem Ihre Nachrichten in Ihrem Ebay-Account. Wir halten uns grundsätzlich an die Ebay-Richtlinien und versenden Emails zu unseren Ebay-Angeboten grundsätzlich innerhalb von Ebay.