Vorsicht Phishing: SMS greift Nutzer von eBay-Kleinanzeigen an – Betrug (Update)

Die Spur führt nach Russland

Phishing SMS eBay-Kleinanzeigen

Eine besonders gemeine Phishing-Welle greift derzeit Verkäufer auf eBay-Kleinanzeigen.de an. Mit verschiedenen Nachrichten werden Verbraucher in die Phishing-falle gelockt. Betroffen sind Nutzer, die über das Kleinanzeigenportal etwas verkaufen und ihre Handynummer angegeben haben. Wir erklären, wie die Betrüger Sie per SMS in die Falle locken und wohin die Spur führt.

Werbung:

Alles beginnt mit einer scheinbar harmlosen SMS eines vermeintlichen Interessenten. Dieser stellt per SMS eine Frage zu einem Produkt. Das kann eine Frage zum Preis oder anderen meist allgemeinen Dingen sein. In der SMS befindet sich praktischerweise ein Link zu dem Produkt. Doch Vorsicht, wer diesen Link anklickt, tritt mit einem Fuß in die Falle.

Folgen Sie dem Link aus der SMS nicht!

Daran erkennen Sie die SMS

Sobald Sie auf eBay-Kleinanzeigen einen Artikel zum Verkauf eingestellt haben, sind Sie ein potenzielles Opfer für die Betrüger. Diese nehmen nicht per E-Mail über das eBay-System Kontakt mit Ihnen auf, sondern verwenden dafür die angegebene Handynummer. Per SMS wird eine Anfrage ähnlich der nachfolgenden Kurznachricht gestellt:

Hallo, Letzte Preis für dieses Produkt? http://ebay-kleinanzeigen.de-item27382263.com/s-anzeige ! Sandra

Die SMS wird auch in abgewandelter Form verwendet, um den Nutzer zu einem Klick auf den Link zu verführen:

Hallo, Ist das die gleiche Artikel wie Sie, aber mit einem niedrigeren Preis: www.meinkonto-zuebaykieinanzeigen-de.pro/einloggen.html. Wie ist
das möglich? MfG

Flüchtig betrachtet führt der Link zu eBay-Kleinanzeigen. Doch das ist falsch. Es handelt sich bei dem Link um eine eigenständige Domain, die gar nichts mit eBay zu tun hat. Zum Vergleich die echte und gefälschte URL:

Original: https://www.ebay-kleinanzeigen.de
Fälschung: http://ebay-kleinanzeigen.de-item27382263.com

Update: Die Betrüger variieren sowohl den Text als auch die Domains in der SMS. Teilweise bieten Sie einen Tausch von Artikeln wie Autos und eine Zuzahlung an und verlinken auf das vermeintliche Produkt. Auch diese Links führen zu einer Phishing-Seite:

Austausch mit meinem Auto + 3300? Mein Auto: http://v.ht/s-anzeige-373…

 

Ab 2. Dezember 2016 haben wir Kenntnis von folgenden SMS. Die Betrüger haben abermals die Domain geändert, da die bisherigen Domains zwischenzeitlich teils gesperrt wurden:

Hallo,Warum wird derselbe Artikel von einer anderen Person in … günstiger verkauft? Hier ist: http://meinkonto-zuibaykleinanzeigen.de/einloggen.html .MFG

Wer die Links in den SMS anklickt, gelangt auf eine Phishing-Webseite.

Zu vermuten ist, dass die SMS von unterschiedlichen Handynummern versendet wird. Onlinewarnungen.de liegt derzeit nur diese Handynummer vor:

015129493619, 015129475987, 015129493835, 015129493621, 015129493837, 015129493821, 015129475614, 015129493607, 015171079948 015124840488, 015129493828, 015163154737, 015129475141, 015129475433, 015129493614, 015129493836

015218817505, 015237161640, 015216692223

015733589484, 015782137291, 015733589407, 015777985364

01719915718

01726948567

01744990101

01779178892

Haben Sie auch eine SMS bekommen? Bitte senden Sie uns einen Screenshot per E-Mail an kontakt@onlinewarnungen.de. Wir veröffentlichen die Nummern der Spamer, um andere Nutzer besser warnen zu können.

Folgende Phishing-Domains werden oder wurden nach unseren Informationen verwendet:

  • http://ebay-kleinanzeigen.de-item27382263.com/s-anzeige
  • www.meinkonto-zuebaykieinanzeigen-de.pro/einloggen.html
  • http://meinkonto-zuibaykleinanzeigen.de/einloggen.html
  • http://meinkonto-zuibaykleinanzeigen.top/einloggen.html
  • http://ebay-kleinanzeigen.de-item188522644.com/s-anzeige
  • http://ebay-kleinanzeigen.de.targeturlembeded.de/einloggen.html
  • http://meinenkonto-zuibaykleinanzeigen.de/einloggen.html
  • http://v.ht/auto-anzeigen9212
  • http://v.ht/anzeigen-29212-auto
  • Neu: http://meinekonto-zuibayklainenszeigen.de/einloggen.html

Phishing RatgeberAn diesen Merkmalen erkennen Sie Phishing-Seiten

In unserem großen Phishing-Ratgeber finden Sie die Merkmale von gefälschten Webseiten. Nahezu alle einschlägigen Kriterien für Phishing-Seiten treffen bei der gefälschten eBay-Seite zu.

Was kann aufgrund dieser SPAM-Nachricht passieren?

eBay Kleinanzeigen Phishing
So sieht die gefälschte Webseiten für eBay-Kleinanzeigen aus. Sie ist kaum vom Original zu unterscheiden.

Wer den Link in der SMS anklickt, gelangt auf eine gefälschte Webseite. Dort geht es nur darum, dass Ihre Zugangsdaten für eBay-Kleinanzeigen gestohlen werden sollen. Darüber bekommen die Cyberkriminellen vollen Zugriff auf Ihren Account. Bisher ist uns noch nicht bekannt, wie es weiter geht. Denkbar ist, dass die Kriminellen sich in die Kommunikation mit Interessenten für Ihre zum Verkauf angebotenen Artikel einschalten. Alternativ ist denkbar, dass die Betrüger in Ihrem Namen gestohlene Produkte verkaufen oder andere Straftaten begehen.

Update 03.12.2016:
Zwischenzeitlich ist bekannt, dass die Kriminellen das Passwort des ausgespähten Kundenkontos ändern und anschließend im Namen des Kunden teure Artikel einstellen. Potentielle Käufer werden anschließend betrogen.


Werbung


Woher stammt der Spam? 

Die Urheber stammen offensichtlich aus Russland. Nach Recherchen von Onlinewarnungen.de handelt es sich bei den Domains nur um Weiterleitungen. Diese führen beispielsweise auf diese russische Domain:

http://klein92812.temp.swtest.ru/543890495864-kleinanzeigen-468950324953-3593528937492-fdd23942011223.htm

Die Kriminellen spielen mit Nutzern, Internetprovidern und Behörden ein Katz und Maus-Spiel. Sie mieten ständig neue und kurze Adressen aus Europa für die Weiterleitung auf die eigentliche Phishing-Seite an. Während die europäischen Weiterleitungsadressen permanent gesperrt werden, bleibt die eigentliche Phishing-Seite in Russland online.

Was ist eBay Kleinanzeigen? - kurz erklärt

Was ist eBay Kleinanzeigen? – kurz erklärt

Sie wollen etwas im Internet verkaufen? Über kurz oder lang werden Sie neben eBay auch auf eBay Kleinanzeigen stoßen. Was Sie in dem Anzeigenmarkt erstehen können, wie der Verkauf funktioniert […]

Sie haben sich eingeloggt – was ist zu tun?

Falls Sie sich über einen derartigen Link bereits eingeloggt haben, sollten Sie unverzüglich folgende Dinge tun:

  • Versuchen Sie sich auf www.ebay-kleinanzeigen.de mit Ihren Zugangsdaten einzuloggen. Gelingt das, sollten Sie schnellstmöglich das Passwort ändern (zur Anleitung).
  • Prüfen Sie alle eingestellten Artikel, ob dort noch alles korrekt angegeben ist. Achten Sie vor allem auf die angegebene Rufnummer.
  • Informieren Sie eBay-Kleinanzeigen über den Vorfall. Falls Sie sich nicht mehr anmelden können, müssen Sie sofort Kontakt mit dem Anzeigenmarkt aufnehmen.
  • Wir empfehlen dringend, dass Passwort bei allen Onlinekonten zu ändern, wo Sie das gleiche Kennwort verwenden.
Warnung vor Falschgeld bei Barzahlung

eBay Kleinanzeigen: Warnung vor Falschgeld bei Barzahlung

Sie tauschen bei privaten Verkäufen Ware gegen Geld und meinen das ist sicher? Leider ist auch das ein Irrtum. Denn wem Falschgeld untergejubelt wurde, der hat einen Verlust gemacht. Weder […]

Erfahrungen unserer Leser mit diesem eBay-Betrug

In den Kommentaren unter dieser Warnung entdecken Sie weitere Hinweise und Probleme unserer Leser. Bitte berichten auch Sie von Ihren Erfahrungen über das Kommentarfeld, welches Sie auch anonym nutzen können. Außerdem beantworten wir dort Ihre Fragen zum Thema eBay Kleinanzeigen-Phishing innerhalb von 24 Stunden.

Haben Sie ebenfalls betrügerischen Nachrichten per SMS oder E-Mail bekommen? Bitte leiten Sie uns diese per E-Mail an kontakt@onlinewarnungen.de weiter, damit wir andere Leser schnellstmöglich warnen können. 

Häufige Fragen und Antworten zu der Phishing-SMS (FAQ)

Haben Sie ein Problem oder eine Frage, die wir in unserer Warnung noch nicht beantworten? Bitte senden Sie uns diese über das nachfolgende Formular zu:

Ihre Frage an die Redaktion schreiben

Ich habe den Link in der SMS aufgerufen, aber keine Daten eingegeben. Was muss ich tun?

Wenn Sie sich auf der gefälschten Webseite nicht mit Ihren Zugangsdaten eingeloggt haben, dann müssen Sie nichts unternehmen. Der alleinige Aufruf der Seite ist nach bisherigen Erkenntnissen nicht schädlich.

Ich habe den Link aufgerufen und mich angemeldet. Jetzt komme ich mit meinen Zugangsdaten bei eBay Kleinanzeigen nicht mehr rein. Was ist zu tun?

Wahrscheinlich wurde Ihr Profil bereits gehackt. Setzen Sie sich umgehend mit dem Support von eBay Kleinanzeigen in Verbindung.

Ich habe dem Absender per SMS geantwortet. Hat er jetzt Zugriff auf mein Handy?

Nein, wenn Sie nur per SMS geantwortet haben, müssen Sie sich keine Sorgen machen. Es sind unter Umständen nur die Kosten für die SMS angefallen, wenn Sie keine Flatrate haben.

 

Diese Artikel zu eBay Kleinanzeigen sollten Sie nicht verpassen

Phishing SMS eBay-Kleinanzeigen

Vorsicht Phishing: SMS greift Nutzer von eBay-Kleinanzeigen an – Betrug (Update)

Eine besonders gemeine Phishing-Welle greift derzeit Verkäufer auf eBay-Kleinanzeigen.de an. Mit verschiedenen Nachrichten werden Verbraucher in die Phishing-falle gelockt. Betroffen sind Nutzer, die über das Kleinanzeigenportal etwas verkaufen und ihre Handynummer […]

eBay Kleinanzeigen Nutzer Spam Nachrichten blockieren

eBay Kleinanzeigen: Nutzer und Spam-Nachrichten blockieren

Auch auf eBay Kleinanzeigen gibt es Spam-Nachrichten. Zudem sind dort einige Betrüger unterwegs, die Nutzer über private Nachrichten ansprechen. Wir erklären in dieser Anleitung, wie Sie Nachrichten blockieren und Nutzer bei eBay […]

Polizei warnt PayPal Betrugsmasche auf eBay Kleinanzeigen

Polizei warnt: PayPal Betrugsmasche auf eBay Kleinanzeigen

Kleinanzeigenmärkte sind bei Verbrauchern beliebt. Durch die große Reichweite werden gebrauchte Gegenstände schnell verkauft und es kommt Geld in die Haushaltskasse. Allerdings nur dann, wenn Sie nicht an einen Betrüger […]

Blaulicht

Polizeiwarnung: Betrüger auf eBay Kleinanzeigen – Vorschussbetrug

Geld gegen Ware. Dieser Grundsatz gilt auf Kleinanzeigenmärkten wie eBay Kleinanzeigen. Findige Betrüger haben seit längerer Zeit eine Masche gefunden, wie sie private Verkäufer dennoch abzocken können. Jetzt warnt die […]

eBay Kleinanzeigen- SMS-Gutschein Phishing

eBay Kleinanzeigen: SMS mit Gutschein oder Kontoaktualisierung lockt Nutzer auf Phishingseite (Update)

Dringende Warnung: Aktuell werden wieder SMS an Nutzer von eBay Kleinanzeigen gesendet. Die Nachrichten mit dem angeblichen Gutscheinen beziehungsweise Kontoaktualisierungen enthalten einen Link und sollen vom eBay-Team stammen. Als Absender wird […]

Aktualisierung des Artikels

Werbung

Mike Belschner
Über Mike Belschner 367 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




*

29 Kommentare zu Vorsicht Phishing: SMS greift Nutzer von eBay-Kleinanzeigen an – Betrug (Update)

  1. Habe heute eine SMS bekommen, mit dem Hinweis, es bestehe Interesse an meinem Artikel und ich solle „NUR an die Email-Adresse antworten mit letzte Preis. Das kam mir gleich spanisch vor. Ich habe den Nutzer direkt blockiert und gemeldet. Er nannte sich Ulf.

  2. Ich habe heute eine SMS mit folgendem Text bekommen: Ich versuche, mit Ihnen über iPhone 6 Verbindung zu treten. Ich kann deine Bilder nicht sehen. Bitte schicken sie mir ihre Bilder und preis auf meine e-mail Adresse davyd.feldmann@gmail.com

    Die Bilder habe ich an die Adresse versendet und bekam eine Rückmeldung meine PayPal Daten zu schicken. Was ich natürlich nicht tat. Schon ärgerlich, man kann nicht vorsichtig genug sein. Kontakt habe ich sofort eingestellt.
    LG Sibra

  3. Hallo, eine sms bekam ich zur aufforderung, mich über e-mail zu melden. absender: maria beatrice albert. wollte (will) musikinstrument kaufen. sollte vorher über western union 200 € für transport überweisen. geld sollte nach nigeria gehen. was ich nicht tue. habe e-mail kontakt abgebrochen. hat aber von mir name, iban und bic bekommen am anfang für die zahlung des musikinstrument. hoffe nicht weiter schlimm.

  4. Hallo,
    ich hatte gestern auch eine Anfrage über sms. Text: Letzte Preis für dieses Produkt?
    http://meinenkonto[…]kleinenzeigen.de/einloggen.html ! Karla

    Habe mich nicht eingeloggt, da ich es komscih fand, dass nach einem „Produkt“ gefrat wird und nicht nach dem Verkaufsartikel. Bin nach nach eine Recherche hier gelandet und wurde gut informiert.
    Danke für diese Plattform hier!!!

  5. Hallo. Hatte auch die SMS, die oben im Handy-Display zu sehen ist. Habe Sie blöderweise angeklickt und auch geantwortet.. 🙁 Komme in meinen Account nicht mehr rein und habe gesehen, dass ein Touran inseriert ist.. Allerdings lief das alles über mein IPhone SE. Die Kleinanzeigen-App.. Was kann ich tun ?

    Ciao,

    Alex

  6. Habe gestern (12.1.17) auf meine Anzeige (Schneeketten, ca. 20 €) um 21:27 sms
    bekommen: „Hallo,Warum wird derselbe Artikel von einer anderen Person in Limbach
    günsiger verkauft?Hier ist: http://meinkono-zuibaykleinanzeigen,de/einloggen.html
    .MfG , Absender: 491779178892″ (die Nummer taucht bereits bei den Warnungen auf)
    Habe die Adresse nicht angeklickt, sondern mich glücklicherweise erst auf dieser
    Seite informiert. Vielen Dank für die Warnung. Interessant: Um 18:57 Uhr erhielt ich einen völlig untypischen Anruf von „Anonym“ . Eine Tel.-Nr. war nicht hinterlegt. Ob eine Verbindung besteht? Ich kann es nur vermuten.

  7. Hallo ich habe heute auch ne SMS bekommen von 01779178892.mit dem link zur Web Seite von ebay Kleinanzeige und habe mich eingeloggt. Konnte noch mein passwort ändern. Muss ich mir jetzt sorgen machen?

    • Wenn Sie Ihr Passwort noch ändern konnten auf der echten eBay Kleinanzeigen-Seite, ist es erstmal gut. Zusätzlich sollten Sie alle Vorsichtsmaßnahmen abarbeiten, die im Artikel beschrieben sind.

      Viele Grüße aus der Redaktion

  8. Hallo Redaktionsteam,
    ich brauche euren Rat.
    Ich habe zwar den Link angeklickt, mich aber nicht eingeloggt. Muss ich mir jetzt Sorgen machen?
    Grüße Stefan

  9. Habe auch gerade eine Sms bekommen von einem vermeindlichen John.T
    Nr. lautet;+49 1512 94 75141
    Ich Blödmann habe den Link geklickt, konnte mich aber bei ebay kleinanzeigen ganz normal anmelden und habe direkt das Passwort geändert.

  10. Nachtrag zur Meldung per email am 23.12: Habe auch die SMS bekommen, dass ein gleicher Artikel in einer anderen Stadt billiger wäre mit einem link zum einloggen bei ebay Kleinanzeigen. Kurios….ich würde einen Tag vorher auf dem Handy mit einer Nummer der russischem Föderation 0074915798732169 angerufen. Ich denke im Nachhinein mal um die Nummer zu testen. Onlinewarnungen hat daraufhin sofort reagiert und die neue Nummer hinzugefügt. Klasse Plattform. Weiter so. Kurios

  11. Habe eine SMS mit der Nr. 015237161640 erhalten. Link mit Weiterleitung an ebay Kleinanzeigen. SMS wurde gelöscht ohne anzuklicken dank Internet Recherche. Text diesmal: Warum ist das gleiche Angebot in einer anderen Stadt sichtbar.
    Gruß

  12. Servus , habe ich gerade sms bekommen wegen Auto inserat in ebay kleineanzeigen. Hat zu mir geschrieben .3000euro+ ihre Auto gegen meine 407 BI-TURBO und dazu steht eine Website zu klicken. Betrüger 100%?

  13. Ich hab es tatsächlich fertig gebracht den link zu klicken und mich anzumelden. Account ist gesperrt und alle Passwörter geändert. Meine Frage ist ob noch jemand diese Glanzleistung fertig gebracht hat und weiß ob nur die Zugangsdaten gesammelt werden oder auch Malware installiert wird. Weil dann kann unter Umständen ja auch der Wetksreset nicht mehr helfen. Kaspersky hat nichts gefunden bei mir. Aber das muss ja nix heißen… Hat jemand ne nützliche Info für mich?

    • Hallo Martin,

      bisher ist uns nicht bekannt, dass auch Malware installiert wird. Das ist auch schwer möglich. Allerdings besteht das Risiko, dass bei mehrfacher Verwendung des Passworts auch alle anderen Accounts gefährdet sind, die das gleiche Passwort verwenden. Solche Fälle sind uns bekannt. Sie sollten also überall das Passwort ändern, wo Sie dieses verwenden.

      Viele Grüße aus der Redaktion

      • Ich habe alle Passwörter geändert. Auch die wo ich ein anderes hatte. Und zwar nicht vom Handy sondern von nem PC. Das nützt aber wenig wenn ich das neue Passwort am Handy speichere und Malware drauf habe.
        Auf werkseinstellung zurück gesetzt habe ich schon. Aber 100% sicher ist das ja auch nicht.

    • Ich bin auch darauf rein gefallen ! Habe meine Passwörter geändert und geschaut das keine Mails weitergeleitet werden.Mein Vierenschutz hat auch nichts gefunden und ich wäre zu 100% sicher.

  14. Bei mir war es auch die „Sandra“ die nach dem letzten Preis gefragt hat. Mir kam die Domain argh eigenartig vor, weil nachdem .de ein .com erscheint.

  15. Schönen Abend
    ja, habe vorhin auch eine solche SMS gekriegt,
    Absender war aber die Nr: 4915218817505:
    ——————————————————
    Letzte Preis für dieses Produkt?
    [Link entfernt] !
    Erik
    ——————————————————