Ein Ebay-Verkäufer kann plötzlich im Regen stehen, wenn seine Online-Auktion einer Manipulation zum Opfer fällt. Ein beliebtes Schema sieht so aus: Ein Betrüger ergattert die Ware zu einem Dumpingpreis, nachdem zuvor ehrliche Bieter infolge seines überhöhten Gebots den Rückzug angetreten hatten. Dies ist aber nur eine der zahlreichen Varianten, mit denen virtuelle Geisterfahrer auf Ebay ihr Unwesen treiben.
Ein weiteres Angriffsmuster stellt das „abgefangene Passwort“ mit Hilfe eines aktiven Javascripts dar. Nach Angaben der US-Bundesanwaltschaft in Chicago lockten Betrüger mit dieser Masche ahnungslose Ebay-Kunden in eine raffinierte Falle. Angeklagt sind 21 Personen, die in den vergangenen Jahren insgesamt rund fünf Millionen Dollar erbeutet haben sollen.
Die geschädigten Interessenten waren zuvor bei Auktionen für Autos und Traktoren erfolglos geblieben und bekamen nun vermeintlich eine zweite Chance. Die Betrüger behaupteten, der Käufer sei von seinem Gebot zurückgetreten und der Artikel damit wieder verfügbar. Kaufwillige Kunden transferierten daraufhin Geld an Bankadressen im Raum Chicago, das offenbar an andere Konten im Ausland weiterfloss.
Der Fall zeigt, wie breit die Palette an Betrugsmöglichkeiten ist. Probate Schutzmaßnahmen gegen Identitätsdiebstahl wie eine Analyse-Software, die die Forscher der Carnegie-Mellon-Universität entwickelt haben, um betrügerische Accounts besser zu identifizieren, müssten auf breiter Front eingeführt und konsequent umgesetzt werden.
Interessant sind vor allem höherwertige Produkte wie Elektronik und Hi-Fi, exklusive Antiquitäten oder Fahrzeuge. Allein Ebay-Motors erzielte im vergangenen Jahr nach eigenen Angaben ein Handelsvolumen von 13,6 Milliarden Dollar, immerhin fast ein Drittel des gesamten Umsatzes von 44 Milliarden Dollar.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…