Heute im Mailfach eine ganz gemeine Phishingmail - oder ein Super-GAU bei ebay????
Das gehässige daran: diese Mail enthält komplett MEINE Realdaten, welche ich durch xxxx ersetzt habe, sowohl in der Anschrift, als auch die dazu passende Mailadresse.
Was nicht stimmt ist die verwendete Empfängeradresse - den Mensch kenne ich nicht, habe die Anschrift aber mal etwas verixxelt.
Ab und an nutze ich tatsächlich die Funktion um direkt aus ebay heraus ein Hermes-Paket-Label zu drucken.
Die Links in der Email gehen alle über eine Umleitug (hxxp://2.signin.ebay.de.8786gytr54d65f7eryvbt5c67ver4ybvc56tvyuy.epicstock.net/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/)
zu einer ungesicherten Loginseite: hxxp://vi.sandbox.ebaydesc.com/ws/eBayISAPI.dll?ViewItemDescV4&item=xxxxxxxxxxxxxxxx/xxxxxxxxxx/xxxxxxxxxxxx/
Bei einem Anruf bei ebay bestätige mir eine Mitarbeiterin, dass es sich um eine Spoof-Mail handelt.
Quelltext der Mail in Auszügen:
Alles anzeigen
Sie haben ein Versandetikett gedruckt
[Blockierte Grafik: http://pics.ebaystatic.com/aw/pics/de/logos/logoHermes_200x100.png] Hallo xxxxx xxxxxxxx,
vielen Dank für Ihren Ausdruck eines Hermes Online-Paketscheins auf eBay, den wir hiermit bestätigen.
Hier einige hilfreiche Informationen:
*Alle Preise sind Endpreise und enthalten die gesetzliche Umsatzsteuer.
Sie müssen ein Etikett erneut drucken?
Sie können die Etiketten erneut drucken - innerhalb von 24 Stunden nachdem Sie das Etikett erstellt haben.
Wo ist Ihre Sendung? Besuchen Sie mein ebay, um die Sendungsnummern Ihrer verschickten Artikel aufzurufen.
Das gehässige daran: diese Mail enthält komplett MEINE Realdaten, welche ich durch xxxx ersetzt habe, sowohl in der Anschrift, als auch die dazu passende Mailadresse.
Was nicht stimmt ist die verwendete Empfängeradresse - den Mensch kenne ich nicht, habe die Anschrift aber mal etwas verixxelt.
Ab und an nutze ich tatsächlich die Funktion um direkt aus ebay heraus ein Hermes-Paket-Label zu drucken.
Die Links in der Email gehen alle über eine Umleitug (hxxp://2.signin.ebay.de.8786gytr54d65f7eryvbt5c67ver4ybvc56tvyuy.epicstock.net/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/)
zu einer ungesicherten Loginseite: hxxp://vi.sandbox.ebaydesc.com/ws/eBayISAPI.dll?ViewItemDescV4&item=xxxxxxxxxxxxxxxx/xxxxxxxxxx/xxxxxxxxxxxx/
Bei einem Anruf bei ebay bestätige mir eine Mitarbeiterin, dass es sich um eine Spoof-Mail handelt.
Quelltext der Mail in Auszügen:
Quellcode
- Received: from localhost(localhost)
- by hermes with LMTP; Thu, 4 Feb 2016 10:42:26 +0100 (CET)
- Received: from mailfilter (localhost [127.0.0.1])
- by hermes.rz1.hosting-agency.net (Postfix) with SMTP id 53DA1AEA18E
- for <m039292-xxxxxxxxxx@hermes.rz1.hosting-agency.net>; Thu, 4 Feb 2016 10:42:26 +0100 (CET)
- Received: from mailfilter (localhost [127.0.0.1])
- by hermes.rz1.hosting-agency.net (Postfix) with SMTP id 5120BAEA18E
- for <xxxxx@xxxxx-xxxxxxxx.de>; Thu, 4 Feb 2016 10:42:26 +0100 (CET)
- Received: from dazkktcmedyacom.localdomain (unknown [185.61.138.198])
- by hermes.rz1.hosting-agency.net (Postfix) with ESMTP id 3D59B9406E1
- for <xxxxx@xxxxx-xxxxxxxx.de>; Thu, 4 Feb 2016 10:42:26 +0100 (CET)
- Received: from [127.0.0.1] (localhost [127.0.0.1])
- by dazkktcmedyacom.localdomain (Postfix) with ESMTP id B553D32D1F
- for <xxxxx@xxxxx-xxxxxxxx.de>; Thu, 4 Feb 2016 09:05:06 +0000 (UTC)
- Content-Type: multipart/alternative;
- boundary="----sinikael-?=_1-14545766887320.9154831995256245"
- From: eBay <versandetikett@ebay.de>
- To: xxxxx@xxxxx-xxxxxxxx.de
- Subject: Sie haben ein Versandetikett gedruckt
- Date: Thu, 04 Feb 2016 09:04:48 +0000
- Message-Id: <1454576706727-c4ad63fb-0a9d43b5-b392cda3@ebay.de>
- MIME-Version: 1.0
- X-Scanned-By: ClamAV 0.98.7/21341/Wed Feb 3 18:36:18 2016
- X-Original-To: xxxxx@xxxxx-xxxxxxxx.de
- X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
- hermes.rz1.hosting-agency.net
- X-Spam-Level: *
- X-Spam-Status: No, score=1.6 required=5.0 tests=AWL,BAYES_50,HTML_MESSAGE,
- RDNS_NONE,T_REMOTE_IMAGE autolearn=disabled version=3.3.2
- X-Sieve-Filtered: keep in Inbox
- ------sinikael-?=_1-14545766887320.9154831995256245
- Content-Type: text/plain; charset=utf-8
- Content-Transfer-Encoding: quoted-printable
- eBay [http://p.ebaystatic.com/aw/pics/logos/logoEbay_x45.gif]
- [hxxp://2.signin.ebay.de.8786GYTR54D65F7ERYVBT5C67VER4YBVC56TVYUY.epicstock=
- .net/xxxxxxxxxxxxxxxxxxxxxxxxxxx/]Sie haben ein =
- Versandetikett gedruckt
- Logo [http://pics.ebaystatic.=
- com/aw/pics/de/logos/logoHermes_200x100.png]
- [hxxp://2.signin.ebay.de.=
- 8786GYTR54D65F7ERYVBT5C67VER4YBVC56TVYUY.epicstock.net/xxxxxxxxxxxxxxxxxxxxxxxxxx=
- xxxxxxxxxxxxxxxxxxxxxxxxxx/]Hallo xxxxx xxxxxxxx,
- vielen Dank f=C3=BCr Ihren Ausdruck eines Hermes Online-Paketscheins auf =
- eBay, den
- wir hiermit best=C3=A4tigen.
- ...
★ Lieber abwarten als gar nichts tun. ★
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von scharfmacher ()