Vorsicht! angebliche Mail von eBay

[Stundenblume]

Moin,

habe gerade eine angebliche Mail von eBay mit dem Betreff "Notice #6172 eBay Account record update" erhalten in der ich aufgefordert werde meine Daten zu aktualisieren. Die Mail ist täuschend echt gestaltet und der angegebene Link führt nicht zu eBay, sondern auf eine ebensogut gemachte Homepage. Durch einen einfachen Versuch kann man die Falschheit der Seite bestätigen, indem ihr einen beliebigen Benutzernamen und Passwort eingebt.


Noch ein schönes Wochenende,

Sebastian



PS: Hier ist der Link zu der Seite: http://84.247.60.1/ebay

[Mikki]

Zitat:

Zitat von Stundenblume

Die Mail ist täuschend echt gestaltet und der angegebene Link führt nicht zu eBay, sondern auf eine ebensogut gemachte Homepage.

PS: Hier ist der Link zu der Seite: http://84.247.60.1/ebay

Kleiner Hinweis, ebay würde niemals login-daten über eine "unsichere" Seite abfragen, also zuallererst immer mal darauf achten, ob der Link mit "https://" anfängt
Zudem ist es immer ein eher unseriöses Zeichen, über eine IP zu verlinken, das soll nämlich meist nur verschleiern.

Grüße

Mikki

[Hardtimer]

Und Ebay hat schon öfter mitgeteilt, auch in ihren AGBs, das sie niemals über Email dazu auffordern würden, Benutzerdaten auf einer Seite einzugeben.

Gruß
Jürgen

[Ö]

Hi und Moin,

die Jungs haben sich aber mal richtig Mühe gemacht !

Wenn man auf die Startseite des Links geht landet man bei UPS, sieht für mich, auf den ersten Blick, so aus als ob sie den WEBSpace gehackt haben um da ihre Routine drauf zu legen.

Coole Idee, oder sie verlinken von dort weiter kann auch gut sein.

greetz
Ö.

[minimops]

In der angegebenen Seite sind Trojaner versteckt, die bei ungesicherten Computern das System infizieren!

Klickt nicht auf den Link!

[Boardrulz]

@ minimops

ups schon passiert........... wie hast du das mit den Trojanern rausgefunden??

Gruß Niels

[minimops]

Mein Norton Antivirus hat entsprechende Warnungen angezeigt...

[Hardtimer]

@minimops

Was für einen Inet-Browser benutzt du?

Gruß
Jürgen

[minimops]

Ie 6.0.2900.2180 Xp Prof Sp2

[Mikki]

Ihr solltet mal darüber nachdenken, auf Firefox oder einen anderen Browser fernab von MS umzusteigen.

Zitat:

Wenn man auf die Startseite des Links geht landet man bei UPS, sieht für mich, auf den ersten Blick, so aus als ob sie den WEBSpace gehackt haben um da ihre Routine drauf zu legen.

Nein, nein, das haben sie sicher nicht. Brauchst nur mal nen tracerout auf die IP anzusetzen, dann siehst du das.
Grüße

[Hardtimer]

Jo, würde hier auch Firefox empfehlen, der meldet solche Inhalte nämlich gleich, bzw lässt sie garnicht erst insallieren.

Gruß
Jürgen

[Ö]

Hi Mikki,

stimmt hast Recht. War auch nur der erste Blick.

Wenn man auf der, auch gefakten, UPS Site ist und dort ein wenig schaut sind die Links Tod bzw. gehen auf den richtigen UPS Server. Ein nettes Ablenkunksmanöver.

tracert stopt bei mir beim achten oder neunten Knoten.

genug spioniert, eigentlich interessierts mich gar nicht wer mal wieder mit ner Phishing Site Mist baut.

Aber finde es gut das hier davor gewarnt wird ! Es gibt genügend unbedarfte Clicker.

greetz
Ö.

[Mikki]

Zitat:

Zitat von Ö

Hi Mikki,

stimmt hast Recht. War auch nur der erste Blick.

Wenn man auf der, auch gefakten, UPS Site ist und dort ein wenig schaut sind die Links Tod bzw. gehen auf den richtigen UPS Server. Ein nettes Ablenkunksmanöver.

Hi Ö,

die UPS-Seite ist aber kein Fake, die passt schon Haben die Jungs einfach das root ihrer IP auf ups.com geleitet, ist doch viel einfacher, als die Seite zu faken
Aber hast genau Recht, im Grunde interessierts mich auch nicht, wer da im Netz welchen Mist baut. Im Grunde wirds ja überall ab und an angesprochen (so auch hier und das ist auch ok, finde ich) und wer seine Daten dennoch einfach auf eine Mail hin irgendwo einträgt, muß schon sehr naiv sein. Und wer mit Internet-Explorer unterwegs ist, ist IMHO ebenso naiv, es ist ja bekannt, das das Teil ne Sicherheitslücke ansich ist.
Aber witzigerweise sind z.B. genau die Leute, die etwas Ahnung von der Materie haben, auch die, die niemals übers Netz per Kreditkarte zahlen würden, weil sie einfach wissen, was so alles möglich ist. Witzig, ne?
Grüße

[kite_maniacs]

auch ne ebay fake mailm, die ich schon öfters bekommen habe. bei dem link kommt man dann auf die Seite: http://www.husnagems.com/mail/mail/login.php

Betreff ist: Urgent Safeharbor Department Notice-Verify eBay Account



eBay request: Confirm your eBay account.
Dear eBay customer,

Due to recent activity, including possible unauthorized listings placed on your account, we will require a second confirmation of your identity with us in order to allow us to investigate this matter further.Your account is not suspended, but if in 48 hours after you receive this message your account is not confirmed we reserve the right to suspend your eBay registration. If you received this notice and you are not the authorized account holder, please be aware that it is in violation of eBay policy to represent oneself as another eBay user. Such action may also be in violation of local, national, and/or international law. eBay is committed to assist law enforcement with any inquires related to attempts to misappropriate personal information with the intent to commit fraud or theft. Information will be provided at the request of law enforcement agencies to ensure that perpetrators are! ! ! prosecuted to the fullest extent of the law.


To confirm your identity with us click here:
http://signin.ebay.com/aw-cgi/eBayIS...ame=h:h:sin:US

After responding to the message, we ask that you allow at least 72 hours for the case to be investigated. Emailing us before that time will result in delays. We apologize in advance for any inconvenience this may cause you and we would like to thank you for your cooperation as we review this matter.

eBay will request personal data (password, credit card/bank numbers, and so on) in this email.
Thank you for using eBay!
http://www.ebay.com/


This eBay notice was sent to you based on your eBay account preferences. If you would like to review your notification preferences for other types of communications, click here. If you would like to receive this email in text only, click here.
As outlined in our User Agreement, eBay will periodically send you information about site changes and enhancements. Visit our Privacy Policy and User Agreement if you have any questions.
Copyright © 2003 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners.
eBay and the eBay logo are trademarks of eBay Inc.

[member01]

Das ganze nennt man "phishingmails"... gibts in allen varianten...
Von Ebay bis zu deiner Volksbank...

bei Banken ist das ganze lustig... Die fordern dich auf deine Zugangsdaten einzugeben und zusätzlich die nächsten 3 TAN`s damit sie deinen Account wieder freischalten können oder sonstige Ausreden... d.h. wenn du dumm genug bist und auf den Scheiss reinfallst, dann bist deine Milionen aufn Konto los...

also NIEEEE irgendwelche Spammails durchlesen und schongarnicht irgendwelchen Links folgen....

und viel wichtiger noch die unwissenden aufklären... ich wett meine mum wär da schon längst drauf reingefallen, wenn ich ihrs nicht 100mal erklärt hätt... so ein typisches opfer....

eine methode die mir einfallen würd, gegen die zu kämpfen is, falsche daten angeben, dann müssen die deppen sich durchkämpfen... ich denk, wenns jeder machen würd, dann würden die fishingmails aussterben, weils unmöglich wär, die richtigen codes rauszufinden...

mfg member