Zur Zeit kursieren im Netz wieder mal gefälschte E-Mails im HTML-Format, die den Empfänger dazu auffordern über ein Formular die Accountdaten inklusive E-Mail und den jeweiligen Passwörtern zu übermitteln. Als Absender ist die Adresse "aw-confirm@ebay.com" angegeben, der Betreff lautet in diesem vorliegenden Fall "Security Check". Diese Nachrichten stammen nicht von dem Auktionshaus Ebay!
Die HTML-Nachricht wurde dem Original - Ebay Design nachempfunden. Sogar die Grafiken werden direkt von den Ebay Servern geladen, sobald diese Mail durch den Empfänger geöffnet wird und sich der Anwender noch online befindet. - Natürlich nur unter der Voraussetzung, sollte die Anzeige von HTML-Nachrichten aktiviert worden sein. In dem englischsprachigen Text geht es darum Sicherheitswartungen vorzunehmen. Dazu werden die vorgegebenen Daten benötigt.
Unten ein Beispiel (Anzeige im Webbrowser):
Die durch den User eingegebenen Daten werden mittels einer Scriptdatei, die sich auf einem völlig anderen Server als bei Ebay befindet, an die E-Mail Adresse "wanted@flanders.to" unter dem Betreff "accounts" übermittelt.
Die gefälschten E-Mails werden über fremde Server (wir erhielten eine Mail über einen yahoo.com - Server ) verschickt.
Für welche Zwecke eine fremde Person diese Daten sammelt, ist zunächst einmal ungeklärt, kann unserer Auffassung jedoch nichts Gutes heissen. Es kann nicht ausgeschlossen werden, dass gerade Interneteinsteiger unter gutem Glauben ihre Accountdaten über diesen Weg preisgeben. "Alte Hasen" der Internetgemeinde werden auf so plumpe Versuche wohl in den allerwenigsten Fällen hereinfallen.
Derartige E-Mail tauchen immer wieder auf, nicht nur im Zusammenhang mit Ebay, sondern überall dort, wo es Accountdaten "zu holen" gibt. Keine seriöse Firma wird nach Zugangsdaten ihrer Kunden fragen. Weder über das Telefon, per Fax oder auf dem E-Mail - Wege.
Das Unternehmen Ebay haben wir am 18. August 2003 in den Abendstunden über diesen Vorfall informiert und die gefälschte E-Mail entsprechend weitergleitet.
