Vorsicht Phishing: SMS greift Nutzer von eBay-Kleinanzeigen an – Betrug (Update)

Die Spur führt nach Russland

Phishing SMS eBay-Kleinanzeigen

Eine besonders gemeine Phishing-Welle greift derzeit Verkäufer auf eBay-Kleinanzeigen.de an. Betroffen sind alle Verbraucher, die über das Kleinanzeigenportal etwas verkaufen und ihre Handynummer angegeben haben. Die Betrüger sind auch kurz vor den Weihnachtsfeiertagen aktiv. Wir erklären, wie die Betrüger Sie per SMS in die Falle locken und wohin die Spur führt.

Alles beginnt mit einer scheinbar harmlosen SMS eines vermeintlichen Interessenten. Dieser stellt per SMS eine Frage zu einem Produkt. Das kann eine Frage zum Preis oder anderen meist allgemeinen Dingen sein. In der SMS befindet sich praktischerweise ein Link zu dem Produkt. Doch Vorsicht, wer diesen Link anklickt, tritt mit einem Fuß in die Falle.

Folgen Sie dem Link aus der SMS nicht!

Daran erkennen Sie die SMS

Sobald Sie auf eBay-Kleinanzeigen einen Artikel zum Verkauf eingestellt haben, sind Sie ein potenzielles Opfer für die Betrüger. Diese nehmen nicht per E-Mail über das eBay-System Kontakt mit Ihnen auf, sondern verwenden dafür die angegebene Handynummer. Per SMS wird eine Anfrage ähnlich der nachfolgenden Kurznachricht gestellt:

Werbung

Hallo, Letzte Preis für dieses Produkt? http://ebay-kleinanzeigen.de-item27382263.com/s-anzeige ! Sandra

Die SMS wird auch in abgewandelter Form verwendet, um den Nutzer zu einem Klick auf den Link zu verführen:

Hallo, Ist das die gleiche Artikel wie Sie, aber mit einem niedrigeren Preis: www.meinkonto-zuebaykieinanzeigen-de.pro/einloggen.html. Wie ist
das möglich? MfG

Flüchtig betrachtet führt der Link zu eBay-Kleinanzeigen. Doch das ist falsch. Es handelt sich bei dem Link um eine eigenständige Domain, die gar nichts mit eBay zu tun hat. Zum Vergleich die echte und gefälschte URL:

Original: https://www.ebay-kleinanzeigen.de
Fälschung: http://ebay-kleinanzeigen.de-item27382263.com

Update: Die Betrüger variieren sowohl den Text als auch die Domains in der SMS. Teilweise bieten Sie einen Tausch von Artikeln wie Autos und eine Zuzahlung an und verlinken auf das vermeintliche Produkt. Auch diese Links führen zu einer Phishing-Seite:

Austausch mit meinem Auto + 3300? Mein Auto: http://v.ht/s-anzeige-373…

 

Ab 2. Dezember 2016 haben wir Kenntnis von folgenden SMS. Die Betrüger haben abermals die Domain geändert, da die bisherigen Domains zwischenzeitlich teils gesperrt wurden:

Hallo,Warum wird derselbe Artikel von einer anderen Person in … günstiger verkauft? Hier ist: http://meinkonto-zuibaykleinanzeigen.de/einloggen.html .MFG

Wer die Links in den SMS anklickt, gelangt auf eine Phishing-Webseite.

Zu vermuten ist, dass die SMS von unterschiedlichen Handynummern versendet wird. Onlinewarnungen.de liegt derzeit nur diese Handynummer vor:

015216692223, 015129475987, 015129493835, 015129493837, 015129493821, 015129475614, 015129493607, 015124840488, 015129493828, 015163154737, 015129475141, 015129475433,015129493614

015218817505, 015237161640

015733589484, 015782137291, 015733589407

01719915718

01744990101

01779178892

Haben Sie auch eine SMS bekommen? Bitte senden Sie uns einen Screenshot per E-Mail an kontakt@onlinewarnungen.de. Wir veröffentlichen die Nummern der Spamer, um andere Nutzer besser warnen zu können.

Folgende Phishing-Domains werden oder wurden nach unseren Informationen verwendet:

  • http://ebay-kleinanzeigen.de-item27382263.com/s-anzeige
  • www.meinkonto-zuebaykieinanzeigen-de.pro/einloggen.html
  • http://meinkonto-zuibaykleinanzeigen.de/einloggen.html
  • http://meinkonto-zuibaykleinanzeigen.top/einloggen.html
  • http://ebay-kleinanzeigen.de-item188522644.com/s-anzeige

Phishing RatgeberAn diesen Merkmalen erkennen Sie Phishing-Seiten

In unserem großen Phishing-Ratgeber finden Sie die Merkmale von gefälschten Webseiten. Nahezu alle einschlägigen Kriterien für Phishing-Seiten treffen bei der gefälschten eBay-Seite zu.

Was kann aufgrund dieser SPAM-Nachricht passieren?

eBay Kleinanzeigen Phishing
So sieht die gefälschte Webseiten für eBay-Kleinanzeigen aus. Sie ist kaum vom Original zu unterscheiden.

Wer den Link in der SMS anklickt, gelangt auf eine gefälschte Webseite. Dort geht es nur darum, dass Ihre Zugangsdaten für eBay-Kleinanzeigen gestohlen werden sollen. Darüber bekommen die Cyberkriminellen vollen Zugriff auf Ihren Account. Bisher ist uns noch nicht bekannt, wie es weiter geht. Denkbar ist, dass die Kriminellen sich in die Kommunikation mit Interessenten für Ihre zum Verkauf angebotenen Artikel einschalten. Alternativ ist denkbar, dass die Betrüger in Ihrem Namen gestohlene Produkte verkaufen oder andere Straftaten begehen.

Update 03.12.2016:
Zwischenzeitlich ist bekannt, dass die Kriminellen das Passwort des ausgespähten Kundenkontos ändern und anschließend im Namen des Kunden teure Artikel einstellen. Potentielle Käufer werden anschließend betrogen.

Woher stammt der Spam? 

Die Urheber stammen offensichtlich aus Russland. Nach Recherchen von Onlinewarnungen.de handelt es sich bei den Domains nur um Weiterleitungen. Diese führen beispielsweise auf diese russische Domain:

http://klein92812.temp.swtest.ru/543890495864-kleinanzeigen-468950324953-3593528937492-fdd23942011223.htm

Die Kriminellen spielen mit Nutzern, Internetprovidern und Behörden ein Katz und Maus-Spiel. Sie mieten ständig neue und kurze Adressen aus Europa für die Weiterleitung auf die eigentliche Phishing-Seite an. Während die europäischen Weiterleitungsadressen permanent gesperrt werden, bleibt die eigentliche Phishing-Seite in Russland online.

Was ist eBay Kleinanzeigen? - kurz erklärtWas ist eBay Kleinanzeigen eigentlich?

In diesem Artikel erfahren Sie,  Unterschiede und Gemeinsamkeiten von eBay und eBay Kleinanzeigen. Außerdem lesen Sie, worauf Sie beim Handel auf eBay Kleinanzeigen unbedingt achten sollten und welche Gefahren noch lauern.

Sie haben sich eingeloggt – was ist zu tun?

Falls Sie sich über einen derartigen Link bereits eingeloggt haben, sollten Sie unverzüglich folgende Dinge tun:

  • Versuchen Sie sich auf www.ebay-kleinanzeigen.de mit Ihren Zugangsdaten einzuloggen. Gelingt das, sollten Sie schnellstmöglich das Passwort ändern.
  • Prüfen Sie alle eingestellten Artikel, ob dort noch alles korrekt angegeben ist. Achten Sie vor allem auf die angegebene Rufnummer.
  • Informieren Sie eBay-Kleinanzeigen über den Vorfall. Falls Sie sich nicht mehr anmelden können, müssen Sie sofort Kontakt mit dem Anzeigenmarkt aufnehmen.
  • Wir empfehlen dringend, dass Passwort bei allen Onlinekonten zu ändern, wo Sie das gleiche Kennwort verwenden.

Haben Sie Erfahrungen mit eBay-Betrug? Wir benötigen Ihre Hilfe

Haben Sie ebenfalls betrügerischen Nachrichten per SMS oder E-Mail bekommen? Bitte leiten Sie uns diese per E-Mail weiter, damit wir andere Leser schnellstmöglich warnen können. Alternativ berichten Sie von Ihren Erfahrungen über das Kommentarfeld unter diesem Artikel, welches Sie anonym nutzen können.

Nachricht an die Redaktion schreiben

Sehen Sie unseren Warnungsticker mit weiteren aktuellen Meldungen an, um auf die neuesten Maschen der Betrüger nicht hereinzufallen.

Aktualisierung des Artikels
Werbung
Mike Belschner
Über Mike Belschner 237 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.





*

18 Kommentare zu Vorsicht Phishing: SMS greift Nutzer von eBay-Kleinanzeigen an – Betrug (Update)

  1. Habe gestern (12.1.17) auf meine Anzeige (Schneeketten, ca. 20 €) um 21:27 sms
    bekommen: „Hallo,Warum wird derselbe Artikel von einer anderen Person in Limbach
    günsiger verkauft?Hier ist: http://meinkono-zuibaykleinanzeigen,de/einloggen.html
    .MfG , Absender: 491779178892″ (die Nummer taucht bereits bei den Warnungen auf)
    Habe die Adresse nicht angeklickt, sondern mich glücklicherweise erst auf dieser
    Seite informiert. Vielen Dank für die Warnung. Interessant: Um 18:57 Uhr erhielt ich einen völlig untypischen Anruf von „Anonym“ . Eine Tel.-Nr. war nicht hinterlegt. Ob eine Verbindung besteht? Ich kann es nur vermuten.

  2. Hallo ich habe heute auch ne SMS bekommen von 01779178892.mit dem link zur Web Seite von ebay Kleinanzeige und habe mich eingeloggt. Konnte noch mein passwort ändern. Muss ich mir jetzt sorgen machen?

    • Wenn Sie Ihr Passwort noch ändern konnten auf der echten eBay Kleinanzeigen-Seite, ist es erstmal gut. Zusätzlich sollten Sie alle Vorsichtsmaßnahmen abarbeiten, die im Artikel beschrieben sind.

      Viele Grüße aus der Redaktion

  3. Hallo Redaktionsteam,
    ich brauche euren Rat.
    Ich habe zwar den Link angeklickt, mich aber nicht eingeloggt. Muss ich mir jetzt Sorgen machen?
    Grüße Stefan

  4. Habe auch gerade eine Sms bekommen von einem vermeindlichen John.T
    Nr. lautet;+49 1512 94 75141
    Ich Blödmann habe den Link geklickt, konnte mich aber bei ebay kleinanzeigen ganz normal anmelden und habe direkt das Passwort geändert.

  5. Nachtrag zur Meldung per email am 23.12: Habe auch die SMS bekommen, dass ein gleicher Artikel in einer anderen Stadt billiger wäre mit einem link zum einloggen bei ebay Kleinanzeigen. Kurios….ich würde einen Tag vorher auf dem Handy mit einer Nummer der russischem Föderation 0074915798732169 angerufen. Ich denke im Nachhinein mal um die Nummer zu testen. Onlinewarnungen hat daraufhin sofort reagiert und die neue Nummer hinzugefügt. Klasse Plattform. Weiter so. Kurios

  6. Habe eine SMS mit der Nr. 015237161640 erhalten. Link mit Weiterleitung an ebay Kleinanzeigen. SMS wurde gelöscht ohne anzuklicken dank Internet Recherche. Text diesmal: Warum ist das gleiche Angebot in einer anderen Stadt sichtbar.
    Gruß

  7. Servus , habe ich gerade sms bekommen wegen Auto inserat in ebay kleineanzeigen. Hat zu mir geschrieben .3000euro+ ihre Auto gegen meine 407 BI-TURBO und dazu steht eine Website zu klicken. Betrüger 100%?

  8. Ich hab es tatsächlich fertig gebracht den link zu klicken und mich anzumelden. Account ist gesperrt und alle Passwörter geändert. Meine Frage ist ob noch jemand diese Glanzleistung fertig gebracht hat und weiß ob nur die Zugangsdaten gesammelt werden oder auch Malware installiert wird. Weil dann kann unter Umständen ja auch der Wetksreset nicht mehr helfen. Kaspersky hat nichts gefunden bei mir. Aber das muss ja nix heißen… Hat jemand ne nützliche Info für mich?

    • Hallo Martin,

      bisher ist uns nicht bekannt, dass auch Malware installiert wird. Das ist auch schwer möglich. Allerdings besteht das Risiko, dass bei mehrfacher Verwendung des Passworts auch alle anderen Accounts gefährdet sind, die das gleiche Passwort verwenden. Solche Fälle sind uns bekannt. Sie sollten also überall das Passwort ändern, wo Sie dieses verwenden.

      Viele Grüße aus der Redaktion

      • Ich habe alle Passwörter geändert. Auch die wo ich ein anderes hatte. Und zwar nicht vom Handy sondern von nem PC. Das nützt aber wenig wenn ich das neue Passwort am Handy speichere und Malware drauf habe.
        Auf werkseinstellung zurück gesetzt habe ich schon. Aber 100% sicher ist das ja auch nicht.

    • Ich bin auch darauf rein gefallen ! Habe meine Passwörter geändert und geschaut das keine Mails weitergeleitet werden.Mein Vierenschutz hat auch nichts gefunden und ich wäre zu 100% sicher.

  9. Bei mir war es auch die „Sandra“ die nach dem letzten Preis gefragt hat. Mir kam die Domain argh eigenartig vor, weil nachdem .de ein .com erscheint.

  10. Schönen Abend
    ja, habe vorhin auch eine solche SMS gekriegt,
    Absender war aber die Nr: 4915218817505:
    ——————————————————
    Letzte Preis für dieses Produkt?
    [Link entfernt] !
    Erik
    ——————————————————