ebay-Hack: Die Phishing-Welle geht los!

E

einposter

Active member
Registriert
18 Jan. 2010
Beiträge
1.827
Heute morgen fand sich in meinem Postfach des von mir für ebay genutzten Providers eine extrem gut gemachte Phishing-mail. Das Perverse daran war, daß in dem "Anschreiben" mein gesamter Name und meine korrekten Adressinformationen waren :cursing::cursing: Auffälig war nur, daß mein Nachname stets zweimal in der sehr gut gemachten mail auftauchte! Komischerweise braucht ebay aber unbedingt nur meine Kreditkartendaten zur Verifikation des Kontos :facepalm::facepalm:.

Ich häng mal ein Screenshot rein - man achte auf die angegebene mailadresse des Absenders. Also: OBACHT! Trotz intensiver Suche habe ich aber keine Kontaktadresse auf der ebay-Seite gefunden, um denen diese mail mal um die Ohren zu schlagen!
 

Anhänge

  • Zwischenablage01.jpg
    Zwischenablage01.jpg
    134,4 KB · Aufrufe: 276
ebay Kontakt

einposter schrieb:
Trotz intensiver Suche habe ich aber keine Kontaktadresse auf der ebay-Seite gefunden, um denen diese mail mal um die Ohren zu schlagen!
Zum Vergrößern anklicken....

Ich habe in der Vergangenheit immer security@ebay.de benutzt, was auch funktioniert hat, da Rückmeldungen kamen.

Zitat aus der angeblichen Mail von "e-bay"
"...da es in der Vergangenheit vermehrt zu Mißbrauchsfällen mit Nutzerkonten gab" ->das müßte "kam" heißen!

Einen solchen Lapsus würde sich ebay Deutschland bei einer Nutzerlegitimierung vermutlich nicht leisten.

Aber vielen Dank für diesen nützlichen und interessanten Hinweis!
 
Zuletzt bearbeitet:
Super, Danke, Thinkbrett!

Und edith: Ja, bitte, gerne geschehen. Den von Dir zitierten Grammatuikfehler habe ich völlig übersehen....
 
Zuletzt bearbeitet:
Ich bekomme seit einiger Zeit regelmäßig gut gemachte Paypal-fishing Mails, in denen auch mein voller Name drinsteht.

Betreff meist sowas wie:
"Wichtig: PayPal Mitteilung", "Ihr Paypal Konto ist eingeschränkt! Ihre Mithilfe ist gefragt", "Paypal-Kontoübersicht für Juli 2014"

Wird teilweise nichtmal vom Spam-Filter gefunden, da bei Absender/Antwortadresse die richtige von Paypal drinsteht.

Tip:
Immer den Header und den Quelltext der Mails anschauen, keine Anhänge öffnen, keine Links anklicken.

MfG, Sebastian
 
Meistens reicht es schon, wenn man mit der Maus über den in der Mail genannten relevanten Link fährt (aber nicht darauf klickt!) und sich dessen Zieladresse anschaut. Selbst wenn die anderen Links z.B. zu FAQ, Kontakt etc. wirklich stimmen, so wollen die meisten Mails ja einen dazu bewegen, auf einen ganz konkreten Link zu klicken - dessen URL dann meist von den anderen abweicht und "komisch" ist. Wenn diese Zieladresse nicht passt, dann können persönliche Daten, Grammatik und co. noch so korrekt sein...
 
"vorrübergehend" "Ihre Hinterlegte Adresse"; aber heutzutage, da die Rechtschreibfehler immer mehr um sich greifen :Oldtimer:, auch nicht unbedingt ein sicheres Indiz...
 
Diese Mail ist wirklich erschreckend echt :cursing:. Mir persöhnlich sind die Rechtschreibfehler beim ersten Durchlesen nicht ins Auge gefallen.
 
Danke für die Infos.
Oh Mann sieht das echt aus ...
Was Rechtschreibung angeht bin ich leider auch (zu) leicht zu überlisten :facepalm:

Anfragen für Paypal hatte ich in der letzten Zeit tatsächlich auch öfters, die Adresse zum dort Phishing etc melden ist meiner Erinnerung nach spoof@paypal.com
Grüße
Peter
 
Egal wie gut die Mail ist - zuerst ist das erstmal immer Spam für mich. Denn wie oft hat man mich tatsächlich "echten" Legitimationsprüfungen unterzogen? Ich kann mich grad an keine einzige erinnern. Höchstens an einfachen Adressabgleich von Onlineshops. Aber niemals irgendwas, was mit Zahlungen zu tun hat.
 
Wie sieht denn der Textanteil der Mail aus?
In meinem Mailclient wird standardmäßig erstmal nur Text angezeigt. Erst wenn ich explizit auf HTML umschalte, dann sehe ich den Kram.
Witzig finde ich die Mails, wo im Textanteil was völlig anderes als im HTML-Anteil drinsteht.
 
einposter schrieb:
Ich häng mal ein Screenshot rein - man achte auf die angegebene mailadresse des Absenders. Also: OBACHT! Trotz intensiver Suche habe ich aber keine Kontaktadresse auf der ebay-Seite gefunden, um denen diese mail mal um die Ohren zu schlagen!
Zum Vergrößern anklicken....

Du hast doch Thunderbird - sieh dir einfach mal den geasamten Quelltexte der Mail an.
 
geht nicht mehr @ ggrohmann und netghost. Ich habe beherzt den DEL-Button gedrückt, nachdem ich die mal an die o.g. ebay-Adresse gesendet habe :D

war doch noch im IMAP Papierkorb. Kam von einem hosteurope-Server (87.230.26.133) und dann einem Stratoserver (81.169.224.253), ja, nee, iss klar....
 
Zuletzt bearbeitet:
cuco schrieb:
Egal wie gut die Mail ist - zuerst ist das erstmal immer Spam für mich. Denn wie oft hat man mich tatsächlich "echten" Legitimationsprüfungen unterzogen? ...
Zum Vergrößern anklicken....

Das ist eine sehr gute Frage! Man mag sich die Einzelheiten gar nicht ausmalen... :D
-
email_vertreter.jpg
-​
 
Ebay ist schon ein sonderbares *Teil*.
Als ich mich damals in eBay registriert habe, wollten sie weder nen Pass noch sonstwas haben, was bewiesen haette, das ich auch ich bin.
Spaeterhin wollte ich daten aendern, da hat man aufeinmal nach einen gueltigen Ausweis gefragt.

Ich bekomme immer solche Mails von PayPal, aber an ne Mailadresse, die gar nichts mit PayPal zu tun hat.

EBay selbst schreibt allerdings auch direkt im nachrichtenteil bei eBay selbst wenn irgend etwas sein sollte.
Nur Mails senden die normal nie.
 
Hm, ich bekomme ab und zu Nachrichten dass ich noch Guthaben habe aber Draufklicken tue ich nicht. Ist das etwas neues von
Sie sieht echt super aus, die Links zielen nach erstem Hingucken auf paypal.com, aber haben immer einen Prefix "email-edg" und nach "paypal.com" folgt immer eine lustige Symbolkette, vermutlich zum Identifizieren des Ziels des Angriffs.

Vielleicht bin ich auch nur zu vorsichtig.
 
enrico schrieb:
die Links zielen nach erstem Hingucken auf paypal.com, aber haben immer einen Prefix "email-edg" und nach "paypal.com" folgt immer eine lustige Symbolkette, vermutlich zum Identifizieren des Ziels des Angriffs.
Zum Vergrößern anklicken....
Das ist der letzte Schrei: Prinzipiell ist deine Argumentation nämlich falsch, aber du könntest trotzdem Recht haben! email-edg.paypal.com ist einfach eine völlig harmlose Subdomain von Paypal und die "lustige Symbolkette" ist eigentlich auch nicht weiter verwunderlich (hat technische Gründe; man schaue sich z.B. mal die Links in Bahn-Newslettern an).

ABER: Es werden neuerdings offenbar tatsächlich Phishing-Mails verschickt, in denen AUSSCHLIESSLICH korrekte Links zu richtigen PayPal-Seiten enthalten sind. Diese Mails unterscheiden sich von echten Paypal-Mails durch die Absender-Email-Adresse (z.B. paypal@e.paypal.de). Diese Emails werden vermutlich verschickt, um den Nutzer zu bewegen, diese Absender-Adressen in ihren Email-Programmen als "bekannt" zu markieren, sodass sie bei zukünftigen (tatsächlich gefährlichen) Phishing-Mails nicht als solche erkannt werden.

Dass Email-Adressen mit "@e.paypal.de" nicht wirklich von PayPal stammen, wurde offiziell von PayPal bestätigt: http://www.netzwelt.de/forum/threads/paypal-mail-und-frage-dazu.126978/
 
tuxor1337 schrieb:
Das ist der letzte Schrei: Prinzipiell ist deine Argumentation nämlich falsch, aber du könntest trotzdem Recht haben! email-edg.paypal.com ist einfach eine völlig harmlose Subdomain von Paypal und die "lustige Symbolkette" ist eigentlich auch nicht weiter verwunderlich (hat technische Gründe; man schaue sich z.B. mal die Links in Bahn-Newslettern an).

ABER: Es werden neuerdings offenbar tatsächlich Phishing-Mails verschickt, in denen AUSSCHLIESSLICH korrekte Links zu richtigen PayPal-Seiten enthalten sind. Diese Mails unterscheiden sich von echten Paypal-Mails durch die Absender-Email-Adresse (z.B. paypal@e.paypal.de). Diese Emails werden vermutlich verschickt, um den Nutzer zu bewegen, diese Absender-Adressen in ihren Email-Programmen als "bekannt" zu markieren, sodass sie bei zukünftigen (tatsächlich gefährlichen) Phishing-Mails nicht als solche erkannt werden.

Dass Email-Adressen mit "@e.paypal.de" nicht wirklich von PayPal stammen, wurde offiziell von PayPal bestätigt: http://www.netzwelt.de/forum/threads/paypal-mail-und-frage-dazu.126978/
Zum Vergrößern anklicken....

Gestern gabs bei mir mal wieder eine neue von dieser Sorte: "Paypal-Kontoübersicht für August 2014" :rolleyes:

MfG, Sebastian
 
Gut, ich denke, ich kann die obigen Verwirrung mit email-edg.paypal.com noch etwas aufklären. Automatisch generierter Email-Verkehr wird bei Paypal von dem Subunternehmen "ebay enterprise" erzeugt (wurde 2011 von ebay gekauft, damals hieß es noch GSI Commerce). Tatsächlich läuft dieser Email-Verkehr noch unter der Marke "e-Dialog", ein Dienstleistungs-Unternehmen, das wiederum in ebay enterprise unter dem Markennamen "eBay Enterprise Email" einverleibt wurde (http://www.ebayenterprise.com/marketing_solutions/email/). Aus Gründen der statistischen Erhebung werden alle Links aus von diesem Subunternehmen erzeugten Emails über die Subdomain email-edg.paypal.com geleitet ("edg" entspricht "e-Dialog"). Eingebettete Bilder stammen meist von "img.ed4.net" - eine Domain, die laut whois-Abfrage auf das Unternehmen "eBay Inc." registriert ist (auch hier: "ed" entspricht "e-Dialog"). Manche Bilder werden aber auch von "image.paypal-communication.com" eingebettet - angemeldet von "PayPal Inc.".

Alle oben genannten Domains zeigen auf IP-Adressen, die von E-dialog Inc. in Massachusetts angemeldet sind. Das trifft auch auf den ominösen Absender "e.paypal.com" zu ("e" steht also möglicherweise wieder für "e-Dialog")! In einer Email von diesem ominösen Absender habe ich den Quelltext analysiert. Die Emails stammen ursprünglich von "outbound.emea.e.paypal.com ([96.47.30.214])", was tatsächlich wieder auf E-dialog Inc. in Burlington, Massachusetts verweist. Das sind also tatsächlich von PayPal generierte Emails. Die Aussage des PayPal-Mitarbeiters, dass Emails von PayPal keine Absender "@e.paypal.com" haben, ist in diesem Licht sehr fragwürdig.

Ich fürchte, PayPal verwirrt sich hier selbst. Sie versenden Emails, die wie intelligentes Phishing aussieht (was die Leute verwirrt und so potentiellen Phishing-Emails Tür und Tor öffnet), und wissen noch nicht mal selbst, dass sie es tun!

think_pad schrieb:
Und noch einer... :D

Zum Vergrößern anklicken....
Das ist ja wieder eine Standard-Phishing-Mail, denn der Link führt ja mal wieder zu einer Adresse, die man sofort als Unsinn identifiziert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben