Heute habe ich eine E-Mail von eBay erhalten, in der stand, dass ich doch bitte meine eBay Daten validieren solle. Die E-Mail sah ziemlich echt aus. Hatte aber einen Anhang (formular.HTML) und ich musste zwei mal hingucken ob die Mail wirklich von eBay kommt. Also ziemlich gut gemachte Fake E-Mail!

Ich frage mich allerdings woher die meine komplette Anschrift haben. Mal abgesehen von dem Impressum auf dieser Seite hier, denn das ist ein Bild. Und normalerweise werden die Daten ja nicht per Hand angeguckt und aufgeschrieben sondern automatisiert per Bot oder ähnlich.

In dem Betreff steht: “eBay – Vorname Nachname Käuferschutz !”

Im Inhalt der E-Mail stand dann folgendes:

Käuferschutz

Sehr geehrte/r Vorname Nachname ,

zur Sicherheit unserer Nutzer, insbesonders Ihres Nutzerkontos, ist es (aus Gründen des Käuferschutzes) erforderlich, dass wir Sie einer kurzen Legitimationsprüfung unterziehen.

Da es in der Vergangenheit vermehrt zu Missbrauchsfällen mit eBay-Nutzerkonten gab, möchten wir Sie darum bitten Ihre Nutzerdaten über das angehängte Formular im Anhang zu validieren.

Die Validierung erfolgt vollautomatisch und dauert nur wenige Minuten.

WICHTIG: Sollten Sie die Legitimationsprüfung innerhalb der nächsten 5 Tagen nicht durchführen, so wird Ihr eBay-Nutzerkonto dauerhaft gesperrt. Diese Sperre kann nicht aufgehoben werden!

Ihre Aktuelle Anschrift lautet :

Vorname Nachname
Anschrift
PLZ Ort

Mit freundlichen Grüßen,
eBay Kundenservice
Abt. Kontosicherheit

Klicken Sie auf die im E-Mail-Anhang angehängte Datei und klicken dann auf “Öffnen mit”.

Tragen Sie Ihre Daten vollständig wie angegeben ein.

Sobald Ihre Daten Positiv überprüft worden sind, werden Sie zu unserer Startseite weitergeleitet.

Im Anhang der E-Mail ist dann noch eine formular.HTML Datei, welche ich mit Notepad++ geöffnet habe und mir mal anschaute. Dabei fielen mir die vielen Bildlinks auf, die auf www.check-protection.info verweisen. Das normale eBay Logo findet man Beispielsweise unter http://ir.ebaystatic.com/pictures/aw/pics/globalheader/spr14.png Das machte mich ebenfalls stutzig. Außerdem ist es verwunderlich, dass mein Account nach max. 5 Tagen dauerhaft gesperrt werden soll. Gerade dieser Satz verleitet dazu die Daten schnellstmöglich ohne nachzudenken den Betrügern zu übermitteln.

In dem Formular werden folgende Daten abgefragt:

die Kreditkartennummer,

die Gültigkeit, die Prüfnummer,

den Secure Code,

das Limit,

der Name des Karteninhabers,

die Adresse,

das Geburtsdatum,

die Postleitzahl,

der Ort,

die Kontonummer,

die Bankleitzahl usw.

Darunter steht dann noch folgender Text:

Klicken Sie bitte nur einmal auf “Weiter”. Nach Überprüfung werden Sie auf unsere Hauptseite umgeleitet. Wir bitten Sie aus Sicherheitsgründen Ihr Ebay Passwort zu ändern.

Des Weiteren wird man in dem Formular, sofern man dann auf “Weiter” klickt, nicht auf eine eBayseite geleitet sondern wieder auf die Seite www.check-protection.info

<form method="post" action="http://www.check-protection.info/DE/ebay/konto/index.php">
<input name="ccnumber" id="v4-18" size="20" type="text"><br><label class="help1"></label>

Man gibt also all seine Daten inkl. Kreditkartennummer etc. an die Betrüger weiter. Es ist entsprechende Vorsicht geboten!
Ich rate dringend davon ab diesen Anhang zu öffnen, geschweige denn sogar auszufüllen!!

Screenshot der E-Mail:

Das Formular sieht wie folgt aus:

Also wie gesagt: Ich rate dringend davon ab diesen Anhang zu öffnen, geschweige denn sogar auszufüllen!!