eBay-Verkäufer sind Ziel einer Phishing-Welle

Speziell die Verkäufer beim Auktionshaus eBay sind Ziel von Phishern, die aktuell versuchen Zugangsdaten zu stehlen. Eine E-Mail mit dem Inhalt: "Können Sie mir bitte erklären, wenn dieses das gleiche Artikel ist, das Sie verkaufen? Dieses ist die Seite:". Der angeführte Link in der Nachricht geht jedoch nicht auf einen eBay-Server sondern zu:

http://cgi2-bay-de.xt.cx/WS/ISAPI/dll/W0QQitemZ110183318414QQihZ001QQcategoryZ1534.html.
Hinter der Adresse steckt der kostenlose Weiterleitungsservice ie67.org. Er führt das Opfer auf den Server eines deutschen Free-Hosting-Service, von wo die Phishing-Seiten geladen wurden. Die Seiten wurden vermutlich von Schweden aus eingestellt und sind etwa 650 Mal aufgerufen worden.
Auf der Phishing Seite wird das deutsche Login-Formular von eBay recht genau nachempfunden, allein der Link "Schützen Sie Ihr Mitgliedskonto" war nicht vorhanden, nicht verwunderlich, verweist der Link doch auf eine Beschreibung, woran echte eBay-Links von Fälschungen zu unterscheiden sind.
 

Fällt ein Opfer auf das Phishing herein und gibt Benutzername und Passwort ein, schickt es seine Daten zu einem Webhosting-Server von Yahoo, wo der Angreifer die Accounts offenbar einsammeln, Artikel einstellen und weitere Phishing-Mails über den gestohlenen Account verschicken.
Obwohl eBay informiert wurde, hat man dort zwar einzelne gestohlene Accounts gesperrt, das eigentliche Problem selbst, die Phishingseite, jedoch nicht in Angriff genommen. (22.01.08, Heise)