Beitrag erstellt am
7. Oktober 2009
unter Internet.
Hier kannst Du die Kommentare per RSS 2.0 abonieren.
Du kannst entweder einen Kommentar oder einen Trackback von Deiner eigenen Seite hinterlassen.
Phishing – auch meine Daten wurden vor kurzem bei eBay “gephisht”
Man mag ja eigentlich immer davon ausgehen, dass man als erfahrener Internetnutzer und Entwickler nie Opfer einer solchen Phishing Attacke, wie sie aktuell z.B. mit den Hotmail, Yahoo, Gmail und AOL Konten vorliegt, wird. Aber die Falle scheint schneller zuzuschnappen als man glaubt. Ich hatte Glück das Ganze noch früh genug bemerkt zu haben, sodass ich noch die Chance hatte die Passwörter zu ändern, bevor der Phisher Schaden anrichten konnte…
Die Phishing-Attacke ist mir bei eBay widerfahren. Ich hatte dort einen Artikel verkauft bzw. war dabei diesen zu versteigern (ich weiß gar nicht mehr welcher es war). Die Auktionszeit betrug nur noch etwa 30 Minuten, sodass ich mich so langsam vor den Rechner gesetzt habe, um den weiteren Verlauf zu beobachten. Ich war natürlich gespannt wie ein kleiner Junge. Denn genau das macht eBay schließlich aus.
Plötzlich bekam ich eine eMail mit einer sogenannten “Frage an den Verkäufer”. Ihr kennt diese ellenlangen Betreffzeilen mit der Artikelnummer und dem kompletten Auktionsnamen, etc.. Der Absender war eBay. Darum schlug vermutlich auch Thunderbirds Phishing und/oder Spamfilter nicht an. Denn die eMail wurde über das eBay Kontaktformular verfasst. Ich öffnete die eMail in der Vorschau und las den Text, welcher in etwa folgenden Wortlaut hatte:
Stimmt es was hier über Sie geredet wird?
Das war alles was in der eMail stand. Hinter dem Text war ein entsprechender, ziemlich langer Link eingefügt. Die eMail sah, trotz des Links, vertrauenswürdig aus. Natürlich wollte ich nun schnellstmöglich alle Ungereimtheiten aus dem Weg räumen, denn schließlich habe ich mir nichts vorzuwerfen und wollte gerade in den letzten 30 Minuten keine potentiellen Käufer durch vermutlich falsche Aussagen verlieren. Eile war geboten. Der Phisher hatte mich.
Ich klickte auf den Link in der eMail, welcher natürlich nicht auf die eBay Community selbst, sondern auf eine völlig gleich aufgemachte Seite verlinkte. Das habe ich zu der Zeit nicht bemerkt. Das ganze sah exakt wie diese eBay Community aus, in welcher man in verschiedenen Foren über Artikel und Verkäufer diskutieren kann. Hinzu kam die Tatsache, dass sich einer meiner Konkurrenten in letzter Zeit mit falschem Namen an verschiedenen Stellen negativ gegenüber meiner Software geäußert hat. Ich erwartete hinter dem Link nun also einen Beitrag dieser Art, welcher sich entweder gegen meine Person selbst oder das gegenwärtig zu verkaufende Produkt richtet.
Ich wurde zum Login aufgefordert. Die Falle schnappte zu. Obwohl man genau weiß, dass man sich immer sicher sein muss, auf welchen Seiten man sich gerade befindet und vor allem wo man seine Daten gerade eingibt, habe ich meine Zugangsdaten ohne nachzudenken in das scheinbar echte Formular eingegeben. Das Krasse an der Sache ist, dass ich mich in der Situation gar nicht über die Aufforderung zum Login gewundert habe, denn ich war zu der Zeit bereits bei eBay eingeloggt. Ich beobachtete ja schließlich meine Auktion – und zwar in der Verkäuferansicht. Aber man denkt in der Eile und Neugier einfach nicht dran.
Anstatt jetzt zu dem erwarteten Diskussionsbeitrag zu kommen, wurde ich nach dem Login einfach auf die eBay Startseite weitergeleitet. Da läuteten bei mir das erste mal die Alarmglocken. Ich bin drauf reingefallen. Schnell hatte ich mir nochmal die eMail angeschaut und den Link analysiert, welcher tatsächlich auf einen gefakten Server bzw. Host verwies. Der Link war gefälscht. Ich hätte nie gedacht, dass ich jemals auf so etwas reinfallen würde, aber der Phisher ist clever vorgegangen.
Er hat sich dabei die folgenden drei Dinge zu Nutzen gemacht:
- Er nutzte meinen Zeitdruck aus (30 Minuten bis Auktionsende)
- Er ging über die emotionale Schiene (was wird da über mich geredet?)
- Er baute den Link ähnlich und die Zielseite exakt nach
Der Fall ist bei mir mehr oder weniger in Vergessenheit geraten, denn ich habe das Ganze so schnell bemerkt, dass ich wirklich alle Zugangsdaten, bei denen ich besagtes Passwort verwendete, innerhalb von wenigen Minuten ändern konnte. Hätte mich der Phisher nicht auf die eBay Startseite weitergeleitet, wäre vermutlich größerer Schaden entstanden. Ich habe mich aufgrund der aktuellen Phishing Tatsache jedoch nun dazu entschlossen die Geschichte nochmal aufzurollen und davor zu warnen, wie die Phisher vorgehen und dass es vermutlich jeden schneller treffen kann, als man denkt…
Kommentare
Das habe ich auch gesehen. Dürfte Sat.1 Akte gewesen sein, richtig? Ist schon heftig, wie einfach das ganze ist. Auch mit dem anschließenden Raub der EC-Karte. Ablenkung ist das A und O.
Ping- & Trackbacks
[...] schnell man Phishing-Opfer auch als erfahrener Internetnutzer wird, beschreibt Markus von Blogwave. Auch Jörg Schieb berichtete über das [...]
[...] Yahoo, Gmail und AOL kann man dank eines einfachen Services nun testen, ob das eigene Konto, trotz aller Vorsicht, unter den gehackten Konten ist. Bei dem Test muss lediglich der Username vor dem @-Zeichen [...]
Die Art und Weise ist ja echt voll krass. Wenn mann dann noch ein und das selbe Passwort für viele Account benutzt, kann es echt böse kommen.
Dein Beispiel zeigt nochmals, dass man immer wachsam sein muss, wenn Passwörter abgefragt werden. Ich hatte gerade gestern im TV gesehen, wie mit dem Fernglas in einem Shopping-Mall Pins ausgespäht wurden.