In einer englischsprachigen HTML-Mail, die vorgeblich vom "eBay Security Center" stammt, werden derzeit Nutzer aufgefordert, die "Sicherheit des eigenen E-Mail-Accounts" zu testen und dazu ihre eBay-Accountdaten preiszugeben. Natürlich stammt diese Nachricht nicht von eBay, sondern von Passwort-Phishern, die es auf Passwörter von eBay-Mitgliedern abgesehen haben.

Im Unterschied zu bisherigen Phishing-Attacken sollen die Empfänger keine manipulierte Webseite aufsuchen. Vielmehr werden sie aufgefordert, ihre eBay-ID und das zugehörige Passwort in Formularfelder direkt in der Mail einzugeben. Folgen unbedarfte Anwender dieser Anweisung und drücken den Button "Update Registration Information", ruft der E-Mail-Client den vorkonfigurierten Webbrowser auf und übergibt die Daten inklusive im HTML-Code versteckter Variablen an ein Formmail-Skript auf einem brasilianischen Server. Zurzeit ist dieses Skript nicht erreichbar. (hob/c't)

QUELLE