Mit gefälschten Inkasso-Mails im Namen von eBay versuchen Betrüger derzeit, Schadsoftware auf Rechner zu schleusen. Die Nachrichten seien optisch schlicht, fast fehlerfrei und enthielten die genauen Kontaktdaten des Angeschriebenen, berichtet das Fachportal Heise Security. Diese Kombination mache die Mails besonders glaubwürdig und damit auch gefährlich.

Die Nachricht soll dazu verleiten, einen Dateianhang anzuklicken, um eine angebliche Kostenaufstellung einsehen zu können. Empfänger sollten sich aber weder vom ersten Schrecken noch durch die korrekte persönliche Anrede irritieren lassen und die Mail in den Spamordner verschieben oder löschen.

Zuvor ist es den Experten nach sinnvoll, dem Unternehmen die Mail per Weiterleitung an spoof@ebay.de zu melden. Auf seiner Webseite gibt eBay zudem viele Tipps rund um E-Mail- und Webseiten-Fälschungen.

Daten stammen von Hackerangriff auf eBay

Es sei davon auszugehen, dass die Daten von einem Hackerangriff auf eBay vor zwei Jahren stammen, bei dem 145 Millionen Datensätze von Kunden aus aller Welt kopiert worden waren.

2014 hatten Hacker eBay attackiert und dabei Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtstag der Kunden erhalten. Der Marktplatz riet damals allen Nutzern, ihre Passwörter zu ändern. Finanzdaten wie Kreditkartennummern oder Informationen zu Bankkonten fielen den Dieben nicht in die Hände.

Bildergalerie

20 Jahre eBay: Werdegang eines Online-Marktplatzes