Vorsicht Phishing: SMS greift Nutzer von eBay-Kleinanzeigen an – Betrug (Update)

SMS vom Absender eBay.

Phishing SMS eBay-Kleinanzeigen

Eine besonders gemeine Phishing-Welle greift derzeit Verkäufer auf eBay-Kleinanzeigen.de an. Mit verschiedenen Nachrichten werden Verbraucher in die Phishing-Falle gelockt. Betroffen sind Nutzer, die über das Kleinanzeigenportal etwas verkaufen und ihre Handynummer angegeben haben. Wir erklären, wie die Betrüger Sie per SMS in die Falle locken und bei welchen SMS/URLs es sich um Betrug handelt.

Werbung:

Alles beginnt mit einer scheinbar harmlosen SMS eines vermeintlichen Interessenten. Dieser stellt per SMS eine Frage zu einem Produkt. Das kann eine Frage zum Preis oder anderen meist allgemeinen Dingen sein. In der SMS befindet sich praktischerweise ein Link zu dem Produkt. Doch Vorsicht, wer diesen Link anklickt, tritt mit einem Fuß in die Falle.

Folgen Sie dem Link aus der SMS nicht!

Daran erkennen Sie die SMS

Sobald Sie auf eBay-Kleinanzeigen einen Artikel zum Verkauf eingestellt haben, sind Sie ein potenzielles Opfer für die Betrüger. Diese nehmen nicht per E-Mail über das eBay-System Kontakt mit Ihnen auf, sondern verwenden dafür die angegebene Handynummer. Per SMS wird eine Anfrage ähnlich der nachfolgenden Kurznachricht gestellt:

Hallo, Letzte Preis für dieses Produkt? http://ebay-kleinanzeigen.de-item27382263.com/s-anzeige ! Sandra

Die SMS wird auch in abgewandelter Form verwendet, um den Nutzer zu einem Klick auf den Link zu verführen:

Hallo, Ist das die gleiche Artikel wie Sie, aber mit einem niedrigeren Preis: www.meinkonto-zuebaykieinanzeigen-de.pro/einloggen.html. Wie ist
das möglich? MfG

Flüchtig betrachtet führt der Link zu eBay-Kleinanzeigen. Doch das ist falsch. Es handelt sich bei dem Link um eine eigenständige Domain, die gar nichts mit eBay zu tun hat. Zum Vergleich die echte und gefälschte URL:

Original: https://www.ebay-kleinanzeigen.de
Fälschung: http://ebay-kleinanzeigen.de-item27382263.com

Update: Die Betrüger variieren sowohl den Text als auch die Domains in der SMS. Teilweise bieten Sie einen Tausch von Artikeln wie Autos und eine Zuzahlung an und verlinken auf das vermeintliche Produkt. Auch diese Links führen zu einer Phishing-Seite:

Austausch mit meinem Auto + 3300? Mein Auto: http://v.ht/s-anzeige-373…

 

Ab 2. Dezember 2016 haben wir Kenntnis von folgenden SMS. Die Betrüger haben abermals die Domain geändert, da die bisherigen Domains zwischenzeitlich teils gesperrt wurden:

Hallo,Warum wird derselbe Artikel von einer anderen Person in … günstiger verkauft? Hier ist: http://meinkonto-zuibaykleinanzeigen.de/einloggen.html .MFG

Hallo ist der Artikel von Ihnen? http://eBay-Kleinanzeigen-Artikel-1928293-id888392010.tk Gruß Milana

22.05.2017

Hallo,die anzeige ist noch gültig,ich bin sehr interessiert: http://meinekonto-zuibaykleinensziegen.de/einloggen.html

Update 21.08.2017

eBay-Kleinanzeigen Konto Sicherheitswarnung. Aktualisieren Sie Ihre Kontodaten. http://m-ebay-kleinanzeigen-de.clanweb.eu/m-einloggen.php Ihr eBay Team

Wer die Links in den SMS anklickt, gelangt auf eine Phishing-Webseite.

Die SMS werden von unterschiedlichen Handynummern versendet. Onlinewarnungen.de liegt derzeit nur diese Handynummer vor:

015129493619, 015129475987, 015129493835, 015129493621, 015129493837, 015129493821, 015129475614, 015129493607, 015171079948 015124840488, 015129493828, 015163154737, 015129475141, 015129475433, 015129493614, 015129493836

015218817505, 015237161640, 015216692223, 015225978414, 015238516030, 015225974085, 015225978976

015733589484, 015782137291, 015733589407, 015777985364

01633130893, 01633130905

01719915718

01726948567

01744990101

01779178892, 01771781215, 01771789238

eBay.

Unbekannt ist, ob die Handynummern tatsächlich für den Versand verwendet werden oder ob die Absendernummer gefälscht wurde.

Haben Sie auch eine SMS bekommen? Bitte senden Sie uns einen Screenshot per E-Mail an kontakt@onlinewarnungen.de. Wir veröffentlichen die Nummern der Spamer, um andere Nutzer besser warnen zu können.


Werbung


Folgende Phishing-Domains werden oder wurden nach unseren Informationen verwendet:

  • http://ebay-kleinanzeigen.de-item27382263.com/s-anzeige
  • www.meinkonto-zuebaykieinanzeigen-de.pro/einloggen.html
  • http://meinkonto-zuibaykleinanzeigen.de/einloggen.html
  • http://meinkonto-zuibaykleinanzeigen.top/einloggen.html
  • http://ebay-kleinanzeigen.de-item188522644.com/s-anzeige
  • http://ebay-kleinanzeigen.de.targeturlembeded.de/einloggen.html
  • http://meinenkonto-zuibaykleinanzeigen.de/einloggen.html
  • http://v.ht/auto-anzeigen9212
  • http://v.ht/anzeigen-29212-auto
  • http://meinekonto-zuibayklainenszeigen.de/einloggen.html
  • http://meinekonto-zuibaykleinenszeigen.de/einloggen.html
  • http://eBay-Kleinanzeigen-Artikel-1928293-id888392010.tk
  • http://meinekonto-zuibaykleinensziegen.de/einloggen.html
  • http://meine-dekontobaykleinenszeigen.com/einloggen.html
  • http://ww3.ebaykleinanzeigen.de.loggen.info/einloggen.html
  • http://meinekonto-zuibaykleinensziegen.de/einloggen.html
  • https://www.meine-dekontobaykleinenszeigen.com/einloggen.html
  • http://ww2.ebay-kleinanzeigen.de.auto-rad.info/einloggen.html
  • http://de.ebay-kleinanzeigen.de.auto-rad.info/einloggen.html
  • http://de.ebay-kleinanzeigen.de.auto-rad.info/de/einloggen.html
  • Neu: http://ww5.ebay-kleinanzeigen.loggen.info//einloggen.html
  • Neu: http://m-ebay-kleinanzeigen-de.clanweb.eu/m-einloggen.php
Phishing Ratgeber

Phishing: Gefälschte Webseiten erkennen (Checkliste)

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen […]

Was kann aufgrund dieser SPAM-Nachricht passieren?

eBay Kleinanzeigen Phishing
So sieht die gefälschte Webseiten für eBay-Kleinanzeigen aus. Sie ist kaum vom Original zu unterscheiden.

Wer den Link in der SMS anklickt, gelangt auf eine gefälschte Webseite. Dort geht es nur darum, dass Ihre Zugangsdaten für eBay-Kleinanzeigen gestohlen werden sollen. Darüber bekommen die Cyberkriminellen vollen Zugriff auf Ihren Account. Bisher ist uns noch nicht bekannt, wie es weiter geht. Denkbar ist, dass die Kriminellen sich in die Kommunikation mit Interessenten für Ihre zum Verkauf angebotenen Artikel einschalten. Alternativ ist denkbar, dass die Betrüger in Ihrem Namen gestohlene Produkte verkaufen oder andere Straftaten begehen.

Update 03.12.2016:
Zwischenzeitlich ist bekannt, dass die Kriminellen das Passwort des ausgespähten Kundenkontos ändern und anschließend im Namen des Kunden teure Artikel einstellen. Potentielle Käufer werden anschließend betrogen.


Werbung


Woher stammt der Spam? 

Die Urheber stammen offensichtlich aus dem Ausland. Nach Recherchen von Onlinewarnungen.de handelt es sich bei den Domains teilweise um Weiterleitungen. Diese führen auf ausländische Webserver oder beispielsweise auf diese russische Domain:

http://klein92812.temp.swtest.ru/543890495864-kleinanzeigen-468950324953-3593528937492-fdd23942011223.htm

Die Kriminellen spielen mit Nutzern, Internetprovidern und Behörden ein Katz und Maus-Spiel. Sie mieten ständig neue und kurze Adressen aus Europa für die Weiterleitung auf die eigentliche Phishing-Seite an. 

Was ist eBay Kleinanzeigen? - kurz erklärt

Was ist eBay Kleinanzeigen? – kurz erklärt

Sie wollen etwas im Internet verkaufen? Über kurz oder lang werden Sie neben eBay auch auf eBay Kleinanzeigen stoßen. Was Sie in dem Anzeigenmarkt erstehen können, wie der Verkauf funktioniert […]

Sie haben sich eingeloggt – was ist zu tun?

Falls Sie sich über einen derartigen Link bereits eingeloggt haben, sollten Sie unverzüglich folgende Dinge tun:

  • Versuchen Sie sich auf www.ebay-kleinanzeigen.de mit Ihren Zugangsdaten einzuloggen. Gelingt das, sollten Sie schnellstmöglich das Passwort ändern (zur Anleitung).
  • Prüfen Sie alle eingestellten Artikel, ob dort noch alles korrekt angegeben ist. Achten Sie vor allem auf die angegebene Rufnummer.
  • Informieren Sie eBay-Kleinanzeigen über den Vorfall. Falls Sie sich nicht mehr anmelden können, müssen Sie sofort Kontakt mit dem Anzeigenmarkt aufnehmen.
  • Wir empfehlen dringend, dass Passwort bei allen Onlinekonten zu ändern, wo Sie das gleiche Kennwort verwenden.
Warnung vor Falschgeld bei Barzahlung

eBay Kleinanzeigen: Warnung vor Falschgeld bei Barzahlung

Sie tauschen bei privaten Verkäufen Ware gegen Geld und meinen das ist sicher? Leider ist auch das ein Irrtum. Denn wem Falschgeld untergejubelt wurde, der hat einen Verlust gemacht. Weder […]

Was können Sie gegen den SMS-Spam tun?

Wenn Sie unaufgefordert SMS auf Ihr Mobiltelefon bekommen, können Sie eine Beschwerde bei der Bundesnetzagentur einreichen. In diesem Fall wird geprüft, ob es sich um einen Rufnummernmissbrauch handelt. Das gilt erst recht, wenn per SMS eine Phishing-Link versendet wird. Wir erklären in einer Anleitung, wie Sie sich gegen SMS-Missbrauch wehren und eine Beschwerde bei der Bundesnetzagentur einreichen.


Werbung


Erfahrungen unserer Leser mit diesem eBay-Betrug

In den Kommentaren unter dieser Warnung entdecken Sie weitere Hinweise und Probleme unserer Leser. Bitte berichten auch Sie von Ihren Erfahrungen über das Kommentarfeld, welches Sie auch anonym nutzen können. Außerdem beantworten wir dort Ihre Fragen zum Thema eBay Kleinanzeigen-Phishing innerhalb von 24 Stunden.

Haben Sie ebenfalls betrügerischen Nachrichten per SMS oder E-Mail bekommen? Bitte leiten Sie uns diese per E-Mail an kontakt@onlinewarnungen.de weiter, damit wir andere Leser schnellstmöglich warnen können. 

Häufige Fragen und Antworten zu der Phishing-SMS (FAQ)

Haben Sie ein Problem oder eine Frage, die wir in unserer Warnung noch nicht beantworten? Bitte senden Sie uns diese über das nachfolgende Formular zu:

Ihre Frage an die Redaktion schreiben

Ich habe den Link in der SMS aufgerufen, aber keine Daten eingegeben. Was muss ich tun?

Wenn Sie sich auf der gefälschten Webseite nicht mit Ihren Zugangsdaten eingeloggt haben, dann müssen Sie nichts unternehmen. Der alleinige Aufruf der Seite ist nach bisherigen Erkenntnissen nicht schädlich.

Ich habe den Link aufgerufen und mich angemeldet. Jetzt komme ich mit meinen Zugangsdaten bei eBay Kleinanzeigen nicht mehr rein. Was ist zu tun?

Wahrscheinlich wurde Ihr Profil bereits gehackt. Setzen Sie sich umgehend mit dem Support von eBay Kleinanzeigen in Verbindung.

Ich habe dem Absender per SMS geantwortet. Hat er jetzt Zugriff auf mein Handy?

Nein, wenn Sie nur per SMS geantwortet haben, müssen Sie sich keine Sorgen machen. Es sind unter Umständen nur die Kosten für die SMS angefallen, wenn Sie keine Flatrate haben.

 

Diese Artikel zu eBay Kleinanzeigen sollten Sie nicht verpassen

Betrug SMS ebay-Kleinanzeigen

eBay-Kleinanzeigen Betrug: Kontakt per SMS mit E-Mail-Adresse (Update)

Die Betrugsmasche auf eBay Kleinanzeigen weitet sich massiv aus. Betrüger nehmen in großem Stil per SMS Kontakt mit Verkäufern auf eBay-Kleinanzeigen, Quoka.de, willhaben.at, tutti.ch und anderen Anzeigenmärkten auf. In gebrochenem Deutsch bekunden sie […]

Blaulicht

Polizeiwarnung: Betrug auf Kleinanzeigenmärkten und Auktionsplattformen

Anzeigenmärkte im Internet haben die Fließtextanzeigen in Tageszeitungen teils ersetzt. Damit wird der Internethandel mit Gebrauchtwaren auch für den Normalverbraucher zur Selbstverständlichkeit. Allerdings meinen es nicht alle Käufer gut mit […]

Symbolbild Scheckbetrug

Polizeiwarnung: Scheckbetrug – Kriminelle stellen gefälschte Schecks aus

Der Betrug mit den überbezahlten Schecks ist nicht neu. Dennoch funktioniert der Trick mit den gefälschten Schecks immer wieder. Druck durch die Kriminellen und Leichtgläubigkeit sorgen dafür. Wie gut, wenn […]

Spam E-Mail im Namen von Interpol

E-Mail von Interpol: Ihr Leben ist in Gefahr – Ist das wirklich wahr?

Wer „Interpol“ hört, denkt an internationale Verbrechen. Umso schlimmer, wenn plötzlich eine E-Mail von der größten Polizeiorganisation im eigenen Postfach liegt. Wir haben uns die E-Mail angesehen und verraten, was […]

E-Mail Deutsche Post Nachnahme Rechnung

E-Mail: Deutsche Post Nachnahme Rechnung – gibts das?

Haben Sie nach einem Kauf auf eBay Kleinanzeigen oder einem anderen Kleinanzeigenmarkt eine Lieferinformation von der Deutschen Post bekommen?  Angeblich sollen Sie den vereinbarten Kaufpreis per paysafecard und nicht an der […]

Aktualisierung des Artikels

Werbung

Mike Belschner
Über Mike Belschner 537 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




31 Kommentare zu Vorsicht Phishing: SMS greift Nutzer von eBay-Kleinanzeigen an – Betrug (Update)

  1. Hallo, mein Account wurde auch gehackt. Ich habe aber keinen Link angeklickt. Mein Passwort wurde geändert und 2 Anzeigen mit einer Yamaha und einem VW T5 veröffentlicht. Handynummer: 01779178861. Werde Anzeige bei der Polizei erstatten. Kleinanzeigen habe ich auch schon kontaktiert.

  2. Habe heute eine SMS bekommen, mit dem Hinweis, es bestehe Interesse an meinem Artikel und ich solle „NUR an die Email-Adresse antworten mit letzte Preis. Das kam mir gleich spanisch vor. Ich habe den Nutzer direkt blockiert und gemeldet. Er nannte sich Ulf.

  3. Ich habe heute eine SMS mit folgendem Text bekommen: Ich versuche, mit Ihnen über iPhone 6 Verbindung zu treten. Ich kann deine Bilder nicht sehen. Bitte schicken sie mir ihre Bilder und preis auf meine e-mail Adresse davyd.feldmann@gmail.com

    Die Bilder habe ich an die Adresse versendet und bekam eine Rückmeldung meine PayPal Daten zu schicken. Was ich natürlich nicht tat. Schon ärgerlich, man kann nicht vorsichtig genug sein. Kontakt habe ich sofort eingestellt.
    LG Sibra

  4. Hallo, eine sms bekam ich zur aufforderung, mich über e-mail zu melden. absender: maria beatrice albert. wollte (will) musikinstrument kaufen. sollte vorher über western union 200 € für transport überweisen. geld sollte nach nigeria gehen. was ich nicht tue. habe e-mail kontakt abgebrochen. hat aber von mir name, iban und bic bekommen am anfang für die zahlung des musikinstrument. hoffe nicht weiter schlimm.

  5. Hallo,
    ich hatte gestern auch eine Anfrage über sms. Text: Letzte Preis für dieses Produkt?
    http://meinenkonto[…]kleinenzeigen.de/einloggen.html ! Karla

    Habe mich nicht eingeloggt, da ich es komscih fand, dass nach einem „Produkt“ gefrat wird und nicht nach dem Verkaufsartikel. Bin nach nach eine Recherche hier gelandet und wurde gut informiert.
    Danke für diese Plattform hier!!!

  6. Hallo. Hatte auch die SMS, die oben im Handy-Display zu sehen ist. Habe Sie blöderweise angeklickt und auch geantwortet.. 🙁 Komme in meinen Account nicht mehr rein und habe gesehen, dass ein Touran inseriert ist.. Allerdings lief das alles über mein IPhone SE. Die Kleinanzeigen-App.. Was kann ich tun ?

    Ciao,

    Alex

  7. Habe gestern (12.1.17) auf meine Anzeige (Schneeketten, ca. 20 €) um 21:27 sms
    bekommen: „Hallo,Warum wird derselbe Artikel von einer anderen Person in Limbach
    günsiger verkauft?Hier ist: http://meinkono-zuibaykleinanzeigen,de/einloggen.html
    .MfG , Absender: 491779178892″ (die Nummer taucht bereits bei den Warnungen auf)
    Habe die Adresse nicht angeklickt, sondern mich glücklicherweise erst auf dieser
    Seite informiert. Vielen Dank für die Warnung. Interessant: Um 18:57 Uhr erhielt ich einen völlig untypischen Anruf von „Anonym“ . Eine Tel.-Nr. war nicht hinterlegt. Ob eine Verbindung besteht? Ich kann es nur vermuten.

  8. Hallo ich habe heute auch ne SMS bekommen von 01779178892.mit dem link zur Web Seite von ebay Kleinanzeige und habe mich eingeloggt. Konnte noch mein passwort ändern. Muss ich mir jetzt sorgen machen?

    • Wenn Sie Ihr Passwort noch ändern konnten auf der echten eBay Kleinanzeigen-Seite, ist es erstmal gut. Zusätzlich sollten Sie alle Vorsichtsmaßnahmen abarbeiten, die im Artikel beschrieben sind.

      Viele Grüße aus der Redaktion

  9. Hallo Redaktionsteam,
    ich brauche euren Rat.
    Ich habe zwar den Link angeklickt, mich aber nicht eingeloggt. Muss ich mir jetzt Sorgen machen?
    Grüße Stefan

  10. Habe auch gerade eine Sms bekommen von einem vermeindlichen John.T
    Nr. lautet;+49 1512 94 75141
    Ich Blödmann habe den Link geklickt, konnte mich aber bei ebay kleinanzeigen ganz normal anmelden und habe direkt das Passwort geändert.

  11. Nachtrag zur Meldung per email am 23.12: Habe auch die SMS bekommen, dass ein gleicher Artikel in einer anderen Stadt billiger wäre mit einem link zum einloggen bei ebay Kleinanzeigen. Kurios….ich würde einen Tag vorher auf dem Handy mit einer Nummer der russischem Föderation 0074915798732169 angerufen. Ich denke im Nachhinein mal um die Nummer zu testen. Onlinewarnungen hat daraufhin sofort reagiert und die neue Nummer hinzugefügt. Klasse Plattform. Weiter so. Kurios

  12. Habe eine SMS mit der Nr. 015237161640 erhalten. Link mit Weiterleitung an ebay Kleinanzeigen. SMS wurde gelöscht ohne anzuklicken dank Internet Recherche. Text diesmal: Warum ist das gleiche Angebot in einer anderen Stadt sichtbar.
    Gruß

  13. Servus , habe ich gerade sms bekommen wegen Auto inserat in ebay kleineanzeigen. Hat zu mir geschrieben .3000euro+ ihre Auto gegen meine 407 BI-TURBO und dazu steht eine Website zu klicken. Betrüger 100%?

  14. Ich hab es tatsächlich fertig gebracht den link zu klicken und mich anzumelden. Account ist gesperrt und alle Passwörter geändert. Meine Frage ist ob noch jemand diese Glanzleistung fertig gebracht hat und weiß ob nur die Zugangsdaten gesammelt werden oder auch Malware installiert wird. Weil dann kann unter Umständen ja auch der Wetksreset nicht mehr helfen. Kaspersky hat nichts gefunden bei mir. Aber das muss ja nix heißen… Hat jemand ne nützliche Info für mich?

    • Hallo Martin,

      bisher ist uns nicht bekannt, dass auch Malware installiert wird. Das ist auch schwer möglich. Allerdings besteht das Risiko, dass bei mehrfacher Verwendung des Passworts auch alle anderen Accounts gefährdet sind, die das gleiche Passwort verwenden. Solche Fälle sind uns bekannt. Sie sollten also überall das Passwort ändern, wo Sie dieses verwenden.

      Viele Grüße aus der Redaktion

      • Ich habe alle Passwörter geändert. Auch die wo ich ein anderes hatte. Und zwar nicht vom Handy sondern von nem PC. Das nützt aber wenig wenn ich das neue Passwort am Handy speichere und Malware drauf habe.
        Auf werkseinstellung zurück gesetzt habe ich schon. Aber 100% sicher ist das ja auch nicht.

    • Ich bin auch darauf rein gefallen ! Habe meine Passwörter geändert und geschaut das keine Mails weitergeleitet werden.Mein Vierenschutz hat auch nichts gefunden und ich wäre zu 100% sicher.

  15. Bei mir war es auch die „Sandra“ die nach dem letzten Preis gefragt hat. Mir kam die Domain argh eigenartig vor, weil nachdem .de ein .com erscheint.

  16. Schönen Abend
    ja, habe vorhin auch eine solche SMS gekriegt,
    Absender war aber die Nr: 4915218817505:
    ——————————————————
    Letzte Preis für dieses Produkt?
    [Link entfernt] !
    Erik
    ——————————————————