[eBay-Service] : Bestatigen Sie Ihre Identitat

Ebay & Auktionen Kommentar hinterlassen

Hier will Ebay angeblich die Daten seine Mitglieder noch einmal überprüfen, ob diese alle aktuell sind. Dazu wird im Text gefragt ob die eigenen Daten auf dem neuesten Stand sind. Wenn man sich den Text da genau anschaut, sieht man einen kleinen Fehler und zeigt auf, das die Mail nicht von Ebay kommt.

Sind Ihre persцnlichen Daten auf dem neusten Stand

 

Schaut man sich den weiteren Text an, so ist der restliche Text als Bild eingefügt und soll dadurch besser durch den Spamfilter durchkommen.

 

schaut man sich die Mailadresse an, so steht da eine falsche Adresse drin – [email protected] und so schickt Ebay keine Mails oder Benachrichtigungen.

 

In der Mail ist auf http://98.142.208.210/~inwrathc/xxxxxxxx/1/ verlinkt und von dort wird dann weiter zu geschickt.

Auf der Zielseite findet man nur die bekannte Maske zum Einloggen angezeigt. Eine Anmeldung oder etwas anderes ist bei dieser Phishingseite nicht möglich. Hier kann man jegliche Daten eingeben und beim Einloggen wird man dann auf die echte Ebay Seite geschickt. Daher sollen hier nur die Logindaten abgegriffen werden.

 

Fazit:

Der Mailtext wird als Bild angezeigt und diese stümperhafte Ebayseite sollten jeden Ebaynutzer stutzig werden lassen. Diese Seite will nur die Logindaten klauen um diese dann zu eigenen (kriminellen) Zwecken missbrauchen zu können. Weiterhin sind einige Fehler gemacht worden, die einen stutzig werden lassen sollten. Daher löschen Sie diese Mail einfach.

 

98.142.208.210cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com
IP-Adresse98.142.208.210
Ländercode der IP:US
Land der IP: United States
Region der IP:Georgia
Stadt der IP:Atlanta
Postleitzahl der IP:30303
Breitengrad der IP:33.7516
Lägengrad der IP:-84.3915
ISP dieser IPTotal Server Solutions L.L.C.
Organisation:Total Server Solutions L.L.C.
Hostname der IP:serenity.quadkore9.com
Ortszeit in United States:2016-06-05 14:58
Hostname der IP-Adresse:cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com
Hostname50.116.112.158
Ländercode der IP:US
Land der IP: United States
Region der IP:Texas
Stadt der IP:Houston
Postleitzahl der IP:77092
Breitengrad der IP:29.8301
Lägengrad der IP:-95.4739
ISP dieser IPWebsitewelcome.com
Organisation:CyrusOne LLC
Ortszeit in United States:2016-06-05 14:03
Source:  whois.arin.net
IP Address:  98.142.208.210 (United States)
Name:  TOTAL-SERVER-SOLUTIONS
Handle:  NET-98-142-208-0-1
Registration Date:  27.04.09
Range:  98.142.208.0-98.142.223.255
Org:  Total Server Solutions L.L.C.
Org Handle:  TSSL-2
Address:  34 Peachtree ST
Suite 400
City:  Atlanta
State/Province:  GA
Postal Code:  30303
Country:  UNITED STATES
Registrant Name: Network OperationsZZZ ChangeIP
Registrant Organization: Network OperationsZZZ ChangeIP
Registrant Street: 1200 Brickell Avenue
Registrant City: Miami
Registrant State/Province: FL
Registrant Postal Code: 33131
Registrant Country: US
Registrant Phone: +1.8007913367
Registrant Phone Ext:
Registrant Fax: +1.7862246593
Registrant Fax Ext:
Registrant Email: [email protected]

 

 

 

Die Mail kommt von eBay [email protected] und beworben wird die Url http://98.142.208.210/~inwrathc/nelsonandaffiliates/1/ /und http://cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com/~kidevent//%20/rgtr435677dfbgdbd65[schnipp]6i6ifgnhf46578865fghjfjgkjgh666y555555555ulkjlj/de-suche-wohnung-haus-mieten/ebay.html
Die IP-Adresse lautet und der ISP ist in zu finden. ( )


Text und Bilder in der Spammail:

Sind Ihre persцnlichen Daten auf dem neusten Stand

Ebay Fake

 


Bilder und weitere Infos zu den beworbenen Seiten:

Ebay Fake

 


Mailheader der Spammail:

Return-path:
Delivery-date: Sun, 05 Jun 2016 12:40:42 +0200
Received: from [195.4.92.22] (helo=mx12.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1b9VU2-0007E1-Is
for [email protected]; Sun, 05 Jun 2016 12:40:42 +0200
Received: from nxa1008.outservers.net ([190.105.235.240]:34811)
by mx12.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1b9VU2-0003Sg-75; Sun, 05 Jun 2016 12:40:42 +0200
Received: from 173-166-222-57-memphis.hfc.comcastbusiness.net ([173.166.222.57] helo=User)
by nxa1008.outservers.net with esmtpa (Exim 4.76)
(envelope-from )
id 1b9VTl-0006la-CH; Sun, 05 Jun 2016 07:40:25 -0300
From: “eBay”
Subject: [eBay-Service]  : Bestatigen Sie Ihre Identitat
Date: Sun, 5 Jun 2016 05:40:25 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-purgate-ID: 149285::1465123242-00005FA9-9A287B75/0/0
Delivered-To: [email protected]
Envelope-to: [email protected]
X-Originated-At: 190.105.235.240!34811
Delivered-To: [email protected]

Linkcode für Webseiten, Gästebücher usw.:

<a href="https://www.phishingmails.de/ebay-service-bestatigen-sie-ihre-identitat/">[eBay-Service] : Bestatigen Sie Ihre Identitat</a>

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

÷ 1 = 3

auxmoney - Geld leihen von Mensch zu Mensch
auxmoney - Geldanlage mit hoher Rendite