Die Phishing-Welle schwappte im Mai 2004 erstmals auch so richtig nach Deutschland. Das Online-Auktionshaus eBay befand sich damals im Visier der betrügerischen LogIn-Phisher. Es war eine E-Mail im Umlauf, die eBay-Nutzer zur Preisgabe von LogIn und Passwort innerhalb einer Frist von acht Stunden auffordert.
Die Notwendigkeit dafür wurde durch einen Wasserschaden im Rechenzentrum begründet. Gezeichnet wurde die Nachricht von einem gewissen Michael van Swaaij, der sich als Kundendienstmitarbeiter der eBay AG ausgibt. Kurioserweise war der Unterzeichnende tatsächlich bei eBay beschäftigt. Der vermeintliche Service-Mann bekleidete dort allerdings das Amt des Direktors von eBay Europe.
In den USA wurden kurz zuvor bereits zahlreiche Nutzer des eBay-eigenen Payment-Services PayPal "abgephisht". Mit der eBay-Attacke vom Mai 2004 war aber erstmals die deutsche Anhängerschaft des Online-Auktions-Primus Zielscheibe der Mail-Betrüger. Als Absender-Adresse erschien, statt der offiziellen Service-Mail "decswebhelp@ebay.de", die durchaus plausible Variante "kundenservice@ebay-ag.de".
Der Empfänger wurde unter dem Vorwand, die Kundendatenbank sei beschädigt worden, dazu aufgefordert, möglichst umgehend per Reply seine Zugangsdaten zur Wiederherstellung der verloren gegangenen Einträge zu senden.
|