[eBay-Service] : Bestatigen Sie Ihre Identitat

Hier will Ebay angeblich die Daten seine Mitglieder noch einmal überprüfen, ob diese alle aktuell sind. Dazu wird im Text gefragt ob die eigenen Daten auf dem neuesten Stand sind. Wenn man sich den Text da genau anschaut, sieht man einen kleinen Fehler und zeigt auf, das die Mail nicht von Ebay kommt.

Sind Ihre persцnlichen Daten auf dem neusten Stand

Schaut man sich den weiteren Text an, so ist der restliche Text als Bild eingefügt und soll dadurch besser durch den Spamfilter durchkommen.

schaut man sich die Mailadresse an, so steht da eine falsche Adresse drin – access@access.com und so schickt Ebay keine Mails oder Benachrichtigungen.

In der Mail ist auf http://98.142.208.210/~inwrathc/xxxxxxxx/1/ verlinkt und von dort wird dann weiter zu geschickt.

Auf der Zielseite findet man nur die bekannte Maske zum Einloggen angezeigt. Eine Anmeldung oder etwas anderes ist bei dieser Phishingseite nicht möglich. Hier kann man jegliche Daten eingeben und beim Einloggen wird man dann auf die echte Ebay Seite geschickt. Daher sollen hier nur die Logindaten abgegriffen werden.

Fazit:

Der Mailtext wird als Bild angezeigt und diese stümperhafte Ebayseite sollten jeden Ebaynutzer stutzig werden lassen. Diese Seite will nur die Logindaten klauen um diese dann zu eigenen (kriminellen) Zwecken missbrauchen zu können. Weiterhin sind einige Fehler gemacht worden, die einen stutzig werden lassen sollten. Daher löschen Sie diese Mail einfach.

Die Mail kommt von eBay – access@access.com und beworben wird die Url http://98.142.208.210/~inwrathc/nelsonandaffiliates/1/ /und http://cgi-fyp-ebav-servedeskubdenmietenebav.faqserv.com/~kidevent//%20/rgtr435677dfbgdbd65[schnipp]6i6ifgnhf46578865fghjfjgkjgh666y555555555ulkjlj/de-suche-wohnung-haus-mieten/ebay.html
Die IP-Adresse lautet und der ISP ist in zu finden. ( )

Text und Bilder in der Spammail:

Sind Ihre persцnlichen Daten auf dem neusten Stand

Bilder und weitere Infos zu den beworbenen Seiten:

Mailheader der Spammail:

Return-path:
Delivery-date: Sun, 05 Jun 2016 12:40:42 +0200
Received: from [195.4.92.22] (helo=mx12.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1b9VU2-0007E1-Is
for allgemeiner-spam@internet-beschwerdestelle.de; Sun, 05 Jun 2016 12:40:42 +0200
Received: from nxa1008.outservers.net ([190.105.235.240]:34811)
by mx12.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1b9VU2-0003Sg-75; Sun, 05 Jun 2016 12:40:42 +0200
Received: from 173-166-222-57-memphis.hfc.comcastbusiness.net ([173.166.222.57] helo=User)
by nxa1008.outservers.net with esmtpa (Exim 4.76)
(envelope-from )
id 1b9VTl-0006la-CH; Sun, 05 Jun 2016 07:40:25 -0300
From: “eBay”
Subject: [eBay-Service]  : Bestatigen Sie Ihre Identitat
Date: Sun, 5 Jun 2016 05:40:25 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-purgate-ID: 149285::1465123242-00005FA9-9A287B75/0/0
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de
Envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
X-Originated-At: 190.105.235.240!34811
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de