Ricardo.ch wird wieder missbraucht

Ricardo.ch, das hiesige Online-Auktionshaus, scheint derzeit eines der begehrten Objekte von Online-Betrügern zu sein. Im August hatten Spammer noch Viren in Form von gefälschten PDF-Rechnungen verschickt, die angeblich von Ricardo.ch stammen sollten. Das neueste, vermeintlich von Ricardo stammende Mail (Absender lautet "support@ricardo.ch"), fordert den User nun auf, ein SSL3-Sicherheitszertifikat einzustellen. Es habe häufige Fälle von unbefugtem Zugriff auf die Benutzerkonten gegeben, so die dreisten Betrüger. Aus diesem Grunde würden die User gebeten, das Zugriffsicherheitszertifikat für die Ricardo.ch-Website einzustellen. "Das wird Sie auf das höhere Schutzniveau von SSL2-Protokoll zu SSL3-Protokoll übergehen lassen", heisst es indem von Schreibfehlern und vermeintlichen Technologie-Geschwafel strotzenden Mail. Ohne Zertifikat werde der Zugriff ab dem 20. Dezember verboten. Ein Personalzertifikat sei dem Mail beigefügt, es handelt sich dabei um eine Datei namens root_ca_ssl3.exe – ganz offensichtlich ein Virus oder ein Rootkit. Mit Windows Vista würden die Neuerungen übrigens nicht funktionieren, heisst es ganz zum Schluss noch. "Die Erneurungen dafür werden später erscheinen, folgen Sie die Nachrichten." (mw)