ebay-Hack: Die Phishing-Welle geht los!

[einposter]

Heute morgen fand sich in meinem Postfach des von mir für ebay genutzten Providers eine extrem gut gemachte Phishing-mail. Das Perverse daran war, daß in dem "Anschreiben" mein gesamter Name und meine korrekten Adressinformationen waren :cursing::cursing: Auffälig war nur, daß mein Nachname stets zweimal in der sehr gut gemachten mail auftauchte! Komischerweise braucht ebay aber unbedingt nur meine Kreditkartendaten zur Verifikation des Kontos :facepalm::facepalm:.

Ich häng mal ein Screenshot rein - man achte auf die angegebene mailadresse des Absenders. Also: OBACHT! Trotz intensiver Suche habe ich aber keine Kontaktadresse auf der ebay-Seite gefunden, um denen diese mail mal um die Ohren zu schlagen!

 

[think_pad]

Das ist ja wieder eine Standard-Phishing-Mail, denn der Link führt ja mal wieder zu einer Adresse, die man sofort als Unsinn identifiziert.

So wie "true_adress@e.paypal.com"?

Andererseits: Wenn man die Registry-Einträge mittels spezieller Software etwas manipuliert, stimmen die falschen Adressen wieder...

 

[cuco]

So wie "true_adress@e.paypal.com"?

Andererseits: Wenn man die Registry-Einträge mittels spezieller Software etwas manipuliert, stimmen die falschen Adressen wieder...

Was hat die Hosts-Datei mit der Registry zu tun?

Und wie sollte eine Phishingmail die Hostsdatei vorher ändern?

Und selbst wenn, kann man auch keine falschen Adressen "schöne r" bzw. "richtiger" aussehen lassen damit. Stattdessen kann man höchstens richtige Adressen auf falsche Webserver umleiten.
Dann passt aber das https-Zertifikat nicht mehr.

 

[schoerg]

e.paypal.com wäre dazu eine ganz normale Subdomain von paypal.com, also nichts verdächtiges.