Phishing mit ebay-Mail "Haben Sie meine Nachricht bekommen ..??"

    • Phishing mit ebay-Mail "Haben Sie meine Nachricht bekommen ..??"

      eine täuschend echt nachgeahmte Phishingmail macht die Runde

      angeblich eine Frage aus dem ebay-System, im Quelltext stehen aber andere Daten

      alle maskiert eingefügte Links führen auf eine Phishing-Seite

      der von mir verkürzte ebay-Account hat mit dem Phishingversuch NICHTS zu tun, genau so wenig wie die Anbieter des tatsächlich vorhandenen Angebotes auf ebay


      ... hat eine Frage zu Artikelnr. 171803979929 gesendet (Angebotsende am 27.06.15 09:06:18 MESZ) – Klostertal Wald am Arlberg 04.08.-06.08.15 Gasthof*** 2 Pers. Vorarlberg

      Haben Sie meine Nachricht bekommen ..??



      Screenshot: (meine tatsächlich bei ebay verwendete Mail-Adresse habe ich entfernt und den ebay-Account verkürzt)

      [Blockierte Grafik: http://fs2.directupload.net/images/150627/my8fr9ry.jpg]
      ★ Lieber abwarten als gar nichts tun. ★
    • Kleiner Tipp am Rande: ebay verschickt über das System seit längerem nur noch mit DKIM-Signatur versehene Mails.

      Am einfachsten verhindert man Phishing-Mails heute, indem man einen Mailprovider nutzt, der diese Signatur auswerten kann. Wenn man nun noch wüsste, wie der öffentliche Schlüssel von ebay aussieht könnte man im TB mit dem Addon DKIM Verifier auch selbst sortieren wennes der Provider nicht hinbekommt.

      Der Tipp, seine Mails von ebay im Textformat zu bekommen ist ja leider seit März nur eingeschränkt nutzbar, weil die Deppen der Bastelhamster-Pfuscherei das Mailformat verdengelt haben.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • heute neuer Versuch mit neuem Anlass:


      Rücksendeerinnerung: VW GOLF 3 / III - BREMSTROMMEL BREMSEN SET + ZUBEHÖR + 2 x RADLAGER FÜR HINTEN* verschicken

      Schicken Sie Ihren Artikel bis 18. Mai. 2015 zurück
      Hallo ,
      Sie haben am 27. Juni. 2015 eine Rückgabe für VW GOLF 3 / III - BREMSTROMMEL BREMSEN SET + ZUBEHÖR + 2 x RADLAGER FÜR HINTEN* eingeleitet, den Artikel anscheinend aber noch nicht verschickt. Bitte kaufen Sie ein Versandetikett und verschicken Sie den Artikel, um Ihre Rückerstattung zu erhalten. Wenn Sie den Artikel nicht bis 18. Juli. 2015 verschicken, erhalten Sie möglicherweise keine Rückerstattung.

      den Fehler mit dem Datum habe ich drin gelassen
      der Absender ist diesmal angeblich rucksende@eBay.de

      die Links in der Mail führen alle wieder auf Phishing-Seiten

      auffällig: die Absender IP war beim ersten Mail eine von Hetzner, diesmal eine von PlusServer
      beide Standort Deutschland
      ★ Lieber abwarten als gar nichts tun. ★
    • Ich hab ja meine Pfoten nicht stillhalten können und habe mal bei ebay nach dem öffentlichen DKIM-Key gefragt.

      Die Antwortmail auf meine Frage lässt tiefe Einblicke in das Sicherheizverständnis von ebay zu:

      Sehr geehrter (...),

      vielen Dank für Ihre Anfrage.

      Sie wollten wissen, ob wir unsere DomainKeys Identified Mail (DKIM) veröffentlich haben.

      Unsere Emails sind Verisign zertifiziert und weitere Details kann ich Ihnen aus Sicherheitsgründen nicht nennen.

      Ich wünsche Ihnen einen schönen Tag.

      Mit freundlichen Grüßen

      Mit anderen Worten: aus Sicherheitsgründen hält ebay die Information geheim, deren Veröffentlchung eigentlich die Möglichkeit schaffen soll, gefälschte ebay-Mails zu erkennen.

      Also das ist ja auch mal 'ne grandiose Idee, muss man erst mal drauf kommen... :wallbash
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • aber fast richtig

      Phishing mit Realdaten - Hermes API gehackt?

      folgender Tipp

      Löschbert Bastelhamster schrieb:

      Der Tipp, seine Mails von ebay im Textformat zu bekommen ist ja leider seit März nur eingeschränkt nutzbar, weil die Deppen der Bastelhamster-Pfuscherei das Mailformat verdengelt haben.
      ist hier wie dort ein guter, so er eben funktioniert. :/
      Bedenke: "Humor ist der Knopf, der verhindert, dass uns der Kragen platzt." ^^ Ringelnatz :D
      Was heißt das? Abkürzungen, "Forengeheimsprache" und "geflügelte Worte"
    • Trojanerversand mit echten Realdaten:

      Sehr geehrte(r) XXXXXXXXXX,


      zu unserem Bedauern mussten wir feststellen, dass unsere
      Zahlungserinnerung NR557476307 bisher ergebnislos blieb. Nun geben wir
      Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag unseren
      Mandanten OnlinePayment GmbH zu decken.


      Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem,
      die durch unsere Inanspruchnahme entstandene Gebühren von 54,29 Euro zu
      bezahlen. Bei Rückfragen oder Unklarheiten erwarten wir eine
      Kontaktaufnahme innerhalb von drei Tagen. Um weitete Mahnkosten
      auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu
      überweisen. Berücksichtigt wurden alle Buchungen bis zum 27.06.2016.


      Gespeicherte Personalien:


      P(Name und Anschrift)

      Tel. 050000000000


      Die Überweisung erwarten wir bis spätestens 01.07.2017. Können wird bis
      zum genannten Datum keine Überweisung bestätigen, sehen wir uns
      gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen
      Kosten gehen zu Ihrer Last.


      Die detaillierte Kostenaufstellung NR557476307, der Sie alle Buchungen entnehmen können, ist beigelegt.


      Falls Sie den Rechnungsbetrag bereits vorab an uns überwiesen haben, ist
      dieses Schreiben nur für Ihre Unterlagen bestimmt. Falls Sie Fragen
      haben, stehen wir Ihnen gerne zur Verfügung.


      Mit freundlichen Grüßen


      Beauftragter Rechtsanwalt Liam Hagenberg


      lt Kripo enthält die ZIP - Anlage einen Trojaner.
    • @hierpk

      die Mails gibt's mit unterschiedlichen "Auftraggebern" - Giropay, PayPal, Directpay etc. - außerdem kommen diverse "Stellenvermittler" rein, ohne Anhang aber mit weiterführendem Link auf eMail-Adressen bei gmx.com, an welche man dann seine Bewerbungsunterlagen schicken soll, da wird also versucht, noch zusätzliche Daten abzugreifen (zusätzlich zu den bekannten Daten vom eBay-Account)