Fakemail im Namen von Ebay?

[13thAngel]

Hallo zusammen.

Hab heute zwei mails mit Absender ebay bekommen.
Darun folgende Informationen:

[font=Arial, Verdana]

[font=Times New Roman, Times, serif][font=Verdana, Arial, Helvetica, sans-serif]***Urgent Safeharbor Department Notice***[/font][/font]

[font=Verdana, Arial, Helvetica, sans-serif]Fraud Alert ID : 00626654[/font]

[font=Verdana, Arial, Helvetica, sans-serif]You have received this email because you or someone had used your account to make fake bids on eBay. For security purposes, we are required to open an investigation into this matter. To help speed up this process, you are required to verify your eBay account by following the link below.[/font]

[font=Verdana, Arial, Helvetica, sans-serif]http://scgi.ebay.com/verify_id=ebay&user=00626654[/font]

[font=Verdana, Arial, Helvetica, sans-serif]Please save this fraud alert id for your reference[/font]

[font=Verdana, Arial, Helvetica, sans-serif]Please Note - If your account information are not updated within the next 72 hours, then we will assume this account is fraudulent and it will be cancelled. We apologize for this inconvenience, but the purpose of this verification is to ensure that your eBay account has not been fraudulently used and to combat fraud.[/font] [font=Verdana, Arial, Helvetica, sans-serif]We appreciate your support and understanding , as we work together to keep eBay a safe place to trade[/font]

[font=Verdana, Arial, Helvetica, sans-serif]Thank you for your patience in this matter.[/font]

[font=Verdana, Arial, Helvetica, sans-serif]Regards, Safeharbor Department (Trust and Safety Department)
eBay Inc.[/font]

[font=Verdana, Arial, Helvetica, sans-serif]Please do not reply to this e-mail as this is only a notification mail sent to this address and it cannot be replied to[/font]

[font=Verdana, Arial, Helvetica, sans-serif]Copyright 2004 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners.
eBay and the eBay logo are trademarks of eBay Inc. which is located on Hamilton Avenue, San Jose, CA 95125[/font]
​

[/font]
Was haltet ihr davon? Den link hab ich noch nicht ausgeführt. Denke mal dahinter muss man sich einloggen und das könnte ja durchaus ein Fake sein oder?


MfG

Matthias

 

[hal9000]

hinter dem link (war eben) nix. muß aber nix heisen. warum soll ebay das verschicken?? denk mal nach.

 

[13thAngel]

bei mir kommt die anmeldemaske.

Don´t know warum die sowas verschiekcne sollten, ist nicht wirklch logisch was das bringen sollte.

 

[the Interceptor]

Das ist ganz klar ein Fake! Guck Dir alleine mal die URL an, das stinkt doch schon zum Himmel (siehe Screenshot)!

Ich hab' mich da mal probeweise mit einem falschen Namen und Passwort eingeloggt, die ziemlich böse Dinge über die Mutter des Betrügers ausdrücken. ich hoffe das wurde auch korrekt gespeichert

Gruß,
the Interceptor

 

[hal9000]

die url kam bei mir auch. aber die seite blieb leer. müßte ich mal die wall befragen warum.
@angel, die(wer auch immer) wollen deinen account!

 

[WhiteShark]

die wollen nichtnur seinen account :-)

wenn man sich mit irgendwas einloggt (ist dort egal) dann fragen die gleich nach deinen kreditkartendaten *g*


@mods: entfernt mal bitte den link. gibt sicher paar idioten, die den link anklicken, sich anmelden und sich hier net alles durchlesen

 

[brax677]

Auf jeden Fall ein Fake... Da will nur mal wieder einer von anderen Leuten die Kontodaten für eBay rausbekommen!
Wie das eBay-Team immer so schön sagt: "wir senden keine eMails mit Anfragen zu den Benutzerdaten an den Kunden..."

 

[hal9000]

eventuell hilft das:

Abfrage 62.108.109.163 bei whois.thur.de
Process query: '62.108.109.163'
Query recognized as IP.
Querying whois.ripe.net:43 with whois.

% This is the RIPE Whois secondary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum: 62.108.109.160 - 62.108.109.191
netname: PLANUM
descr: Planum
descr: 22.oktobra 15
descr: 11000 Beograd
descr: Serbia and Montenegro
country: CS
admin-c: ZS422-RIPE
tech-c: ZS422-RIPE
status: ASSIGNED PA
mnt-by: VERAT-MNT
notify: ripe@verat.net
changed: johnnie@verat.net 20040625
source: RIPE

route: 62.108.96.0/20
descr: Verat
descr: AS-VERAT-1
origin: AS15982
notify: ripe@verat.net
mnt-by: VERAT-MNT
changed: nmicic@verat.net 20030815
source: RIPE

person: Zoran Strumberger
address: 22.oktobra 15
address: 11000 Beograd
address: Serbia and Montenegro
e-mail: planumd@eunet.yu
phone: +381 11 21 086 18
notify: ripe@verat.net
mnt-by: VERAT-MNT
nic-hdl: ZS422-RIPE
changed: johnnie@verat.net 20040625
source: RIPE





--
To resolve one of the above handles: whois -h whois.ripe.net HANDLE
OTOH offical handles should be recognised directly.
Please report errors or misfits to lutz@iks-jena.de.

Abfrage durchgeführt.

ob dort ebay sitzt? (ironisch)

 

[wop]

alter Trick
www.heise.de

wop

 

[WhiteShark]

alter Trick
www.heise.de

wop

könnt man sogar noch mit bisschen javascript verfeinern. dann steht in der statusleiste dann auch heise.de :-)

 

[.looser.]

Sieht man doch schon an der URL:

http://scgi.ebay.com/verify_id=ebay&user=00626654

Ebay hat keine Links mit "scgi". Immer nur mit "cgi"
Glaube ich zumindest.

 

[xe3tec]

wenn du dich da einloggst speichern die das in ner log
das is der pure fake

 

[WhiteShark]

wenn du dich da einloggst speichern die das in ner log
das is der pure fake

soviel ist ja klar :-) ausserdem wollen sie noch deine kreditkartennummer und so wissen (nach dem einloggen).

 

[BodyLove]

bei mir kommt die anmeldemaske.

Don´t know warum die sowas verschiekcne sollten, ist nicht wirklch logisch was das bringen sollte.

Nichts machen. Du kannst dich dort auch als Arschkarte4 mit dem Passwort 12345 einloggen, und würdest weitergeleitet werden. Diese Mail wird verschickt, um deine Anmeldedaten abzulesen. Sofern du die richtigen Daten eingegeben hast, sofort ändern.

 

[13thAngel]

Keine Panik. Bin ja nicht auf den Kopf gefallen. Dass das nen Fake ist war mir von Anfang an klar, war halt nur sehr authentisch, bis auf die URL halt und der Login.

 

[the Interceptor]

Nichts machen. Du kannst dich dort auch als Arschkarte4 mit dem Passwort 12345 einloggen, und würdest weitergeleitet werden.

Mich hat das System aber nicht reingelassen. Ich habe Phantasiedaten benutzt, die ich hier jetzt nicht wiederholen möchte.

Gruß,
the Interceptor

 

[Krebsnebelwesen]

Sowas geht schon seit Wochen durchs Netz. Wurde auch schon im Fernsehen vor gewarnt.
Mit manchen Online Banken wird es auch versucht. Gleiches Prinzip. Die LogIn-Seite wird nachgestellt, um an die persönlichen Daten zu kommen.

Nennt sich "Pishing" - Password Fishing

Auch für Banken gillt: Es werden niemals geheimen Kundendaten per EMail erfragt.

 

[Ralf B.]

Hab ich heut auch bekommen , allerdings mit neuer URL.

hxxxp://www.hform.com/form.cgi?2027127

Möchte natürlich keinen funktionierenden Link posten.
Wenn man auf den Link mit dem Mauszeiger geht, wird die obrige URL angezeigt, also nicht die, die aufm Bild zu sehen ist.

Bild siehe Anhang

Dachte mir, schön langsam wäre doch das ganze schon abgekaut und ausgespuckt

 

[MustangV8GT]

Wie schon von einigen erwähnt: Reiner Fake! Der Server, Zeitweise u.a. mit der IP 62.108.109.163, wird von gewissen Hackern generell genutzt um eBay-Kontodaten von Usern zu speichern. Zudem werden beim Anmelden diverse Cookies durchforstet und ggf. mit übertragen, bzw. der Inhalt. Also nette Sache, falls man gerade bei ComputerBase angemeldet ist und sich da einloggt. Wieder ein Grund, warum man seine Cookies in jedem Fall gut schützen sollte! Ich will hier niemandem angst machen, aber ob die nun die Benutzerdaten samt Passwort eines User von ComputerBase haben oder nicht, dass interessiert die sowieso nicht. Primäres Ziel sind nach wie vor die eBay-Nutzerdaten und da wurden bereits viele, besonders in den USA, betrogen.

Solche Mails würde ich grundsätzlich ignorieren und gleich löschen.

 

[Andy404]

NATÜRLICH FAKE !!!! was denn sonst ? ebay würde doch ein deutsches mitglied niemals auf englisch anschreiben. einfach mal ebay kontaktieren, das ist die lösung!!!...diese grütze hab ich auch bekommen, sofort gelöscht, mir keine gedanken gemacht. wie kann man wegen solcher grütze die nerven anderer strapazieren ????