E-mail angeblich von ebay

    • E-mail angeblich von ebay

      Ich habe heute auf meine gewerbliche E-mailadresse zwei Nachrichten von bei Ebay registrierten Accounts bekommen.
      Keine von den Beiden ist auf den Nachrichten bei ebay zu sehen.

      Das ist eine von den zweien.

      Hallo habe den Artikel sofort nach dem Kauf per online Uberweisung
      bezahlt. Da der Kauf jetzt abgebrochen wurde, muss ich wohl von Betrug
      ausgehen? Bitte uberweisen Sie umgehend den gezahlten Gesamtpreis von
      135,- Euro zuruck !

      Wie kann es sein das zwei Accountnamen benutzt worden sind die es bei ebay wirklich gibt?
      Sollich die beiden anschreiben?

      Ich hab die beiden Schreiben an ebay gesendet.
      Laut ebay soll ich das der Polizei melden.
      Mit wem das Pferd nie durchgeht, der reitet einen hölzernen Gaul.

      Christian Friedrich Hebbel
    • Penny schrieb:

      auf meine gewerbliche E-mailadresse
      deine gewerbliche E-mailadresse ist ja von jederman auch außerhalb Ebays zu sehen?! Aber du könntest die Header prüfen (lassen) wer oder was u. U. wirklich hinter diesen Mails steckt.

      Und auch die Accountnamen der angeblichen Absender können von jedermann gefunden und Phishing missbraucht werden.
    • Wozu?
      Die bzw deren Accounts haben mit den Nachrichten ja nichts zu tun, die könnten da also eh nichts gegen unternehmen. Die wurden völlig willkürlich gewählt und in die Mails eingesetzt.
      Den tatsächlichen Absender der Nachricht solltest Du eigentlich im Klartext sehen, wenn Du einfach mal auf "antworten" klickst.
      Interessanter ist die Frage: Was will der Absender?
      Der glaubt ja sicherlich nicht wirklich, daß Du ihm einfach 135,- EUR überweist, die Du natürlich garnicht erhalten hast. Also will er wohl Dein Passwort. Ich nehme an, da ist mindestens ein Link in der Mail, der angeblich zu der Transaktion führt, wegen der angeblich 135,- EUR an Dich überwiesen wurden? Dann dürfte der zu einer Phishing-Seite führen, wo Du erst Dein Passwort eingeben sollst, bevor Du die fragliche Auktion angezeigt bekommst.
      Falls Du Outlook benutzt, kannst Du den Link mit rechts anklicken, "Hyperlink kopieren" auswählen und den versteckten Link dann in einen Editor oder irgendwohin kopieren, wo Du ihn sehen kannst, ohne ihn anzuklicken.
      Den kannst Du dann auch hier reinstellen, allerdings entschärft, also mit Leerzeichen oder xx vorne im https, damit niemand draufklickt. Dann kann die betreffende Seite als Phishing zum sperren gemeldet werden.

      Wenn Du in Spiellaune bist, kannst Du dem Absender ja mal antworten, es täte Dir schrecklich leid und natürlich würdest Du ihm sofort seine 135,- EUR zurücküberweisen, Du bräuchtest dafür aber noch seine Kontodaten...
      Wahrscheinlich kommt da keine Antwort, aber vielleicht ist am anderen Ende ja doch jemand gierig :D

      Ansonsten lösche den Mist und gut ist.

    • Schützin schrieb:

      in einen Editor oder irgendwohin kopieren
      ich lege die immer erst mal hier ab:

      meyerweb.com/eric/tools/dencoder/

      Dann auf "decodieren", ggf. mehrfach. Dadurch wird das ganze Kauderwelsch der URL in einigermaßen lesbaren Text umgewandelt.

      Beispiel, mit Leerzeichen, Zielseite fett, :


      Zur PayPal-Seite



      Dahinter der Link

      h ttps://deref-web-02.de/mail/client/dereferrer/?redirectUrl=h ttp%3A%2F%2F%2Fserviceguard%2Fsetiban%2Fpaypal.com%2F0%2FV2luZnJpZWQ6U2NocmVpdGVyOnNjaHJlaXRlci53aW5mcmllZEB3ZWIuZGUNCg%3D%3D%2Fde-DE.pc.html


      Nach der Decodierung:
      h ttps://deref-web-02.de/mail/client/dereferrer/?redirectUrl=h ttp://serviceguard/setiban/paypal.com/0/V2luZnJpZWQ6U2NocmVpdGVyOnNjaHJlaXRlci53aW5mcmllZEB3ZWIuZGUNCg==/de-DE.pc.html



      Ja, und dann interessiert mich noch, wie die Seite aussähe, falls ich den Link angeklickt hätte.
      Dazu den Link hier ins Feld einsetzen.


      webpagetest.org/

      Es folgen diverse Auswertungen und auch ein Screen der betreffenden Seite.

      Beispiel Auktionshilfe.info
    • Das war die Erste Mail

      Hallo,

      ich habe das Geld gerade uberwiesen. Bitte verpacke die product gut, so dass nichts beschadigt werden kann, dies ist mir wirklich sehr wichtig. Du verschickst die Sachen als versichertes Paket, oder?

      Bitte an folgende Anschrift schicken:
      Sven Widmann
      Adolf-Baeyer-Damm 30
      81735 Munchen

      Vielen Dank,
      Sven
      Mit wem das Pferd nie durchgeht, der reitet einen hölzernen Gaul.

      Christian Friedrich Hebbel
    • Penny schrieb:

      Wie kann es sein das zwei Accountnamen benutzt worden sind die es bei ebay wirklich gibt?

      1.) Woher weisst Du, dass die Absendermailadressen zu den Accounts gehören?
      2.) Es sind 2014 ausreichend Daten abgegriffen worden, als ebay mal eben seine gesamte Datenbank an irgendwelche Hacker verdaddelt hat.
      3.) Es gibt natürlich noch mehr Lecks bei ebay. Gib mir irgendeine Mailadresse, dann sage ich dir, welcher ebay-Account dazugehört. (Nö, ich sage jetzt nicht, wie das geht. Es ist aber eigentlich absolut simpel.)
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • 1. In der Mail steht eben dieser Account ob der zu der Mailadresse gehört, weiß ich nicht.
      2. 2014 gabs die Mailadresse von mir noch nicht.
      3. das war die Mailadressen

      kann die hier so stehen bleiben?

      eBay - s_wid <swid_dy2156oijg@members.ebay.de>
      eBay - rdm230 <rdm230_lr3146te@members.ebay.de>

      Stubentiger schrieb:

      wo ist denn der Quelltext?
      der ist noch hier und in Arbeit...
      Mit wem das Pferd nie durchgeht, der reitet einen hölzernen Gaul.

      Christian Friedrich Hebbel

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Penny ()

    • Penny schrieb:

      2. 2014 gabs die Mailadresse von mir noch nicht

      Ich dachte mehr an die Mailadressen der Absender. Aber das was Du da hast sind ja keine Mailadressen, das ist Kokolores made by ebay.

      Ich mach dir mal ein Rudel dieser Pseudoadressen....

      Zuerst brauchen wir ein paar ebay-Nutzernamen. Die finden wir hier:
      google.de/search?q=site:www.eb…&gbv=1&prmd=ivns&filter=0

      Aus dieser minimalistischen Liste suchen wir uns einen aus. Auswahl gips ja genuch und wenn uns das nicht reicht, müssen wir nur den grob 1,6 Millionen Links folgen um aus den dort freundlicherweise mit ihren Nicks um sich schmeissenden Followern und den Verfolgten weitere Nicks auszulesen. Dubletten inklusive, aber das macht ja nix. Sagen wir mal, wir würden "mömmpph" nehmen.

      Dann basteln wir eine frei erfundene Zeichenkette dahinter. Zum Beispiel "urscammd4less".

      Das kleben wir mit einem formschönen Unterstrich zusammen und haben eine Mailadresse mömmpph_urscammd4less@ebay.de, die wir als Absendeadresse benutzen. Ist ja egal, ob die Mail über das Nachrichtensystem von ebay beantwortbar ist oder nicht, wir wollen ja, dass Du auf einen der Links klickst und deine Passwörter verdaddelst. Man könnte natürlich auch als Reply-To ergänzend mömmpph_urscammd4less@ebay.de.habdich.blödmann.lol angeben und den Teil der Adresse hinter .de. so codieren, dass es erst mal aussieht wie ein zusätzlicher Parameter. Dann kannst Du dem Scammer sogar antworten und damit den Erhalt der Mail bestätigen. Aber dafür gips einfachere Methoden. Referenzierte Zählpixel zum Beispiel dürften mehr Bestätigungen ergeben als die Hoffnung auf eine Antwort.

      Wenn dein Mailprovider nicht in der Lage ist, die DKIM-Signatur von ebay auszuwerten, wird diese Mail auch brav bei dir im Postfach aufschlagen. (Ich kann die auswerten, daher habe ich so ein Problem nicht)

      Axo - die Antwort auf eine Eingangsfrage: Schmeiss weg den Scheiss. Aber das hat schützin ja schon geschrieben.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • Wir sind allerdings immernoch keinen Schritt weiter bei der Frage, wo denn nun hingeleitet werden soll zum Passwortabgreifen...

      @Penny:
      1.) In diesen angeblich übers eBay-System versendeten Nachrichten ist doch wahrscheinlich so ein "antworten"-Button drin, oder?
      Den klicke bitte mal mit rechts (!!) an, wähle "Hyperlink kopieren" und kopiere das, was dann in der Zwischenablage ist, irgendwo hin. Meinetwegen auch direkt hierher, aber mache vor dem absenden dann ein Leerzeichen vorne ins https, also ht tps, damit hier niemand den Link direkt anklicken kann.

      2.) Wenn Du auf die Mails direkt antworten willst, also nicht über den "antwort"-Button in der Mail, sondern als normale Mail-Antwort, taucht dann in Deiner Antwort-Mail dieselbe Mailadresse als Empfänger auf, die als Absender angezeigt wurde?

      3.)Was steht denn eigentlich im Betreff dieser Nachrichten? Beziehen die sich auf irgendeine angebliche Transaktion? Ist da eine Artikelnummer angegeben? Wenn ja, welche? Ist in den Nachrichten der angeblich von Dir verkaufte Artikel enthalten mit Bild und Link zum Angebot?
    • ht tp://daccordistore.it/modules/r.html?signin.ebay.de/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fwww.ebay.de%2FfeedeBayISAPI.dll?SignIn&ru=http%3A%2F%2Fwww.ebay.de

      Leerzeichen is drin. Sollte dann so ok sein.

      hier bezieht es sich auf keinen Artikel.

      2. ja es ist die dieselbe Mailadresse.
      Mit wem das Pferd nie durchgeht, der reitet einen hölzernen Gaul.

      Christian Friedrich Hebbel

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Penny ()

    • Leider biete ich nur Überweisung an :whistling: das kam gerade per Mail...

      pexxx hat uns eine Zahlung in Hohe von EUR 629,00 fur einen Kauf bei Ihnen gesendet, aber der Betrag stimmt nicht mit unseren Angaben überein.
      Klicken Sie bitte auf Zahlung akzeptieren oder ablehnen.
      Dadurch informieren Sie uns daruber, ob der gezahlte Betrag korrekt
      ist. Wenn Sie diese Zahlung akzeptieren, werden wir den Betrag in den
      Informationen zum Kauf aktualisieren und Sie bitten, den Artikel zu
      verschicken. Wenn Sie die Zahlung ablehnen, erstatten wir dem Kaufer die
      Zahlung zurcck und bitten ihn, die Zahlung erneut zu senden.
      Mit wem das Pferd nie durchgeht, der reitet einen hölzernen Gaul.

      Christian Friedrich Hebbel
    • Darüber wurde auch im eBay-Forum schon berichtet:
      community.ebay.de/t5/Mitgliede…ene-Zahlung/qaq-p/3204326
      community.ebay.de/t5/Mitgliede…cht-korrekt/qaq-p/3203911

      Angeblich soll der eBay-Kundenservice auf Anfrage bestätigt haben,daß diese Mails von eBay kommen und es sich um einen Bug handelt.
      Da die Mitarbeiter beim Kundenservice aber in aller Regel von nix ne Ahnung haben, kann man das wohl bestenfalls als Gerücht einer Behauptung bezeichnen :/

    • Ihre eBay-Angebote wurden entfernt: Identische Angebote


      Guten Tag
      Einige Ihrer Angebote scheinen identische Angebote für ein und denselben Artikel zu sein.


      Vielleicht war das Einstellen identischer Artikel ja ein Versehen. Dennoch haben wir folgende Maßnahmen ergriffen:
      - Identische Angebote wurden entfernt.
      - Mit Ausnahme der Verkaufsprovision haben wir alle Gebühren für Ihr(e) Angebot(e) gutgeschrieben.

      Mehr über unseren Grundsatz zum Einstellen von mehreren identischen Angeboten erfahren Sie hier:
      XXXXXXX

      Bitten überprüfen Sie Ihre Angebote und entfernen Sie gegebenenfalls identische Angebote.


      Außerdem
      bitten wir Sie, in Zukunft auf die Einhaltung dieser Richtlinien zu
      achten. Wenn Ihre Angebote gegen diese Richtlinien verstoßen, werden sie
      entfernt und Ihre Gebühren werden nicht zurückerstattet. Möglicherweise
      werden zusätzliche Maßnahmen eingeleitet, zum Beispiel die
      Einschränkung Ihrer Nutzungsrechte als Käufer bzw. Verkäufer.


      Wenn Sie Fragen haben, setzen Sie sich bitte mit uns in Verbindung:

      Das kam heute.
      Kein einziger meiner eingestellten Artikel wurde gelöscht.

      Ich habe keinen link geöffnet, solche Dreck..... die lassen sich ja einiges einfallen.
      Mit wem das Pferd nie durchgeht, der reitet einen hölzernen Gaul.

      Christian Friedrich Hebbel