Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Hallo eBay, ist noch alles knusper bei euch‽

Freitag, 15. April 2016, 0:01 Uhr

Nutzer der Handy-App von eBay¹ können den folgenden Hinweis in ihrer App sehen:

Screenshot der eBay-App. Im unteren Bereich ist ein Overlay mit folgendem Text eingeblendet: 'Helfen Sie uns, Ihr eBay-Konto zu schützen (Link) Bestätigen Sie Ihre persönlichen Daten'.

Helfen Sie uns, Ihr eBay-Konto zu schützen
Bestätigen Sie Ihre persönlichen Daten

Es handelt sich hier nicht um einen Phishing-Versuch.

Ich war mir auf dem ersten Blick völlig sicher, dass es Phishing ist, und meine einzige Frage war, wie die Phisher es wohl geschafft hätten, ihre Phishing-Einleitung als Overlay in die eBay-App einzublenden. (Ich halte es nicht für unmöglich, dass Kriminelle solche Möglichkeiten finden und ausnutzen – Smartphones sind leider sehr gefährliche und für kriminelle Versuche sehr offene Geräte.)

Ich habe mich (zum Glück) getäuscht.

Diese Meldung kommt wirklich von eBay. Und diese Meldung ist wirklich sehr dumm gestaltet, denn sie drückt bei ihren Empfängern auf die gleichen psychologischen Knöpfe wie typische Phishing-Mails:

  1. Bereits bekannte Kundendaten sollen noch einmal bestätigt werden;
  2. dies soll nicht etwa über einen von der Mitteilung unabhängigen Aufruf der eBay-Website, sondern über einen Link geschehen; und
  3. es ist wegen „der Sicherheit“, wegen „des Schutzes des Kontos“ erforderlich.

Das ist – wenn man einmal von dem von Phishern gern angewendeten zusätzlichen Druckmittel einer Fristsetzung oder aufkommender Kosten absieht – genau die gleiche Ausdrucksweise, mit der Menschen sonst dazu gebracht werden sollen, ihre Konten und persönlichen Daten der Organisierten Kriminalität zur Verfügung zu stellen, indem sie die Zugangsdaten in schnell aufgeschäumten Webseiten im Design der entsprechenden Unternehmen eingeben und absenden. (In jüngerer Zeit wird auch häufig ein HTML-Dokument an die E-Mail angehängt, das man ausfüllen und absenden soll – mit gleichem Ergebnis.)

Auch die unter diesem Link hinterlegte Seite sieht so aus, wie ich es von der ersten Seite eines Phishing-Versuches gewohnt bin, der zunächst Accountdaten haben will, bevor weitere Dateneingaben (Anschrift, Bankverbindung, Kreditkarte) erschlichen werden [die unkenntliche Telefonnummer im Screenshot ist nicht von eBay]:

Screenshot der eBay-Seite zur Datenbestätigung -- Helfen Sie uns, Ihr eBay-Konto zu schützen -- Für noch mehr Sicherheit vergewissern Sie sich bitte, dass Ihre personenbezogenen Daten auf dem aktuellen Stand sind. -- E-Mail -- Mobiltelefon

Und genau das führt eBay gegenüber seinen Kunden als gewöhnliche Form der Kommunikation von eBay zum Kunden ein. Ganz so, als sei das Problem mit Phishing noch nicht groß genug; als müsse man seine Kunden zudem daran gewöhnen, dass genau die gleichen Kommunikationsmuster aus typischen Betrugsmails eine gewöhnliche Form der geschäftlichen Kommuniaktion seien und den Betrug auf diese Weise mit Autorität und Glaubwürdigkeit „aufladen“.

Das erschwert die sichere Erkennung von Phishing und zerstört den Schutz durch einen mit ungewöhnlichen Vorgängen und Aufforderungen aufkommenden Verdacht.

Die Folgen dieser dummen Entscheidung eBays werden nicht lange auf sich warten lassen – arglose Nutzer werden vermehrt auf Phishing-Mails hereinfallen, da sie ihren Stil für einen authentischen eBay-Stil halten. Dies gilt in besonderer Weise, als dass den Kriminellen eine sehr umfangreiche Datenbank mit Mailadressen und Accountdaten zur Verfügung steht, die bei eBay benutzt wurden oder noch werden. (Siehe zur Vorgeschichte dieses Datenlecks meine vorsichtig formulierte Mutmaßung hier auf Unser täglich Spam, als auf einmal hochgefährliches eBay- und PayPal-Phishing in Mail an exklusiv für eBay und PayPal benutzte Mailadressen auftauchte.)

eBay führt sich gerade wie ein Freund und Förderer der Organisierten Kriminalität auf; ganz so, als wollte eBay Phishing zu einem Erfolgsrezept für gewerbsmäßige Betrüger machen.

Das ist schlecht. Und es sollte geändert werden.

Von eBay.

So schnell wie möglich, am besten sofort!

¹Ein Dank für die Screenshots und den Hinweis geht an meinen Leser M.S.

5 Kommentare für Hallo eBay, ist noch alles knusper bei euch‽

  1. Steffen sagt:

    Und da habe ich eBay neulich schon loben wollen, weil zumindest deren Mails lediglich dazu auffordern, sich bei eBay einzuloggen und keinen solchen Link mitsenden. Aber das überfordert ja den durchschnittlichen Smartphone-User offenbar.

  2. majestyx sagt:

    die vorschalt seite kommt auch bei desktop pc – bspw mit firefox ….. #facepalm

  3. jp sagt:

    Ich habe dieses Jahr schon drei Mails von eBay gehabt, die in dieselbe Richtung zielten (Aufforderung zum Datenabgleich, weil schon lange nicht mehr geändert, keine persönliche Anrede, klickbarer Link in der Mail). Jeweils an spoof@ebay.de gemeldet, bei den ersten beiden Malen von eBay als „genuine“ bestätigt, beim dritten Mal wurde ich von eBay ignoriert. Beinm zweiten Mal hatte das schon komische Qualitäten, als auf mein Hinweis, das diese Art von Mails Phishern das Leben viel zu leicht machen, auch noch der Hinweis, eBay würde nie anklickbare Links in Mails einbetten. Auf meine launische Nachfrage, warum dann das in der bezüglichen eMail dennoch drin war, habe ich nie wieder was gehört… m(

  4. Die Bucht wird immer undichter sagt:

    Mittlerweile nerven sie einen permanent, indem man die Mobil-Tele eingeben muss, sonst kann man sich nicht einloggen. Klickt man auf „ich habe kein MobilTele“, wollen sie eine Festnetznummer. Ohne Eingabe ist ebenfalls kein Einloggen möglich. Die HABEN EINE Festnetznummer ! Ist bei denen in der Bucht inzwischen der absurde Appel am wandern !? Man wartet außerdem händeringend auf den „ganz Schlauen“ dieser Durchgeknallten, der erklärt, wie er einem denn bittesehr bei Phishing etc per „Telefonnummer“ helfen will.
    Ich denke mal, dass die da echt „dringend Hilfe“ im Hirne brauchen.
    Sollen die Buchter einem helfen, wenn ein Verkäufer einen um 200.-€ prellt, dann stehen sie da wie Piefke und schneiden einem den Mail-Verkehr ab.
    Man geht langsam davon aus, dass da mal ETWAS AUFGERÄUMT werden sollte !!

  5. Die Bucht wird immer undichter sagt:

    Mittlerweile nerven sie einen permanent, indem man die Mobil-Tele eingeben muss, sonst kann man sich nicht einloggen. Klickt man auf „ich habe kein MobilTele“, wollen sie eine Festnetznummer. Ohne Eingabe ist ebenfalls kein Einloggen möglich. Die HABEN EINE Festnetznummer ! Ist bei denen in der Bucht inzwischen der absurde Appel am wandern !? Man wartet außerdem händeringend auf den „ganz Schlauen“ dieser Durchgeknallten, der erklärt, wie er einem denn bittesehr bei Phishing etc per „Telefonnummer“ helfen will.
    Ich denke mal, dass die da echt „dringend Hilfe“ im Hirne brauchen.
    Sollen die Buchter einem helfen, wenn ein Verkäufer einen um 200.-€ prellt, dann stehen sie da wie Piefke und schneiden einem den Mail-Verkehr ab.
    Man geht langsam davon aus, dass da mal ETWAS AUFGERÄUMT werden sollte !!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert