Nutzer von Kleinanzeigenportalen im Visier von Phishing-Mails

Versender von Phishing-E-Mails haben derzeit offenbar wieder einmal deutschsprachige Nutzer von Kleinanzeigenportalen ins Visier genommen. Diese erhalten täuschend echte Nachrichten, in denen die Kontaktinformationen der echten Portalbetreiber sowie deren Logos enthalten sind. Empfänger sollen durch vermeintliche Anfragen zu einem Angebot oder mit gefälschten Bestätigungen über das Einstellen von Produkten mit ihrem Konto zum Klick auf den beim Angebotscode hinterlegten Link verführt werden.

Diese Links führen jedoch entweder auf eine tschechische Website oder auf die Site Fairdeal.it. Diese ist zum Beispiel bei den Phishing-Mails an Nutzer von Kalaydo und Willhaben.at auch bei den verlinkten Menüpunkten “Anzeige ansehen”, “Anzeige bearbeiten” “Gutschein abholen” und “Kundenservice” respektive “Mein Willhaben-Bereich” und “Anzeigenverwaltung” hinterlegt.

Empfänger der Mails, die tatsächlich Nutzer der Kleinanzeigenportale sind und von einem Irrtum oder einer Fehlfunktion ausgehen könnten und dies möglicherweise klären wollen, werden aber beim Klick auf die entsprechenden Links ebenfalls auf die Sites in Tschechien oder Italien umgeleitet.

Die italienische Site fairdeal.it ist momentan nicht erreichbar. Dem Dienst Phishtank zufolge ist sie aber bereits im vergangenen Jahr im Zusammenhang mit Phishing-Aktivitäten aufgefallen. Mit Betreiber Gerri Cippolini konnte ITespresso bislang nicht in Kontakt treten. Er ist aber offenbar nicht mit einer gleichnamigen, bei einem Spezialunternehmen für Einkaufs- und Beschaffungslösungen beschäftigten Person identisch, die Nutzer bei der Recherche über Suchmaschinen auffinden.

Kalaydo und Ebay waren bislang auf Anfrage von ITespresso.de zu keiner Stellungnahme bereit. Michael Gawanda, Sicherheitsverantwortlicher bei Willhaben.at, ist die aktuelle Spam-Welle dagegen bekannt, er stuft sie jedoch nicht als außergewöhnlich groß ein – zumindest habe er bisher von Nutzer nicht mehr Rückmeldungen dazu erhalten, also sonst üblich.

Willhaben.at ist in Österreich das größte Kleinanzeigenportal und von daher Kummer durch Spammer und Phishing-Mails gewöhnt: Schließlich ist die Wahrscheinlichkeit bei derartigen Aktivitäten selbst bei völlig willkürlichem Spam-Versand hoch, tatsächlich Willhaben.at-Kunden zu erreichen.

Daher hat das Portal bereits vor einiger Zeit mehrere Maßnahmen ergriffen. Erstens sind E-Mail-Adressen der Nutzer im Rahmen von Transaktionen auf dem Portal gar nicht mehr sichtbar und werden nur noch verschlüsselt versandt. Spam-Versand im Rahmen des Portals wird zudem dadurch unterbunden, dass fremde Links entfernt werden.

Um den Versand von Phishing-E-Mails von extern an Willhaben.at-Nutzer einzugrenzen, werden Mails vom Portalbetreiber zudem per DKIM signiert. Daher müssten Provider erkennen können, wenn eine Mail nur vorgibt, von Willhaben.at zu kommen – aber darauf, ob das alle Provider auch tatsächlich prüfen, hat das Unternehmen natürlich keinen Einfluss.

Gawanda empfiehlt Nutzern als grundlegendste und wichtigste Sicherheitsmaßnahme das bei Willhaben.at zur Anmeldung verwendete Passwort nicht auch anderswo zu benutzen. “Früher waren die Absender von Phishing-Mails oft darauf aus, den Account unserer Nutzer zu hacken und dann zu missbrauchen. Das ist inzwischen selten. Dafür scheinen sie vermehrt zu versuchen, sich mit dem bei einem erfolgreichen Phishing-Versuch ergaunerten Passwort anderswo anzumelden.” Achte man darauf, für unterschiedliche Dienst auch unterschiedliche Passwörter zu verwenden, sei man weitgehend vor Ungemach gefeit. Darauf weist das Portal Nutzer übrigens auch auf der Log-in-Seite jedesmal hin.

Damit schlägt Gawanda in dieselbe Kerbe wie das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seinen Empfehlungen rangieren sichere und unterschiedliche Passwörter ebenfalls ganz oben. Zudem bedauert die Behörde, dass Nutzer ihre Passwörter zu selten ändern. Sie empfiehlt, das mindestens alle drei Monate zu tun – und dann jeweils eines zu wählen, das mindestens acht Zeichen lang ist, aus Groß- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen besteht und auf den ersten Blick sinnlos zusammengesetzt ist.

Laut der Anfang des Monats vorgelegten dritten Ausgabe des Microsoft Computing Safety Index (MCSI) wurden 2013 sieben Prozent der deutschen Befragten Opfer von Phishing-Attacken. Durch derartige Angriffe, mit denen zum Beispiel Passwörter und Bankdaten durch E-Mails oder manipulierte Webseiten “geangelt” werden, entstand der Microsoft-Umfrage zufolge in Deutschland 2013 ein finanzieller Verlust von durchschnittlich 138 Euro pro Nutzer. Das liegt deutlich über dem internationalen Durchschnitt von 118 Euro.

Für den MCSI wurden knapp 10.500 PC-, Smartphone- und Tablet-Nutzer in 20 Ländern befragt. Dessen Vorstellung nutzte der Konzern auch, um auf seine Tippsammlung zum Thema Internet-Sicherheit hinzuweisen. Dort findet sich auch ein Bereich, indem besonders über Phishing aufgeklärt wird.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de