ComputerBase Menü
Aktuelles

Phishing ?

ace_35

ace_35

Lieutenant
Registriert
Jan. 2004
Beiträge
512
Hallo zusammen,

Habe heute eine Mail erhalten die angeblich von ebay ist.
und folgenden Text und Link enthält.

eBay Critical Notice (7382910391) - Confirm your Identity
Dear eBay Member,

Your bank has contacted us regarding some attempts of charges from your credit card via the eBay system. We have reasons to believe that you changed your registration information or that someone else has unauthorized access to your eBay account Due to recent activity, including possible unauthorized listings placed on your account, we will require a second confirmation of your identity with us in order to allow us to investigate this matter further. Your account is not suspended, but if in 48 hours after you receive this message your account is not confirmed we reserve the right to suspend your eBay registration. If you received this notice and you are not the authorized account holder, please be aware that it is in violation of eBay policy to represent oneself as another eBay user. Such action may also be in violation of local, national, and/or international law. eBay is committed to assist law enforcement with any inquires related to attempts to misappropriate personal information with the intent to commit fraud or theft. Information will be provided at the request of law enforcement agencies to ensure that perpetrators are prosecuted to the full extent of the law.





Please use this link to verify the security information:
http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?signin=1&user=3124&notice=2480133428

Respectfully,

Trust and Safety Department
eBay Inc.

Was halten dennihr davon ?
Ist meiner Meinung ein Versuch des Phising.
Die URL des Links sieht alles andere als nach ebay aus.

Kann man denn heraus bekommen woher der Absender ist ?
 
Das ist schon Ebay, nur eben ne Subdomain von denen :D
Ich würd hingehen. Pass auf wo Du was angibst, aber das sieht seriös aus.
 
Na, ist schon komisch das das auf Englisch ist und nicht auf Deutsch, also auf jeden fall vorsichtig sein.
 
Das meine ich ja,

und dann noch die URL der Seite auf die der Link verweist und dann angezeigt wird.
Komisch ist auch daß der Link in der Mail tot ist, aber der hier im Forum
auf eine englische ebay- Seite verweist.
 
Na, ich würde darauf nicht reagieren, die könnten mir auch spanische oder chinesische eMails schicken, da würde ich auch nicht drauf reagieren.
Wir sind hier ja noch in Deutschland. :D
Bist du sicher dass der Link in der eMail wirklich auch dahin zeigt was die Adresse angibt? Wo kommst du hin wenn du draufklickst?
 
HI!

Schick diese Mail doch mal an den EBAY Support, mit der Bitte um Klärung etc.

Gruss
 
Green Mamba schrieb:
Bist du sicher dass der Link in der eMail wirklich auch dahin zeigt was die Adresse angibt? Wo kommst du hin wenn du draufklickst?
Zum Vergrößern anklicken....

Na auf die URL die in meinem Screenshot angezeigt wird.
Ich hab ja den kompletten Text mit Link kopiert.
Ist aber aus der eMail heraus eine Fehlerseite.
Nur hier wird eine ganz andere URL angezeigt und es ist ja auch keine Fehlerseite !!

edit:
Sehe gerade daß ich den Screenshot nicht hochgeladen hatte, sorry
 

Anhänge

  • phishing.jpg
    phishing.jpg
    6 KB · Aufrufe: 176
Ebay-Deutschland schickt nur deutsche Emails!

Hatten das Problem heute auch auf Arbeit bei nem Kollegen, die haben dann Ebay kontaktiert.
 
ace_35 schrieb:
Na auf die URL die in meinem Screenshot angezeigt wird.
Ich hab ja den kompletten Text mit Link kopiert.
Ist aber aus der eMail heraus eine Fehlerseite.
Nur hier wird eine ganz andere URL angezeigt und es ist ja auch keine Fehlerseite !!

edit:
Sehe gerade daß ich den Screenshot nicht hochgeladen hatte, sorry
Zum Vergrößern anklicken....


Dem Screenshot zu folge, Phishing ohne Zweifel.

Eventuell solltest du mal die Mail auseinander nehmen. Ist es eine HTML Mail? Bild enthalten?

Achja poste zu Sicherheit mal den Mailheader.
 
The Prophet schrieb:
Dem Screenshot zu folge, Phishing ohne Zweifel.

Eventuell solltest du mal die Mail auseinander nehmen. Ist es eine HTML Mail? Bild enthalten?

Achja poste zu Sicherheit mal den Mailheader.
Zum Vergrößern anklicken....

Bild ist keines enthalten. Auch ein Logo von Ebay wie sonst üblich auch ist auch nicht enthalten.

Folgender Quelltext ist enthalten:

Return-Path: <aw-upd@ebay.com>
Received: from pulamea.com ([65.167.250.42]) by mailin02.sul.t-online.de
with smtp id 1CURnJ-1F2RWK0; Wed, 17 Nov 2004 16:32:29 +0100
Date: Wed, 17 Nov 2004 15:32:28 +0000
To: xxxxxxxx@t-online.de
From: eBay Account Management <aw-upd@ebay.com>
Subject: Security Notice
Content-Type: text/html; charset=ISO-8859-1
X-TOI-SPAM: u;0;2004-11-17T16:13:43Z
X-TOI-MSGID: 7289b61b-0bb8-49b8-a3a5-62d4b6290860
X-Seen: false
 
es geht doch um kreditkarten nutzung bei ebay oder so ähnlich. wenn man dies nicht nutzt, dann ist solch eine mail so müll wie enlargement, viag.ra, usw.

bekomme pro tag auf mein email acc 40 spam nachrichten. würd ich nen filter einsetzen, bekomme ich wichtige emails nicht mehr. daher lösch ich alles von hand was unnütz ist.

mfg firexs
 
Naja wenn du dir den Header anschaust und mal die IP aufrufst sollte sich das Problem geklärt haben

--> Phishing
 
The Prophet schrieb:
Naja wenn du dir den Header anschaust und mal die IP aufrufst sollte sich das Problem geklärt haben

--> Phishing
Zum Vergrößern anklicken....


Und wie kann man nachverfolgen von wem die mail ist ?
Bringt es etwas die Mail an ebay weiter zuleiten ?

@Ralf B.
Den Thread hab ich auch verfolgt.
Die Mail und die Art ist wirklich ähnlich verfasst.
 
ace_35 schrieb:
Und wie kann man nachverfolgen von wem die mail ist ?
Bringt es etwas die Mail an ebay weiter zuleiten ?

@Ralf B.
Den Thread hab ich auch verfolgt.
Die Mail und die Art ist wirklich ähnlich verfasst.
Zum Vergrößern anklicken....


Das ist schwer, wenn dann ist das Sache von Ebay bzw. dem Provider. Über nen offenes SMTP Relay ist es ein leichtes solch eine Mail zu schreiben.
 
The Prophet schrieb:
Das ist schwer, wenn dann ist das Sache von Ebay bzw. dem Provider. Über nen offenes SMTP Relay ist es ein leichtes solch eine Mail zu schreiben.
Zum Vergrößern anklicken....

Also schicke ich am Besten den den vermeindliche Phising Versuch
an ebay und kümmere mich nicht weiter darum.
Aber für mich ist es schon etwas unbefriediegend wenn ich nicht weiß was daraus wird.
Und wie ich ebay kenne tut sich da überhaupt nichts :(
 
Ebay ist das Problem bekannt, tun können sie leider auch nicht viel. Zu Anzeige können sie nicht jeden Phishingversuch :)
 
Die Adresse http://cgi1.ebay.com/aw-cgi/ebayISA...tice=2480133428 verweist auf eine legitime Seite von Ebay. Die Domain ist ebay.com, der Hostname des Rechners ist cgi1.
Wo ihr Euere Betrugsverdachtsmomente hernehmt ist mir in diesem Fall schleierhaft.

Wenn man natürlich auf eine völlig andere Seite gelangt, wenn man in der Mail auf den Link klickt (IP: 211.10.19.164, gehört zur Domain playfuture.com) ist das was anderes. Das wiederum ging aber aus Deinem Post zunächst nicht hervor!

PS: Danke für das schlechte Karma (ohne Name, wie immer => FEIG)
 
Zuletzt bearbeitet:
Hab die Mail mal an ebay weiter geleitet.
Die solen mal schauen was damit los ist.

Im Sicherheitsbereich von ebay wird das Thema ja auch behandelt
und Beispiele angegeben. Da ist auch eine ähnliche Mail aufgeführt.
 
@moepi
Im Original-Mailtext stand zwar als Text die hier gepostete ebay-Adresse, wie du aber diesem Thread weiteroben entnehmen kannst, führte der Link auf eine andere Seite. Lässt sich in HTML einfach so realisieren:
<a href="www.diephisherseite.com">www.ebay.com</a>

Nun siehst du www.ebay.com, in Wirklichkeit führt der Link aber zur Phisherseite.

Nachdem der Threadersteller hier einfach den kompletten Mailtext aus seinem Mailprogramm reinkopiert hat wird natürlich das ebay.com kopiert und nicht der komplette HTML-Code. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CaptainPighead
Discord: Account gesperrt, lässt sich nicht entsperren - Support hilft nicht weiter
Antworten
12
Aufrufe
1.489
h3@d1355_h0r53
h3@d1355_h0r53
Raucherdackel!
  • Gesperrt
Lycamobile von Hackerangriff betroffen.
Antworten
1
Aufrufe
1.051
Markchen
Markchen
S
Can i plug pc on this apartment with older fuse box?
Antworten
10
Aufrufe
1.080
c-mate
C
CORSAIR Marcus
iCUE LINK: System Hub Beta Firmware v2.3.427
Antworten
3
Aufrufe
346
RedBaron_DE
RedBaron_DE
Tech-Dino
ChatGPT Teams "getrennt" möglich?
Antworten
3
Aufrufe
596
Tech-Dino
Tech-Dino
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz