PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Please Confirm Your eBay Internet Banking Identity



Sirius
05.08.2005, 08:06
Hallo.

Diesmal ist es die eBay-Internet-Bank-Identität. Hee - hat eBay jetzt schon seine eigene Bank? :eek:
From support_refnum_454479824 [at] ebay.com Thu Aug 4 xx:xx:xx 2005
Return-Path: <support_refnum_454479824 [at] ebay.com>
X-Flags: 1001
Delivered-To: GMX delivery to ###@###.###
Received: (qmail invoked by alias); 04 Aug 2005 xx:xx:xx -0000
Received: from natscum.rzone.de (EHLO natscum.rzone.de) [81.169.145.172]
by mx0.gmx.net (mx012) with SMTP; 04 Aug 2005 xx:xx:xx +0200
Received: from ca-230-139.monet.no (ca-230-139.monet.no [62.128.230.139])
by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <###@###.###>; Thu, 4 Aug 2005 xx:xx:xx +0200 (MEST)
Message-ID: [ID filtered]
FCC: mailbox://support_refnum_354874224 [at] ebay.com/Sent
X-Identity-Key: id1
Date: Fri, 05 Aug 2005 xx:xx:xx -0500
From: eBay <support_refnum_354874224 [at] ebay.com>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ###@###.###
Subject: Please Confirm Your eBay Internet Banking Identity Der Link im Mail führt auf: http://61.108.112.69/.../e3b/

Die Phising-Seite ist registriert in Süd-Korea:
Korea Network Information Center (KRNIC)
Host Master
11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu, Seoul, Korea, 137-857

Und hat natürlich keinen Domain-Namen bzw. keine DNS-Einträge.

Mal sehen, wann die das bei der KRNIC mitbekommen...

Grüße

Sirius
05.08.2005, 10:59
Is wech... http://www.vazne.ic.cz/pictures/anim/fallingopt.gif