spoof@ebay.de

nicojana

nicojana

Registriert
12.01.2002
Beiträge
720
Punkte Reaktionen
0
Website
Website besuchen
Vor ein paar Tagen erhielt ich mal wieder eine sogenannte Spoof-Mail, diese waren hier auch schon das ein oder andere Mal Thema.

In diesen Mails fragen ganz offensichtliche Betrüger persönliche Passwörter ab - für ebay und für Mailaccounts. Die Mail kam unter dem scheinbaren Absender "aw-confirm@ebay.com"
We are currently performing regular maintenance of our security measures.
Your account has been selected for this maintenance.

Protecting the security of your eBay auction account is our primary concern,
and we apologize for any inconvenience this may cause.
Comments are welcomed!

In order to update your account information, you need to complete the following process!
If not, your account may behave unnormally and errors may occur without notification.

In order to complete the maintenance process press the following button:
Zum Vergrößern anklicken....
Darunter fand sich folgender Start-Button:<form name="form1" method="get" action="http://www.electronic-request.com/awcgi/eBayISAPI.php">
<input type="hidden" name="MfcISAPICommand" value="ShowNotice">
<input type="submit" name="Action" value="Start">
</form>
Beim Anklicken geriet man auf folgende Seite:
http://www.electronic-request.com/awcgi/eBayISAPI.php?MfcISAPICommand=ShowNotice&Action=Start&type=1
Die Url wird in dem neu geöffneten Fenster allerdings ausgeblendet und alles sieht ganz nach ebay aus.

Den meisten hier ist es klar, dennoch nochmals der Hinweis an alle:
KEINE PASSWÖRTER BEI IRGENDWELCHEN ANGEBLICHEN SYSTEMABFRAGEN ANGEBEN!

Die Mail habe ich an ebay weitergeleitet, in der Hoffnung, dass ebay etwas gegen die Inhaber der entsprechend verlinkten Seiten unternehmen kann. Heute erhielt ich von dem Auktionshaus eine Antwort, die für viele interessant sein könnte. Deshalb gebe ich Sie hier komplett wieder:

ebay.de schrieb:
Vielen Dank fuer Ihre wichtige E-Mail.

Wir beobachten seit einiger Zeit eine Zunahme irrefuehrender E-Mails.
Diese E-Mails sollen den Eindruck erwecken, von einem
vertrauenswuerdigen Absender - wie zum Beispiel eBay - gesendet worden
zu sein.

Inhalte dieser E-Mails koennen vorgebliche Datenbank-Updates oder
angeblich gewonnene Preisausschreiben sein.

Betrueger, die diese E-Mails versenden, hoffen, dass die Empfaenger auf
diese E-Mails antworten oder Links darin anklicken und dann persoenliche
Daten angeben. Solche E-Mails werden auch Spoof-E-Mails genannt.

Wir fordern Sie dringend dazu auf, sehr vorsichtig zu sein, wenn Sie per
E-Mail nach persoenlichen Daten gefragt werden. Klicken Sie in solchen
Faellen keine Links in der verdaechtigen E-Mail an und fuellen keine
darin enthaltenen vorgefertigten Formulare aus.

Aus technischen Gruenden haben wir eine sehr wichtige Bitte an Sie:

Sollten Sie in Zukunft E-Mails erhalten, in denen Sie zur Angabe von
persoenlichen Daten aufgefordert werden, senden Sie uns diese unter der
Verwendung der

*** WEITERLEITUNGSFUNKTION ***

Ihres E-Mail-Programms an spoof@ebay.de .

Nur durch Nutzung dieser Funktion kann gewaehrleistet werden, dass
tatsaechlich der gesamte Inhalt der E-Mail weitergegeben wird.

Bitte verwenden Sie also nicht die "Antworten"-Funktion und bitte senden
Sie die verdaechtige E-Mail nicht als Datei-Anhang. Bitte veraendern Sie
auch nicht die Betreff-Zeile der E-Mail, die Sie erhalten haben.

Wenn Sie sich nicht sicher sind, ob Sie bereits Daten (z.B. Passwoerter
fuer Ihr eBay-Mitgliedskonto, Ihr PayPal-Konto oder Ihre
Kreditkarteninformationen) auf einer solchen Seite angegeben haben,
empfehlen wir Ihnen, umgehend Ihre Passwoerter zu aendern und Ihre
Kreditkartenabrechnung zu kontrollieren.

So koennen Sie Ihr Passwort aendern:

1. Gehen Sie in "Mein eBay". Sie finden "Mein eBay" auf nahezu jeder
eBay-Seite in der oberen Navigationsleiste.

2. Unter "Meine Daten / Einstellungen" koennen Sie Ihr Passwort aendern.

3. Alternativ dazu finden Sie auch auf der Einlog-Seite einen Link zum
Passwort aendern, direkt neben dem Eingabefeld. Die Einlog-Seite ist
ebenfalls von der oberen Navigationsleiste von nahezu jeder eBay-Seite
aus erreichbar.

Sie finden diese und andere wichtige Informationen zu solchen E-Mails
unter:

http://pages.ebay.de/education/spooftutorial/index.html

Wir moechten Ihnen ausdruecklich fuer Ihre Unterstuetzung in dieser fuer
alle eBay-Mitglieder sehr wichtigen Angelegenheit danken und wuenschen
Ihnen weiterhin viel Spass und Erfolg bei eBay.

Zu anderen Anliegen helfen wir Ihnen gerne auf unseren Hilfeseiten
weiter, zu erreichen ueber

http://pages.ebay.de/help/index_popup.html

oder Sie schreiben uns direkt ueber unser Kundendienstformular an:

http://pages.ebay.de/help/basics/select-RS.html
Mit freundlichen Gruessen

D.B.
eBay - Sicherheit
Zum Vergrößern anklicken....

Also: aufpassen!
Cheers Nico

P.S.: Vielleicht kann das Thema ja für ein paar Tage als "WICHTIG" eingestuft werden!?
 
enthaltene Affiliatelinks sind bezahlte Werbung von Ebay
Ich habe heute eine andere Mail erhalten und diese gleich an spoof@ebay.de weitergeleitet. Nach anklicken des Links gerät man, wie sollte es anders sein, auf eine Seite wo man das Passwort etc. eintragen soll.
Also nie etwas ausfüllen und abschicken, sondern alles weiterleiten an spoof@ebay.de

Gruß

Michael

PS: Den Link habe ich verändert, damit ja nicht jemand "aus Versehen" das Formular ausfüllt und abschickt.
_____________________________________________________-

***Urgent Safeharbor Department Notice***

Fraud Alert ID : 00626654


You have recieve this email because you or someone had used your account to make fake bids at eBay. For security purposes, we are required to open an investigation into this matter. To help speed up this process, you are require to verify your eBay account by following the link below.

http://scgi.ebay.com/verify_id=ebay&user=*************
Please save this fraud alert id for your reference.

Please Note - If your account informations are not updated within the next 72 hours, then we will assume this account is fraudulent and will be cancelled. We apologize for this inconvenience, but the purpose of this verification is to ensure that your eBay account has not been fraudulently used and to combat fraud.

We appreciate your support and understanding, as we work together to keep eBay a safe place to trade.

Thank you for your patience in this matter.

Regards, Safeharbor Department (Trust and Safety Department)
eBay Inc.

Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered.



Copyright © 2004 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. eBay and the eBay logo are trademarks of eBay Inc. eBay is located at 2145 Hamilton Avenue, San Jose, CA 95125.
__________________________________________________________
 
nicojana schrieb:
P.S.: Vielleicht kann das Thema ja für ein paar Tage als "WICHTIG" eingestuft werden!?
Zum Vergrößern anklicken....

Kein Problem, Nico. Ich lasse es mal bis Sonntag "oben", dann sollten es die meisten gelesen haben.
 
@Nico:

So, habe dann meine (Fake-)Ebay-Daten mal in das Formular eingegeben, mal schauen, was passiert... :D

Grüsse

Lars
 
Spoof Email von suspension@ebay.com

Auch ich habe eine mail erhalten, angeblicher Absender suspension@ebay.com mit folgendem Text:

We are currently performing regular maintenance of our security measures.
Your account has been selected for this maintenance.

Protecting the security of your eBay auction account is our primary concern,
and we apologize for any inconvenience this may cause.
Comments are welcomed!

In order to update your account information, you need to complete the following process!
If not, your account may behave abnormally and errors may occur without notification.


Verify your identity

Your personal information will be verified instantly. All the data is protected by the industry standard SSL encryption. All information is required and is kept confidential in accordance with eBay's Privacy Policy.





Enter Your Registration Information
User ID


Password

Account type Seller Buyer
Name
First Name
M.I.
Last Name

email
email password


Ebenfalls profesionell aufgemacht, wenn man aber dann auf eine Antwortmail an den Absender schicken will kommt, Wunder o Wunder !, als email Adresse: sididolar@yahoo.com

Ansonsten ist die Mail wirklich profesionell aufgemacht, und manch einer wird da sicher sein Passwort preisgegeben haben !

Also Vorsicht !!!!!
 
Neu ist so etwas ja nicht, habe schon mal hier gelesen.

Gruss Impaler
 
Hallo!

Auch ich habe heute so ein Mail bekommen:

Absender: aw-confirm@ebay.com
(Replyadresse auch aw-confirm@ebay.com, Vorsicht!!!)

Subject: eBay Security Measures: Verify your identity

Nachricht (Links wurden von mir entfernt):

==============================================

...

Copyright © 1995-2004 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners.
Use of this Web site constitutes acceptance of the
eBay User Agreement and Privacy Policy .

Dear customer,
We regret to inform you that your eBay account will be suspended due to the violation of our site policy below:
* Misrepresentation of Identity (User) - Representing yourself as another eBay user or registering using the identity of another.
Due to the suspension of this account, please be advised you are prohibited from using eBay in any way. This includes the registering of a new account.
Please note that this suspension does not relieve you of your agreed-upon obligation to pay any fees you may owe to eBay.
According to our site policy you will have to confirm that you are the real owner of the eBay account by completing a form or else your account will be deleted.
We regret to inform you that your eBay account could be suspended if you don't resolve your problems.To resolve this problems please click the link below and login to your account in order to resolve your account problems.

[Button]

========================================


Das gefährliche an diesem Mail ist, dass dahinter ein Code steckt, wo beim Klicken eine Seite geöffnet wird, wo dann automatisch ebenfalls Virencode runtergeladet wird. Ich weiß selber nicht, wie die aufgerufene Seite ausschaut, da bei Versuch mein Virenprogramm Warnungen gemeldet hat. Auch weiß ich nicht, was dieser Trojaner (TrojanDropper.VBS.Drost) machen kann. Also das Klicken von Links (wie früher beschrieben, um nur zu schauen und z.B. Fakedaten eingeben) muss nicht immer harmlos sein.

Vorsicht ist angesagt.

taciturn
 
Zuletzt bearbeitet:
Hier was nettes über Sicherheit bei Emails, auch Testen von c't.

Link

taciturn
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Beiträge

Wastl
Getürkte eBay-Mitteilung mit Viren unterwegs
Antworten
3
Aufrufe
826
Cusco
Cusco
Guido
Ebay schreibt wild Leute an um neue Kunden zu bekommen
Antworten
3
Aufrufe
1K
DDresdner
DDresdner
hh1969
Mail von ebay- oder auch nicht?
Antworten
8
Aufrufe
993
poerings
poerings
acholzer
ebay-Nachricht
2
Antworten
18
Aufrufe
2K
olidana
olidana
Wastl
Passwortausspäher ?
Antworten
5
Aufrufe
888
Wastl
Wastl
Münzen
Goldpreis:
2240,15 €
Silberpreis:
26,52 €
Bitcoin:
58864,64 €
Ethereum:
2886,79 €

Wichtige Links

Bannertausch
Regeln
Münzen-Shop
Impressum
Datenschutz
Datenbank
links #sponsored by Click Here
Goldmünzen
Euro-Links
Andorra
Deutschland
Belgien
Estland
Finnland
Frankreich
Griechenland
Irland
Italien
Kroatien
Lettland
Litauen
Luxemburg
Malta
Monaco
Niederlande
Österreich
Portugal
San Marino
Slowakei
Slowenien
Spanien
Vatikan
Zypern
Zurück
Oben
Sie nutzen einen Adblocker

Sicherlich gibt es Seiten im Internet, die es mit Werbung übertreiben. Dieses Seite gehört nicht dazu!

Aus diesem Grunde bitte ich Sie, Ihren Adblocker zu deaktivieren. Danke!

Ich habe den Adblocker für diese Seite ausgeschaltet