PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Identitätsdiebstahl] eBay Security Check



Nebelwolf
19.08.2003, 15:44
Hallo zusammen,
die Abkühlung regt offensichtlich kriminelle Geister an. Auf unsere eBay-Accounts sind eMails eingetroffen, die Kreditkarten und Accountinformationen herauskitzeln wollen. Es werden nur existierende Konten bespammt, offensichtlich existiert irgendwo eine illegale Datenbank mit eMailadressen der eBay-Kunden, angelegt in der Zeit, als die Adressen noch sichtbar angezeigt wurden. Die bespammten Accounts existieren schon seit Urzeitern. Leider ist mein eMailprogramm inkompatibel, daher kann ich die Mails nur anhand des HTML-Quelltextes erahnen. Die Mail öffnet via JavaScript ein Browserfenster im eBay-Design und fragt nach Kreditkarten- und Accountinformationen. Den HTML-Quelltext erspare ich Euch.
Mail 1:

Return-Path: <securitycheck [at] ebay.com>
X-Flags: 0000
Delivered-To: GMX delivery to ***ich***@gmx.de
Received: (qmail 22463 invoked by UID: [UID filtered]
Received: from unknown (HELO statia 4) (212.93.147.196)
by mx0.gmx.net (mx019) with SMTP; 18 Aug 2003 xx:xx:xx +0200
From: eBay <securitycheck [at] ebay.com>
Reply-To: securitycheck [at] ebay.com
Subject: eBay Security Check
Date: Tue, 19 Aug 2003 xx:xx:xx +0300
MIME-Version: 1.0
Content-Type: multipart/related; boundary="5258314a-d1da-11d7-94aa-0050fc301fbe"
To: ***ich***@gmx.de
Message-ID: [ID filtered]
X-GMX-Antispam: 0 (Mail was not recognized as spam)
Hier ist der "wichtige" Link aus dem HTML-Quelltext, der übrigens noch aktiv ist:
h t t p: / / 66 . 206 . 18 . 90/images/eBay - verify your account information_files/verification
Mail 2:
Return-Path: <aw-confirm [at] ebay.com>
X-Flags: 0000
Delivered-To: GMX delivery to ***ich***@gmx.de
Received: (qmail 21979 invoked by UID: [UID filtered]
Received: from smtp018.mail.yahoo.com (HELO smtp018.mail.yahoo.com) (216.136.174.115)
by mx0.gmx.net (mx021-rz3) with SMTP; 18 Aug 2003 xx:xx:xx +0200
Received: from 213.233.78.55.dial.xnet.ro (HELO eatmydick2000) (eatmydick2000 [at] 213.233.78.55 with login)
by smtp.mail.vip.sc5.yahoo.com with SMTP; 18 Aug 2003 xx:xx:xx -0000
Reply-To: "aw-confirm [at] ebay.com" <aw-confirm [at] ebay.com>
From: "aw-confirm [at] ebay.com" <aw-confirm [at] ebay.com>
To: <j***ich***@gmx.de>
Subject: Security Check.
Date: Mon, 18 Aug 2003 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: text/html;
charset="us-ascii"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)

Hier hat ein Provider schnell reagiert, der Link ist tot:

http://www.checkon.addr.com/security.php
Von eBay gab es bisher keine Reaktion, dort scheint es niemanden zu interessieren.
Schöne Grüße
Nebelwolf