[eBay-Service] : Bestatigen Sie Ihre Identitat

Hier will Ebay angeblich die Daten seine Mitglieder noch einmal überprüfen, ob diese alle aktuell sind. Dazu wird im Text gefragt ob die eigenen Daten auf dem neuesten Stand sind. Wenn man sich den Text da genau anschaut, sieht man einen kleinen Fehler und zeigt auf, das die Mail nicht von Ebay kommt.

Sind Ihre persцnlichen Daten auf dem neusten Stand

 

Schaut man sich den weiteren Text an, so ist der restliche Text als Bild eingefügt und soll dadurch besser durch den Spamfilter durchkommen.

 

schaut man sich die Mailadresse an, so steht da eine falsche Adresse drin – [email protected] und so schickt Ebay keine Mails oder Benachrichtigungen.

 

In der Mail ist auf http://98.142.208.210/~inwrathc/xxxxxxxx/1/ verlinkt und von dort wird dann weiter zu geschickt.

Auf der Zielseite findet man nur die bekannte Maske zum Einloggen angezeigt. Eine Anmeldung oder etwas anderes ist bei dieser Phishingseite nicht möglich. Hier kann man jegliche Daten eingeben und beim Einloggen wird man dann auf die echte Ebay Seite geschickt. Daher sollen hier nur die Logindaten abgegriffen werden.

 

Fazit:

Der Mailtext wird als Bild angezeigt und diese stümperhafte Ebayseite sollten jeden Ebaynutzer stutzig werden lassen. Diese Seite will nur die Logindaten klauen um diese dann zu eigenen (kriminellen) Zwecken missbrauchen zu können. Weiterhin sind einige Fehler gemacht worden, die einen stutzig werden lassen sollten. Daher löschen Sie diese Mail einfach.

 

98.142.208.210	cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com
IP-Adresse 98.142.208.210 Ländercode der IP: US Land der IP:  United States Region der IP: Georgia Stadt der IP: Atlanta Postleitzahl der IP: 30303 Breitengrad der IP: 33.7516 Lägengrad der IP: -84.3915 ISP dieser IP Total Server Solutions L.L.C. Organisation: Total Server Solutions L.L.C. Hostname der IP: serenity.quadkore9.com Ortszeit in United States: 2016-06-05 14:58	Hostname der IP-Adresse: cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com Hostname 50.116.112.158 Ländercode der IP: US Land der IP:  United States Region der IP: Texas Stadt der IP: Houston Postleitzahl der IP: 77092 Breitengrad der IP: 29.8301 Lägengrad der IP: -95.4739 ISP dieser IP Websitewelcome.com Organisation: CyrusOne LLC Ortszeit in United States: 2016-06-05 14:03
Source:  whois.arin.net IP Address:  98.142.208.210 (United States) Name:  TOTAL-SERVER-SOLUTIONS Handle:  NET-98-142-208-0-1 Registration Date:  27.04.09 Range:  98.142.208.0-98.142.223.255 Org:  Total Server Solutions L.L.C. Org Handle:  TSSL-2 Address:  34 Peachtree ST Suite 400 City:  Atlanta State/Province:  GA Postal Code:  30303 Country:  UNITED STATES	Registrant Name: Network OperationsZZZ ChangeIP Registrant Organization: Network OperationsZZZ ChangeIP Registrant Street: 1200 Brickell Avenue Registrant City: Miami Registrant State/Province: FL Registrant Postal Code: 33131 Registrant Country: US Registrant Phone: +1.8007913367 Registrant Phone Ext: Registrant Fax: +1.7862246593 Registrant Fax Ext: Registrant Email: [email protected]

 

 

 

Die Mail kommt von eBay – [email protected] und beworben wird die Url http://98.142.208.210/~inwrathc/nelsonandaffiliates/1/ /und http://cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com/~kidevent//%20/rgtr435677dfbgdbd65[schnipp]6i6ifgnhf46578865fghjfjgkjgh666y555555555ulkjlj/de-suche-wohnung-haus-mieten/ebay.html
Die IP-Adresse lautet und der ISP ist in zu finden. ( )

Text und Bilder in der Spammail:

Sind Ihre persцnlichen Daten auf dem neusten Stand

 

Bilder und weitere Infos zu den beworbenen Seiten:

 

Mailheader der Spammail:

Return-path:
Delivery-date: Sun, 05 Jun 2016 12:40:42 +0200
Received: from [195.4.92.22] (helo=mx12.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1b9VU2-0007E1-Is
for [email protected]; Sun, 05 Jun 2016 12:40:42 +0200
Received: from nxa1008.outservers.net ([190.105.235.240]:34811)
by mx12.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1b9VU2-0003Sg-75; Sun, 05 Jun 2016 12:40:42 +0200
Received: from 173-166-222-57-memphis.hfc.comcastbusiness.net ([173.166.222.57] helo=User)
by nxa1008.outservers.net with esmtpa (Exim 4.76)
(envelope-from )
id 1b9VTl-0006la-CH; Sun, 05 Jun 2016 07:40:25 -0300
From: “eBay”
Subject: [eBay-Service]  : Bestatigen Sie Ihre Identitat
Date: Sun, 5 Jun 2016 05:40:25 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-purgate-ID: 149285::1465123242-00005FA9-9A287B75/0/0
Delivered-To: [email protected]
Envelope-to: [email protected]
X-Originated-At: 190.105.235.240!34811
Delivered-To: [email protected]

Linkcode für Webseiten, Gästebücher usw.:

<a href="https://www.phishingmails.de/ebay-service-bestatigen-sie-ihre-identitat/">[eBay-Service] : Bestatigen Sie Ihre Identitat</a>