PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [phishing/ebay] aw-confirm.ebay.com



Lucky
06.09.2004, 06:02
(Hier war noch ein täuschend echtes Ebay-Logo drüber)
Dear valued eBay member,
During our regular update and verification of the accounts we could not verify your current information. Either your information has changed or it is incomplete.
As a result your access to your eBay account will be restricted.
According to our site policy you will have to confirm that you are the real owner of the eBay account by completing the following form within 24h or else your account will be suspended without the right to register again with eBay.

Please click here (click here mit Link auf http://www.gameram.com/ebayupdate.html unterlegt) in order to complete this verification.
*Please do not respond to this e-mail as your reply will not be received.
Thanks for your patience as we work together to protect your account.

Regards,
Safeharbor Department
eBay Inc.

Diese Mail habe ich schon öfters bekommen.

schara56
06.09.2004, 06:09
Inkl. Header weiterleiten an:
spoof[at]ebay.com und
spoof[at]ebay.de

Lucky
06.09.2004, 08:19
Danke Schara,
ich habe die mail eben samt Header an diese Adressen gesendet.
Viele Grüsse Lucky

Lucky
06.09.2004, 08:35
Ich habe die Adresse nochmal angeklickt und das Formular (mit Phantasiedaten) ausgefüllt.http://img.homepagemodules.de/grin.gif
Ich wurde auf diese Seite (IP: 64.29.231.54) weitergeleitet (Vorsicht! Hier versucht der Computer eine Datei zu speichern):
http://www.scottandtammy.com/netlojix-bi...ottandtammy.com (http://www.scottandtammy.com/netlojix-bin/sbcform?tamscott [at] scottandtammy.com)+mat122_form
Aber die gibt es wohl nicht mehr lange.
http://img.homepagemodules.de/devil.gif
Viele Grüsse
Lucky

Lucky
06.09.2004, 17:12
Unter gameram.com ist jetzt niemand mehr zu erreichen. http://img.homepagemodules.de/devil.gif
Der weiterführende Link (64.29.231.54/www.scottandtammy.com) ist allerdings immer noch aktiv. (Scott Nelson ist übrigens erreichbar unter scott [at] scottandtammy.com)
Was kann man dagegen tun ?
Viele Grüsse
Lucky

DocSnyder
06.09.2004, 21:29
An Stelle von Ebay würde ich haufenweise echt aussehende Accounts eröffnen und deren Daten in die Phisher-Sites einwerfen. Dann kann sich der Phisher einloggen und von mir aus sogar Transaktionen starten, allerdings sehen alle Geschäftspartner eine Meldung "Vorsicht Phisher!". Der Phisher selbst wird erst etwas merken, wenn alle seine Ebay-Geschäfte im letzten Moment platzen. Und bis dahin hat er viel Arbeit verschwendet.
Ähnliches bei Banken - die sollen Trap-Konten aufmachen, die keine Transaktionen zulassen, und deren Daten einwerfen.
Damit finden die Phisher irgendwann die Daten ihrer "echten" Opfer nicht mehr.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Coke1984
06.09.2004, 21:37
Also bei den Banken kann ich mir das noch gut vorstellen; allerdings bei Ebay? Das finde ich etwas zu öffentlich, wenn da auf einmal ein Haufen Phish-Auktionen rumgeistert ist das für die User genauso irreführend wie für die Phisher selbst...
-----------------
"If only God would give me a clear sign. Like making a large deposit in my name at a Swiss bank!"

DocSnyder
06.09.2004, 22:18
Der User muss eine Phish-Auktion ja nur bemerken, wenn er eingeloggt ist. Dann könnte er einen freundlichen Hinweis bekommen, dass er dem Phisher nach Herzenslust auf der Nase herumtanzen und nach Lust und Laune bieten kann, da nach Auktionsende ohnehin alles für ungültig erklärt wird.
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Coke1984
07.09.2004, 09:50
Klingt Spaßig :) nur denke ich das auch der dümmste Phisher recht bald merkt das irgendwas faul ist wenn er seinen Mist für tausende Euronen verscheuert... und abhilfe verschafft in dem Fall ja allein der Login mit einem normalem Account...
-----------------
"If only God would give me a clear sign. Like making a large deposit in my name at a Swiss bank!"