Hier will Ebay angeblich die Daten seine Mitglieder noch einmal überprüfen, ob diese alle aktuell sind. Dazu wird im Text gefragt ob die eigenen Daten auf dem neuesten Stand sind. Wenn man sich den Text da genau anschaut, sieht man einen kleinen Fehler und zeigt auf, das die Mail nicht von Ebay kommt.
Sind Ihre persцnlichen Daten auf dem neusten Stand
Schaut man sich den weiteren Text an, so ist der restliche Text als Bild eingefügt und soll dadurch besser durch den Spamfilter durchkommen.
schaut man sich die Mailadresse an, so steht da eine falsche Adresse drin – [email protected] und so schickt Ebay keine Mails oder Benachrichtigungen.
In der Mail ist auf http://98.142.208.210/~inwrathc/xxxxxxxx/1/ verlinkt und von dort wird dann weiter zu geschickt.
Auf der Zielseite findet man nur die bekannte Maske zum Einloggen angezeigt. Eine Anmeldung oder etwas anderes ist bei dieser Phishingseite nicht möglich. Hier kann man jegliche Daten eingeben und beim Einloggen wird man dann auf die echte Ebay Seite geschickt. Daher sollen hier nur die Logindaten abgegriffen werden.
Fazit:
Der Mailtext wird als Bild angezeigt und diese stümperhafte Ebayseite sollten jeden Ebaynutzer stutzig werden lassen. Diese Seite will nur die Logindaten klauen um diese dann zu eigenen (kriminellen) Zwecken missbrauchen zu können. Weiterhin sind einige Fehler gemacht worden, die einen stutzig werden lassen sollten. Daher löschen Sie diese Mail einfach.
98.142.208.210 | cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com | ||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||
Source: whois.arin.net IP Address: 98.142.208.210 (United States) Name: TOTAL-SERVER-SOLUTIONS Handle: NET-98-142-208-0-1 Registration Date: 27.04.09 Range: 98.142.208.0-98.142.223.255 Org: Total Server Solutions L.L.C. Org Handle: TSSL-2 Address: 34 Peachtree ST Suite 400 City: Atlanta State/Province: GA Postal Code: 30303 Country: UNITED STATES | Registrant Name: Network OperationsZZZ ChangeIP Registrant Organization: Network OperationsZZZ ChangeIP Registrant Street: 1200 Brickell Avenue Registrant City: Miami Registrant State/Province: FL Registrant Postal Code: 33131 Registrant Country: US Registrant Phone: +1.8007913367 Registrant Phone Ext: Registrant Fax: +1.7862246593 Registrant Fax Ext: Registrant Email: [email protected] |
Die Mail kommt von eBay – [email protected] und beworben wird die Url http://98.142.208.210/~inwrathc/nelsonandaffiliates/1/ /und http://cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com/~kidevent//%20/rgtr435677dfbgdbd65[schnipp]6i6ifgnhf46578865fghjfjgkjgh666y555555555ulkjlj/de-suche-wohnung-haus-mieten/ebay.html
Die IP-Adresse lautet und der ISP ist in zu finden. ( )
Text und Bilder in der Spammail:
Sind Ihre persцnlichen Daten auf dem neusten Stand
Bilder und weitere Infos zu den beworbenen Seiten:
Mailheader der Spammail:
Return-path:
Delivery-date: Sun, 05 Jun 2016 12:40:42 +0200
Received: from [195.4.92.22] (helo=mx12.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1b9VU2-0007E1-Is
for [email protected]; Sun, 05 Jun 2016 12:40:42 +0200
Received: from nxa1008.outservers.net ([190.105.235.240]:34811)
by mx12.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1b9VU2-0003Sg-75; Sun, 05 Jun 2016 12:40:42 +0200
Received: from 173-166-222-57-memphis.hfc.comcastbusiness.net ([173.166.222.57] helo=User)
by nxa1008.outservers.net with esmtpa (Exim 4.76)
(envelope-from )
id 1b9VTl-0006la-CH; Sun, 05 Jun 2016 07:40:25 -0300
From: “eBay”
Subject: [eBay-Service] : Bestatigen Sie Ihre Identitat
Date: Sun, 5 Jun 2016 05:40:25 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-purgate-ID: 149285::1465123242-00005FA9-9A287B75/0/0
Delivered-To: [email protected]
Envelope-to: [email protected]
X-Originated-At: 190.105.235.240!34811
Delivered-To: [email protected]
Linkcode für Webseiten, Gästebücher usw.:
<a href="https://www.phishingmails.de/ebay-service-bestatigen-sie-ihre-identitat/">[eBay-Service] : Bestatigen Sie Ihre Identitat</a>