Phishing-Warnung wird ignoriert

Phishing-Mails, in denen vorgeblich eBay selbst zur Benutzung eines gefälschten eBay-Login auffordert, sind wahrlich keine Seltenheit. Umso bedenklich ist es, was ein britischer Blogger erleben musste, der einen eindeutigen Phishing-Versuch bei der eBay-Sicherheit meldete. Ihm wurde mitgeteilt, er habe sich getäuscht, die Mail stamme tatsächlich von dem Auktionshaus. Und das, obwohl die Phishing-Mail etliche Merkmale für die betrügerische Absicht des Absenders liefert. Schon das Login auf der Startseite (!) von "www.ebaychristmas.net" ohne Verschlüsselung (https!) ist eine eindeutige Fälschung. Die Domain selbst ist mit einer Yahoo-Mail-Adresse bei Joker.com angemeldet und der Verdacht des Bloggers, dass es sich um ein Hosting in einem Botnet handelt, scheint nach einem Vergleich der Traceroutes (z.B. via Geektools) nicht ganz abwegig. Das alles genügte aber nicht, um eBay zu alarmieren und die Warnung des Bloggers wurde mit dem Hinweis abgetan, er habe sich ja für den Empfang solcher Mails entschieden. Wenn aber nicht einmal eBay-Mitarbeiter solche Betrügereien erkennen können, wie sollen dann erst unerfahrene Anwender dazu in der Lage sein?