[eBay-Service] : Bestatigen Sie Ihre Identitat

Joker

Hier will Ebay angeblich die Daten seine Mitglieder noch einmal überprüfen, ob diese alle aktuell sind. Dazu wird im Text gefragt ob die eigenen Daten auf dem neuesten Stand sind. Wenn man sich den Text da genau anschaut, sieht man einen kleinen Fehler und zeigt auf, das die Mail nicht von Ebay kommt.

Sind Ihre persцnlichen Daten auf dem neusten Stand

 

Schaut man sich den weiteren Text an, so ist der restliche Text als Bild eingefügt und soll dadurch besser durch den Spamfilter durchkommen.

 

schaut man sich die Mailadresse an, so steht da eine falsche Adresse drin – access@access.com und so schickt Ebay keine Mails oder Benachrichtigungen.

 

In der Mail ist auf http://98.142.208.210/~inwrathc/xxxxxxxx/1/ verlinkt und von dort wird dann weiter zu geschickt.

Auf der Zielseite findet man nur die bekannte Maske zum Einloggen angezeigt. Eine Anmeldung oder etwas anderes ist bei dieser Phishingseite nicht möglich. Hier kann man jegliche Daten eingeben und beim Einloggen wird man dann auf die echte Ebay Seite geschickt. Daher sollen hier nur die Logindaten abgegriffen werden.

 

Fazit:

Der Mailtext wird als Bild angezeigt und diese stümperhafte Ebayseite sollten jeden Ebaynutzer stutzig werden lassen. Diese Seite will nur die Logindaten klauen um diese dann zu eigenen (kriminellen) Zwecken missbrauchen zu können. Weiterhin sind einige Fehler gemacht worden, die einen stutzig werden lassen sollten. Daher löschen Sie diese Mail einfach.

 

98.142.208.210 cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com
IP-Adresse 98.142.208.210
Ländercode der IP: US
Land der IP:  United States
Region der IP: Georgia
Stadt der IP: Atlanta
Postleitzahl der IP: 30303
Breitengrad der IP: 33.7516
Lägengrad der IP: -84.3915
ISP dieser IP Total Server Solutions L.L.C.
Organisation: Total Server Solutions L.L.C.
Hostname der IP: serenity.quadkore9.com
Ortszeit in United States: 2016-06-05 14:58
Hostname der IP-Adresse: cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com
Hostname 50.116.112.158
Ländercode der IP: US
Land der IP:  United States
Region der IP: Texas
Stadt der IP: Houston
Postleitzahl der IP: 77092
Breitengrad der IP: 29.8301
Lägengrad der IP: -95.4739
ISP dieser IP Websitewelcome.com
Organisation: CyrusOne LLC
Ortszeit in United States: 2016-06-05 14:03
Source:  whois.arin.net
IP Address:  98.142.208.210 (United States)
Name:  TOTAL-SERVER-SOLUTIONS
Handle:  NET-98-142-208-0-1
Registration Date:  27.04.09
Range:  98.142.208.0-98.142.223.255
Org:  Total Server Solutions L.L.C.
Org Handle:  TSSL-2
Address:  34 Peachtree ST
Suite 400
City:  Atlanta
State/Province:  GA
Postal Code:  30303
Country:  UNITED STATES
 Registrant Name: Network OperationsZZZ ChangeIP
Registrant Organization: Network OperationsZZZ ChangeIP
Registrant Street: 1200 Brickell Avenue
Registrant City: Miami
Registrant State/Province: FL
Registrant Postal Code: 33131
Registrant Country: US
Registrant Phone: +1.8007913367
Registrant Phone Ext:
Registrant Fax: +1.7862246593
Registrant Fax Ext:
Registrant Email: noc@changeip.com

 

 

 

Die Mail kommt von eBay – access@access.com und beworben wird die Url http://98.142.208.210/~inwrathc/nelsonandaffiliates/1/ /und http://cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com/~kidevent//%20/rgtr435677dfbgdbd65[schnipp]6i6ifgnhf46578865fghjfjgkjgh666y555555555ulkjlj/de-suche-wohnung-haus-mieten/ebay.html
Die IP-Adresse lautet und der ISP ist in zu finden. ( )

[eBay-Service] : Bestatigen Sie Ihre Identitat
Text und Bilder in der Spammail:
[eBay-Service] : Bestatigen Sie Ihre Identitat

Sind Ihre persцnlichen Daten auf dem neusten Stand

[eBay-Service] : Bestatigen Sie Ihre Identitat

 

[eBay-Service] : Bestatigen Sie Ihre Identitat
Bilder und weitere Infos zu den beworbenen Seiten:
[eBay-Service] : Bestatigen Sie Ihre Identitat

[eBay-Service] : Bestatigen Sie Ihre Identitat

 

[eBay-Service] : Bestatigen Sie Ihre Identitat
Mailheader der Spammail:
[eBay-Service] : Bestatigen Sie Ihre Identitat
Return-path:
Delivery-date: Sun, 05 Jun 2016 12:40:42 +0200
Received: from [195.4.92.22] (helo=mx12.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1b9VU2-0007E1-Is
for nerv@mich.net; Sun, 05 Jun 2016 12:40:42 +0200
Received: from nxa1008.outservers.net ([190.105.235.240]:34811)
by mx12.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1b9VU2-0003Sg-75; Sun, 05 Jun 2016 12:40:42 +0200
Received: from 173-166-222-57-memphis.hfc.comcastbusiness.net ([173.166.222.57] helo=User)
by nxa1008.outservers.net with esmtpa (Exim 4.76)
(envelope-from )
id 1b9VTl-0006la-CH; Sun, 05 Jun 2016 07:40:25 -0300
From: “eBay”
Subject: [eBay-Service]  : Bestatigen Sie Ihre Identitat
Date: Sun, 5 Jun 2016 05:40:25 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-purgate-ID: 149285::1465123242-00005FA9-9A287B75/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 190.105.235.240!34811
Delivered-To: nerv@mich.net

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/ebay-service-bestatigen-sie-ihre-identitat/">[eBay-Service] : Bestatigen Sie Ihre Identitat</a>